Серьезная ошибка позволяет «бесплатно» завершать любые платежи.
За последнюю пару лет многие крупные компании, такие как Apple, Google и Samsung, запустили свои мобильные платёжные системы, информирует Хроника.инфо.
С их помощью владельцы современных мобильных устройств могут расплачиваться в магазинах, ресторанах и барах, просто поднеся смартфон к специальному считывателю.
Конечно, при создании подобных платёжных систем разработчики уделяли очень много внимания безопасности пользовательских данных. Однако, как утверждает эксперт по компьютерной безопасности Сальвадор Мендоза, в Samsung Pay есть уязвимость, которой могут воспользоваться злоумышленники.
Для обеспечения достаточного уровня защищенности пользовательских данных в основе платёжной системы от компании Samsung лежит система специальных токенов. Последние заменяют собой номера пластиковых карт и генерируются каждый раз при совершении новой транзакции.
Эксперт по компьютерной безопасности утверждает, что при активном использовании Samsung Pay система генерации токенов начинает действовать по определенному шаблону и злоумышленники могут предсказать, каким будет следующий токен.
Читайте также: НБУ зарегистрировал новую платежную систему
В подтверждение своей теории Сальвадор Мендоза опубликовал небольшой ролик, в котором отправил один из сгенерированных ранее токенов своему коллеге. На основе полученных данных он смог создать другой ключ и с его помощью совершить покупку в торговом автомате.