twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Ago 082016
 

E così anche il sistema di pagamenti elettronico Samsung Pay ritenuto da Samsung estremamente sicuro grazie anche all’integrazione della tecnologia Samsung Knox presenta alcune falle di sicurezza piuttosto gravi.

A sostenerlo è stato il ricercatore californiano Salvador Mendoza, che nel corso dell’evento annuale Black Hat dedicato alla sicurezza informatica ha mostrato come sia stato possibile hackerarlo prelevando da uno smartphone configurato per il suo utilizzo il token che conserva i dati della carta di credito memorizzata dall’utente.

samsung pay credit card

Sebbene queste informazioni non possano essere decifrate, il token può sempre essere trasferito ad opportuni strumenti chiamati MagSpoof, capaci di emulare una vera carta di credito proprio come fanno i Galaxy con Samsung Pay.

samsung pay hackerato

Mendoza attraverso un video ha anche dimostrato come sia riuscito ad inviare il token tramite email ad un amico che lo ha poi utilizzato per effettuare un acquisto di uno snack presso un distributore automatico in Messico, un paese dove addirittura Samsung Pay non è neppure disponibile.

Eccolo di seguito:

Al momento Samsung non si è ancora pronunciata sul problema, ma ha fatto capire di aver già avviato le opportune indagini.

Samsung Pay is built with the most advanced security features, assuring all payment credentials are encrypted and kept safe, coupled with the Samsung Knox security platform.

If at any time there is a potential vulnerability, we will act promptly to investigate and resolve the issue,” the Samsung spokesperson added

 

fonte blackhat.com, via zdnet.com