reklama

Samsung Pay údajně trpí bezpečnostními slabinami

Samsung Pay údajně trpí bezpečnostními slabinami
2016-08-13T14:33:04+02:00
• 13. 8. 2016

Zatímco v České republice jsou nám služby umožňující bezkontaktní platby pomalu spouštěny, ve světě jsou mnohdy již několik měsíců naplno aktivní. Salvador Mendoza, na konferenci týkající se bezpečnosti, se věnoval především nedokonalostem řešení Samsungu, tedy Samsung Pay.

Mendoza se zaměřil na útoky týkající se odchycení tzv. platebních tokenů – kódů, jenž jsou generovány telefonem uživatele, určených ke zhotovení platby. Tyto kódy mají expirační dobu 24 hodin a jsou jednorázové a určeny pouze pro platební terminál. Účelem těchto kódů je tedy spárovat kreditní kartu uživatel ke konkrétní kartě.

Samsung-Pay-press-840x527-840x527x-750x471

A právě na zneužití těchto číselných kódů se Mendoza ve své zprávě zaměřil. Nastínil několik způsobů, jak je možné tyto tokeny odchytit a zneužít. Samsung na tuto zprávu reagoval prakticky ihned a snažil se tyto ne příliš pěkné informace dementovat.

Problémem Mendozovy prezentace je to, že pouze odhadl, jak systém ve skutečnosti pracuje. A jihokorejská společnost tvrdí, že algoritmus právě nepracuje takovýmto způsobem, jak je v prezentaci nastíněno. Samsung zároveň poukázal na to, že uživatele chrání před hackery jeho systém Knox a také tzv. TrustZone procesory, které dokáží v mobilním telefonu oddělit citlivé procesy od těch běžných.

Aby došlo k zneužití tokenů, musel by být útočník ve skutečně malé vzdálenosti od platícího uživatele. Zároveň by před schválením platby musel hacker rychle transakci zablokovat. A i v tomto okamžiku by aplikace reagovala varovnou zprávou. Riziko napadení bezkontaktní platby je velmi malé až minimální.

samsung-pay

Foto: Samsung

Jedná se tak o takzvané akceptovatelné riziko. Podobné riziko se navíc vyskytuje i u klasických platebních karet, které nám vydávají bankovní instituce, a kterými platíme takřka každý den. Samozřejmě bychom neměli žádné riziko podceňovat a je dobře, že je na něj poukazováno. I tak se ale prozatím bezkontaktních plateb v systému Samsung Pay bát nemusíme (tedy kdyby služba byla v ČR aktivní).

Zdroje: engadget.com, theverge.com

reklama
reklama

Jiří Smrž

Fanoušek operačního systému Android, ale se zkušenostmi i s iOS a Windows Phone. Ve volném čase se rád věnuje sportům a sledování filmů nebo seriálů.

Komentáře

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim