نقص امنیتی در سرویس سامسونگ Pay کشف شد [تماشا کنید]

پرداخت از طریق گوشی‎های هوشمند هر روز بیشتر از قبل محبوب می‎شود زیرا هم آسان‎تر است و هم در مواردی نیز بهینه‎تر عمل می‎کند. اما با این حال بسیاری از کارشناسان هنوز به این سرویس‎ها اعتماد چندانی ندارند و نسبت به امنیت آن‎ها و پرداخت‎های انجام شده بدبین هستند. البته شرکت‎های بزرگ ارائه‎دهنده این سرویس‎ها مانند اپل، گوگل و سامسونگ امنیت محصولات خود را تضمین می‎کنند اما سرویس‎های پرداخت همراه هنوز هم آسیب پذیرند.

Salvador Mendoza یک محقق امنیتی است که به تازگی موفق به کشف یک نقص امنیتی در سرویس سامسونگ Pay شده است. او از یافته خود در کنفرانس هکرهای کلاه سیاه در لاس وگاس سخن به میان آورد. در این سرویس برای انجام هر تراکنش یک توکن ایجاد می‎شود که از اطلاعات صاحب حساب محافظت می‎کند و در صورتی که تراکنش رمزنگاری شده مورد حمله قرار بگیرد باز هم اطلاعات کاربر به خطر نخواهد افتاد. اما آقای Mendoza ادعا می‎کند روند ساخت توکن‎ها پس از مدتی قابل پیش‎بینی می‎شود به طوری که هکرها می‎توانند خود توکن‎هایی را برای انجام تراکنش‎ها در سایر دستگاه‎ها ایجاد کنند. وی تئوری خود را با ارسال یک توکن به یکی از دوستان خود در مکزیک اثبات کرده است، کشوری که در آن سرویس سامسونگ Pay پشتیبانی نمی‎شود!

مشخص نیست که آیا سامسونگ اقدام به رفع این مشکل امنیتی کرده است یا خیر. اما یکی از سخنگویان این شرکت اعلام کرده که سرویس سامسونگ Pay از پیشرفته‎ترین ابزارهای امنیتی استفاده می‎کند و تمام تراکنش‎ها به صورت رمزنگاری شده و ایمن انجام می‎شوند. اما اگر رخنه‎ای امنیتی در این سرویس مشاهده شود این شرکت سریعا اقدام به تحقیق و ارائه راه حل خواهد کرد. در پایین می‎توانید ویدیو مربوط به نحوه عملکرد این نقص امنیتی را مشاهده کنید.