返回上一页  首页 | cnbeta报时: 04:10:53
[视频]三星回应Samsung Pay服务存安全漏洞报道“不实”
发布日期:2016-08-09 15:45:53  稿源:cnBeta.COM

在近日的Black Hat 2016黑帽技术大会上,安全专家Salvador Mendoza在会议上表示,三星电子(Samsung Electronics)的行动支付服务Samsung Pay或存在安全隐患,还在会议上演示了如何通过获取交易数据标记口令(TOKEN),并欺骗系统进行交易。三星发言人随后发表声明澄清,最近针对 Samsung Pay安全性的一系列报道都是不实的。

http://static.cnbetacdn.com/article/2016/0809/b861f1f7b4caccf.jpg

据了解,Samsung Pay与Apple Pay不同,Samsung Pay是基于磁性的非接触支付系统,在任何一款pos机都能使用,即使pos机没有第二代芯片功能。三星将信用卡数据转换为标记,希望让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些防御措施并没有想象中的那么安全。网络安全研究人员的研究结果显示,Samsung Pay的标记化过程十分有限,更令人担忧的是这些标记是可以被预测出其标记的序列,黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。

三星发言人回应Samsung Pay拥有最先进的安全功能,可确保所有的交易证书的加密和安全,相关报道不实。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论   返回完整版观看

返回上一页  首页 | cnbeta报时: 04:10:53

文字版  标准版  电脑端

© 2003-2024