Samsung Pay不安全?官方认为消息不实

谭兆斐 | 2016-08-09 18:04

安卓中国8月9日消息,在近日的Black Hat 2016黑帽技术大会上,安全专家Salvador Mendoza在会议上表示,三星电子(Samsung Electronics)的行动支付服务Samsung Pay或存在安全隐患,还在会议上演示了如何通过获取交易数据标记口令(TOKEN),并欺骗系统进行交易。三星发言人随后发表声明澄清,最近针对 Samsung Pay安全性的一系列报道都是不实的。

据了解,Samsung Pay与Apple Pay不同,Samsung Pay是基于磁性的非接触支付系统,在任何一款pos机都能使用,即使pos机没有第二代芯片功能。三星将信用卡数据转换为标记,希望让黑客无法从用户设备中获取到信用卡卡号信息。不过,这些防御措施并没有想象中的那么安全。网络安全研究人员的研究结果显示,Samsung Pay的标记化过程十分有限,更令人担忧的是这些标记是可以被预测出其标记的序列,黑客通过盗用Samsung Pay产生的标记,便可以用它在其它设备中不受限制的进行欺诈交易。

三星发言人回应Samsung Pay拥有最先进的安全功能,可确保所有的交易证书的加密和安全,相关报道不实。|最新最全手机科技数码资讯,尽在安卓中国! 关注微信公众号:安卓论坛(anzhuo-cn)、好机友(jiyou3g)|登陆安卓中国官网浏览更多精彩资讯(http://www.anzhuo.cn)。

相关标签: 三星 samsung samsung pay
40