三星支付存安全隐患 可被黑客远程盗刷

未央网 作者: Steven Anderson 译者: Array

有些黑客总会想法设法利用系统漏洞盗取资金,而这次他们看中了三星支付。

在Defcon黑客大会上,Salvador Mendoza展示了这一盗刷过程:盗刷者试图截取甚至重新创造支付标记。支付标记是一种将用户信息与支付信息相关联的常用安全措施。

支付符号由设备产生,在形成后24小时内有效,在某种程度上可谓是支付数据的化身。按Mendoza的方法,盗刷者可利用其发明的腕戴式设备或另一台智能手机盗取标记,进行支付。

这样一来尽管支付几近完成,但仍需真正用户进行确认。这才是最困难的一环,但若盗刷者请求用户展示三星支付,该步骤也可能完成。

据最新报道,三星方面知道这一潜在漏洞,但其指出这一盗刷过程”极难”实现。不禁让人想起《死神》承包商说过的话:”没人能搞到这么大的质子鱼雷,又何必去保护他呢?”诚然,盗刷很难实现,但三星方面也指出在某些情况下黑客有可能实现盗刷。同时Mendoza指出,分析标记并找出猜测生成标记方法的可能性是存在的,尽管他尚未确认这项任务已经达成。

三星对明显存在的安全漏洞态度傲慢略微令人不安,同样,意识到并非每个漏洞都能被修复也至关重要。即便是现金也存在弱点,才让假币有力可乘之机。报道表明所有银行卡都存在相似的弱点,那么新型支付手段是否应该有所超越?

然而,令人欣慰的是这种盗刷方式难以找寻,极难实现,只有顶尖黑客可能进行尝试。而这些黑客到手更可能瞄准大型目标,而非某个用户的个人移动支付系统。因此应谨慎处理,关注这些言论,三星支付系统应该是安全的。

有些黑客总会想法设法利用系统漏洞盗取资金,而这次他们看中了三星支付。

在Defcon黑客大会上,Salvador Mendoza展示了这一盗刷过程:盗刷者试图截取甚至重新创造支付标记。支付标记是一种将用户信息与支付信息相关联的常用安全措施。

支付符号由设备产生,在形成后24小时内有效,在某种程度上可谓是支付数据的化身。按Mendoza的方法,盗刷者可利用其发明的腕戴式设备或另一台智能手机盗取标记,进行支付。

这样一来尽管支付几近完成,但仍需真正用户进行确认。这才是最困难的一环,但若盗刷者请求用户展示三星支付,该步骤也可能完成。

据最新报道,三星方面知道这一潜在漏洞,但其指出这一盗刷过程”极难”实现。不禁让人想起《死神》承包商说过的话:”没人能搞到这么大的质子鱼雷,又何必去保护他呢?”诚然,盗刷很难实现,但三星方面也指出在某些情况下黑客有可能实现盗刷。同时Mendoza指出,分析标记并找出猜测生成标记方法的可能性是存在的,尽管他尚未确认这项任务已经达成。

三星对明显存在的安全漏洞态度傲慢略微令人不安,同样,意识到并非每个漏洞都能被修复也至关重要。即便是现金也存在弱点,才让假币有力可乘之机。报道表明所有银行卡都存在相似的弱点,那么新型支付手段是否应该有所超越?

然而,令人欣慰的是这种盗刷方式难以找寻,极难实现,只有顶尖黑客可能进行尝试。而这些黑客到手更可能瞄准大型目标,而非某个用户的个人移动支付系统。因此应谨慎处理,关注这些言论,三星支付系统应该是安全的。