مشکل امنیتی در سیستم پرداخت Samsung Pay امکان سوء استفاده را برای هکرها میسر نموده است
به تازگی تیمی امنیتی در یک تحقیق، متوجه وجود یک مشکل امنیتی در سیستم پرداخت Samsung Pay شده است. این گروه امنیتی اعلام کرده که با وجود این رخنه امنیتی، هکرها قادر خواهند بود تا با استفاده از دستگاه فرد قربانی، پرداختهای جعلی انجام داده و پول موجود در کارت بانکی فرد را به هر […]
به تازگی تیمی امنیتی در یک تحقیق، متوجه وجود یک مشکل امنیتی در سیستم پرداخت Samsung Pay شده است. این گروه امنیتی اعلام کرده که با وجود این رخنه امنیتی، هکرها قادر خواهند بود تا با استفاده از دستگاه فرد قربانی، پرداختهای جعلی انجام داده و پول موجود در کارت بانکی فرد را به هر حساب دیگری که دوست دارند، منتقل سازند.
سیستم پرداخت پولی سامسونگ که به کمک امواج مغناطیسی و بدون تماس گوشی با دستگاه مورد نظر کار میکند، برای جلوگیری از لو رفتن شماره کارت صاحب حساب، از سیستمی برای نشانهگذاری اطلاعات مربوط به شماره کارت استفاده کرده و بدین روش از لو رفتن شماره کارت جلوگیری میکند. اما حالا به نظر میرسد این نشانهگذاریها آنطورها هم که تصور میشده، ایمن نیستند.
آقای سالوادور مِندوزا در آزمایشهای خود متوجه شده که این نشانهگاری امنیت کافی را نداشته و حتی امکان پیشبینی کردن آن نیز وجود دارد. وی در رویدادی که پنج روز پیش در لاسوگاس برگزار شده بود، اعلام کرد که با انجام نشانهگذاریهای اول، پیشبینی کردن نشانهگذاریهای بعدی آسانتر شده و این یعنی شانس به سرقت بردن اطلاعات، بیشتر خواهد بود.
شاید بتوان یکی از بدترین بخشهای این مشکل امنیتی را امکان استفاده از این نشانهها و رمزها در دیگر دستگاههای مجهز به سیستم پرداخت Samsung Pay و انجام کارهای مورد نظر بدون هیچ محدودیتی دانست. جالب است بدانید که آقای مندوزا برای اثبات صحبت خود، یکی از رمزهایی که به دست آورده بود را برای یکی از دوستان خود در کشور مکزیک ارسال کرد و آن فرد توانست به کمک این رمز، خرید خود را از طریق Samsung Pay انجام دهد. این در حالیست که هنوز این سیستم پرداخت وارد کشور مکزیک نشده و تنها گوشی آن فرد، از این سیستم پشتیبانی میکرده است! اخیرا نیز وی یک ویدئو از این مشکل امنیتی را در یوتیوب به زبان اسپانیایی و با زیرنویس انگلیسی منتشر نموده که میتواند حرفهای وی را تایید کند.
اما سوال اصلی که اینجا مطرح میشود، این است که این فرد چگونه توانسته این رمزها و نشانهها را به سرقت ببرد؟ در پاسخ، مندوزا به صورت غیر منتظرهای این کار را “بسیار آسان” خوانده است.
وی اشاره داشته که با طراحی یک سیستم، این امکان برای او وجود داشته تا به کمک سیستم انتقال امن مغناطیسی (به اختصار MST) و البته به کمک امواج بدون سیم، بتواند با ارسال یک ایمیل به دستگاه فرد مورد نظر، تمامی رمزهایی که از طریق Samsung Pay برای وی ارسال میشود را همانند یک ماشین کارتخوان، دریافت کند.
موضوع زمانی مهمتر میشود که مندوزا اعلام کرده تمامی کارتهای بانکی با هر نوع وابستگی، از این طریق آسیبپذیر میباشند. البته مندوزا اشاره داشته که این مشکل در مورد کارتهای هدیه صدق نمیکند چرا که در این حالت، Samsung Pay به جای ارسال سیگنال، یک بارکد را ارسال و آن را اسکن میکند که این موضوع امکان به سرقت رفتن اطلاعات را از بین میبرد.
به هر صورت، یکی از سخنگویان سامسونگ اعلام کرده که سیستم پرداخت پولی Samsung Pay با آخرین استانداردها و تکنولوژیهای روز توسعه پیدا کرده و در این سیستم، تمامی اطلاعات کاربران دستنخورده باقی خواهند ماند. برای افزایش امنیت نیز مهندسین این شرکت از سیستم امنیتی Samsung Knox بهره بردهاند تا اطمینان کامل از ایمن ماندن اطلاعات، حاصل گردد. در ادامه، این فرد اشاره داشته که اگر سامسونگ هر گونه رخنه امنیتی را مشاهده کند، بیدرنگ در مورد آن تحقیق و کار برطرف کردن آن را شروع خواهد کرد.
پیشنهاد ویژه : قیمت ارز دیجیتال |
پیشنهاد ویژه : سرور HP |
پیشنهاد ویژه : تعمیر کامپیوتر تهران |
پیشنهاد ویژه : ترجمه رسمی آلمانی |
پیشنهاد ویژه |
پیشنهاد ویژه |
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰