Samsung Pay ha un bug, attenzione al sistema di pagamento

samsung pay contactless

Google, Apple e Samsung hanno già inventato e lanciato (quasi) i loro sistemi di pagamento personalizzati, ultimamente la società sudcoreana ha lanciato una campagna per incentivare l’utilizzo di Samsung Pay. Ma proprio in quest’ultima sembra esserci una falla nel sistema di sicurezza per il pagamento.

Samsung Pay falla nel sistema di pagamento

In occasione della conferenza tenutasi al Black Hat di Las Vegas Salvador Mendoza, ricercatore della sicurezza, ha comunicato che un malintenzionato potrebbe effettuare transazioni con il device della vittima attraverso Samsung Pay. Mendoza pensa che il problema stia nella facilità di generare i token di Samsung.

In poche parole il sistema di pagamento contactless appartenente a Samsung Pay converte i dati delle carte di credito in token. Secondo Mendoza i token generati sarebbero insicuri, così per dimostrarlo ha creato un device ad hoc da tenere al braccio, semplicemente tenendo in mano lo smartphone di qualcun altro e mandando il token attraverso un indirizzo di posta elettronica Mendoza potrebbe intercettare la trasmissione sicura magnetica (MST).

Samsung non ha perso tempo ed ha replicato così: “Samsung Pay è stato progettato con le caratteristiche di sicurezza più avanzate ed è in gradi di assicurare che tutte le credenziali di pagamento siano criptate e conservate in modo sicuro grazie alla piattaforma di sicurezza Samsung Knox. Qualora si dovessero manifestare potenziali vulnerabilità del sistema,verranno adottate tempestivamente tutte le misure per scovare e arginare il problema.”