twitter androidgalaxys.net feed rss androidgalaxys.net youtube androidgalaxys.net email androidgalaxys.net

Ago 082016
 

E così anche il sistema di pagamenti elettronico Samsung Pay ritenuto da Samsung estremamente sicuro grazie anche all’integrazione della tecnologia Samsung Knox presenta alcune falle di sicurezza piuttosto gravi.

A sostenerlo è stato il ricercatore californiano Salvador Mendoza, che nel corso dell’evento annuale Black Hat dedicato alla sicurezza informatica ha mostrato come sia stato possibile hackerarlo prelevando da uno smartphone configurato per il suo utilizzo il token che conserva i dati della carta di credito memorizzata dall’utente.

samsung pay credit card

Sebbene queste informazioni non possano essere decifrate, il token può sempre essere trasferito ad opportuni strumenti chiamati MagSpoof, capaci di emulare una vera carta di credito proprio come fanno i Galaxy con Samsung Pay.

samsung pay hackerato

Mendoza attraverso un video ha anche dimostrato come sia riuscito ad inviare il token tramite email ad un amico che lo ha poi utilizzato per effettuare un acquisto di uno snack presso un distributore automatico in Messico, un paese dove addirittura Samsung Pay non è neppure disponibile.

Eccolo di seguito:

Al momento Samsung non si è ancora pronunciata sul problema, ma ha fatto capire di aver già avviato le opportune indagini.

Samsung Pay is built with the most advanced security features, assuring all payment credentials are encrypted and kept safe, coupled with the Samsung Knox security platform.

If at any time there is a potential vulnerability, we will act promptly to investigate and resolve the issue,” the Samsung spokesperson added

 

fonte blackhat.com, via zdnet.com

  • Luca

    Samsung fail

  • Gianpaolo

    Per fare qualcosa con android neanche il root basta, devi proprio essere un hacker. AH, maledetta sicurezza.

    • Andrea Borghini

      Un hacker è pro sicurezza. Quello che dici tu è un cracker. Non confondiamo l’oro con la m**** 🙂

    • Giapaolo

      Quello che intendevo è che per la sicurezza ti blindano così tanto un sistema operativo e poi alla fine si lasciano scappare falle di un certo tipo.

    • deepdark

      Beh…tieni conto che fino a non molto tempo fa per fare il jalbrack degli iphone bastava visitare un sito.

  • andrea55

    Chiamarla falla è un po’ eccessivo, intanto ci vuole il root, poi bisogna avere il telefono in mano e sbloccato per cercare e copiare la chiave.
    Immagino che se si tiene una carta di credito sul telefono sia opportuno inserire un blocco schermo sicuro, e con quello i dati del telefono non si leggono

    • Sima

      E’ una falla, come la vorresti chiamare tu? E cosa c’entra il blocca schermo? L’hai letto almeno il documento?
      Forse se ci informiamo prima di commentare sarebbe meglio invece di fare il solito buonismo a favore di samsung

    • andrea55

      Innanzitutto l’articolo è incompleto, parla di un prelevamento dal dispositivo del token, quindi un file, mentre il prelevamento va effettuato tramite un dispositivo che registra il segnale inviato da MST.
      Forse se ragionassimo un attimo prima di accusare a caso e prendercela con samsung…
      Per inviare il segnale di pagamento serve l’impronta quindi il malintenzionato deve entrare in possesso del dispositivo già sbloccato e attivato, cosa che nella vita reale è veramente improbabile quindi non è una falla.
      Pensi che le carte fisiche siano più sicure? Se installano un modulo di copiatura in un bancomat la clonano in 2 secondi, pensi che le chiavi di casa siano sicure? Pensi che l’impronta digitale sia sicura?
      Tutto sta nella facilità e nella probabilità di successo che, in questo caso, sono eramente basse