专家称Samsung Pay有漏洞 使用越多越不安全
目前,虽然移动支付服务让我们的生活变得更加便捷,但是仍有许多人对它们的安全性持怀疑态度。苹果、谷歌和三星等公司都已经向用户保证了自家移动支付服务的安全性,不过仍有安全漏洞被发现了。 近日,安全研究员 Salvador Mendoza 发现 Samsung Pay 中存在一个安全漏洞,并且在拉斯维加斯的黑帽会议上进行了讨论。下面我们来了解一下具体情况。 他表示,Samsung Pay 每交易一次都会生成一个用于掩盖用户信用卡信息的令牌,即使交易数据泄露了也能够确保用户安全。而这个被发现的漏洞会导致令牌的安全强度越来越低。如果次数足够多的话,黑客甚至可以预测即将生成的令牌,并将它用在另外的设备上。 Salvador Mendoza 在经过测试之后表示,他已经成功的将自己的令牌发送给了墨西哥的一位朋友,虽然 Samsung Pay 还没有进入墨西哥,但是他的朋友仍然成功使用了这个令牌。 对此,三星的一位发言人表示:“Samsung Pay 采用的是最先进的安全功能,所有的付款凭据都是经过加密并且安全保存的,如果发现有漏洞,我们将会迅速调查并解决。” (编辑:PHP编程网 - 襄阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |