Mobilizujeme.cz

Trendy: jak vybrat telefon | nový Android P | placení telefonem | Xiaomi Mi 8 | Android Oreo aktualizace | budoucnost? | malý iPhone

Samsung Pay má obrovskou chybu. Hackeři mohou platit za vás

  |  1 komentář  |  autor: Jakub Fišer

Pravděpodobně všichni známe Samsung Pay, platební službu korejského giganta, podoba s Apple Pay je jistě jen náhodná. Samsung Pay funguje na jednoduchém konceptu, kdy služba zašifruje číslo vaší platební karty, dost možná je to ale jednodušší pro hackery, kteří chtějí získat přístup k vašemu účtu.

samsung-pay

Nejdříve si popíšeme onen proces placení. Pokud zaplatíte částku přes službu Samsung Pay, místo toho, aby se k obchodníkovi dostaly informace o vaší kartě, vše je zašifrované do tzv. virtuálního tokenu, který se dešifruje až v síti platební služby Samsung Pay a ta schválí platbu, která bude obratem provedena. Tímto způsobem se, jak jsem již naznačil, nedostanou informace o vaší kartě k obchodníkovi a v Samsungu navíc tvrdí, že se neuloží ani na servery Samsung Pay. Jak už to tak ale bývá, i tento, zdánlivě bezchybný koncept má své mouchy. Konkrétně díru, kterou objevil programátor Salvador Mendoza.

samsung-pay-hack

Pravda je, že hackeři se takhle nedostanou k informacím o vaší kartě (pin kód, číslo karty, platnost atd), oni je ale ani nepotřebují, mohou totiž zachytit token, ve kterém je vše zašifrované, a platit s ním. Celý problém je ještě znásoben faktem, že služba Samsung Pay generuje tokeny kdykoliv, kdy ji otevřete a nemusíte k tomu ani provádět jakoukoliv transakci. A v čem je ten hlavní průšvih? V tom, že pokud uskutečníte platbu se Samsung Pay, nebo ji případně během placení ukončíte, na tom nesejde, vytvořený token zůstává stále aktivní a to až dalších 24 hodin. V tu chvíli přichází čas pro hackery, kteří se jej mohou zmocnit bez vašeho vědomí.

Na videu Salvador Mendoza ukazuje, jak „jednoduché“ je pro zkušeného hackera obejít celý systém Samsung Pay a zmocnit se vašeho tokenu. Samsung se pochopitelně k celé situaci vyjádřil tak, že jsou si vědomi chyby v jejich systému a že je možné tuto akci uskutečnit, je to ale extrémně složité. Mají pravdu, že je to velmi složité, ale na druhou stranu vidíme, že je to možné a hackeři tak nemají moc zábrany. U nás se této potenciální hrozby bát nemusíme, protože u nás Samsung Pay zatím nefunguje, jde spíše o to ukázat, že i tak gigantická služba, jakou je Samsung Pay, může mít neuvěřitelnou chybu.

Co si o tomto kolosálním průšvihu myslíte vy?

zdroj: Phone Arena

ČLÁNKY:, , , , ,

Diskuze

1
Komentujte

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Oggy Recent comment authors
nejnovější nejstarší nejlépe hodnocené
Oggy
Oggy

„Samsung Pay má obrovskou chybu. Hackeři mohou platit za vás“

Tak to by bylo fajn, něco bych si koupil a hacker by to zaplatil. :D

Tip: Chcete hlasovat v diskuzi? Nejdříve se musíte přihlásit, či registrovat
Xiaomi Mi Pad 4 prý dostane silný čipset a 8" displej

Xiaomi Mi Pad 4 prý dostane silný čipset a 8″ displej

DNES  |  Tomáš Rajnoch  |  diskuze (0)

To, že Xiaomi chystá nový tablet Mi Pad 4, již víme. Do dnešního dne však bylo toto zařízení vcelku zahaleno tajemstvím.…

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

Další únik ZTE Nubia Z18. Že by bezrámečkový design?

DNES  |  Vlastimil Šlosar  |  diskuze (1)

Zatímco předchozí uniklé snímky telefonu Nubia Z18 od společnosti ZTE ukazovaly výřez v displeji ve stylu Essential Phone, nové fotky dávají…

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

Xiaomi Redmi 6 Pro se ukazuje na podrobných renderech

DNES  |  Tomáš Rajnoch  |  diskuze (0)

Čínské Xiaomi chrlí jeden telefon za druhým. Aktuálně se tak můžeme těšit na model Redmi 6 Pro, který se pokusí zaujmout…

Mobilní zobrazení