SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/cuidado-con-samsung-pay-hay-una-vulnerabilidad/
TAGS: Samsung Pay
En el mundo del Androide vivimos bien rodeados de vulnerabilidades, sin embargo, si eres hábil, podrías no enfrentarte a ninguna. Una última vulnerabilidad se ha encontrado relacionada con Samsung Pay, afecta a los terminales de Samsung que usen Samsung Pay.
Como es lógico, estamos ante un servicio cómodo que va en auge y que es el futuro. Pero obviamente, puede haber algún agujero por el que inyectar alguna vulnerabilidad. Se supone que es lo más seguro, pero podría no serlo tanto según el siguiente vídeo que te dejamos y que no te puedes perder:
https://youtu.be/QMR2JiH_ymU
Cuidado con Samsung Pay, vulnerabilidad
Esta vulnerabilidad puede llevarla a cabo cualquiera. Alguien podría hacer cargos en tu tarjeta, y todo por culpa del token. Que aunque a priori parece un método seguro (de todas todas), tiene puertas que se pueden saltar y que no necesitas ser un hacker para ello. Sino que con el material necesario puede hacerlo cualquiera, pero deberás elaborar hasta una placa de circuito.
Te ponemos en situación, Samsung Pay funciona de la siguiente manera: coge la información de la tarjeta en forma de “tokens“, para evitar que roben el número. Cada vez que abres Samsung Pay, se genera un token diferente. Por lo que si te roban el token podrían usar tu tarjeta.
Pero tras usarlo, no se puede volver a usar. Incluso caduca en 1 día si no lo usas. Se genera simplemente cuando abres la aplicación de Samsung Pay… si usas esto, te recomendamos que mantengas alejado tu móvil de cualquiera, porque es altamente peligroso. ToketGet es quien roba el Token
Esto es justo lo que vemos en el anterior vídeo. Con ayuda de un ordenador y otro dispositivo, es capaz de coger de una máquina expendedora un producto. Paga con el token que se ha robado a sí mismo para demostrar que funciona.
Por ello Samsung debería actuar y hacer el sistema más seguro. Es bastante peligroso. No obstante, no a todo el mundo se le ocurre algo tan bueno. Se merece la enhorabuena este chico por el gran trabajo y demostración que ha hecho.
Fuente:http://androidphoria.com/
Noticias de seguridad informática
No comments:
Post a Comment