Se ha comprobado en tiempo real la existencia de una vulnerabilidad, donde es posible aprovechar el sistema de transacciones de Samsung Pay para drenar los fondos de la tarjeta de crédito.
Vía Alta Densidad
Por medio de un alarmante video, a través del canal de YouTube del experto en seguridad Salvador Mendoza, se ha comprobado en tiempo real la existencia de una vulnerabilidad, donde es posible aprovechar el sistema de transacciones de Samsung Pay para drenar los fondos de la tarjeta de crédito, sin tener acceso directo ni al terminal, ni a los datos bancarios de la víctima.
El hueco de seguridad aprovecha el sistema de generación de Tokens en Samsung Pay, que funcionan como unidades de créditos para realizar las transacciones. El problema, según se expone, es que el sistema de generación de cada Token en realidad es limitado y predecible en el orden de su secuencia, por lo que podría vulnerarse este sistema para generar más, tomando recursos de la tarjeta vinculada en el dispositivo. En el video observamos cómo Mendoza llega incluso al grado de utilizar esta vulnerabilidad para que un contacto suyo, ubicado en México, donde aún no existe oficialmente el servicio, aproveche los Tokens generados.
En el video observamos cómo Mendoza llega incluso al grado de utilizar esta vulnerabilidad para que un contacto suyo, ubicado en México, donde aún no existe oficialmente el servicio, aproveche los Tokens generados.
El servicio de pagos móviles Samsung Pay fue lanzado el año pasado. El gigante surcoreano espera que el sistema de pago se convierta en una distinción importante y distintiva con respecto a los de la competencia, ayudando a la firma a proteger su participación de mercado frente a rivales como Apple Inc y Huawei Technologies Co Ltd.
Encuentra más detalles en http://altadensidad.com/?p=91308