مشکل امنیتی در سیستم پرداخت Samsung Pay امکان سوء استفاده را برای هکرها میسر نموده است

به تازگی تیمی امنیتی در یک تحقیق، متوجه وجود یک مشکل امنیتی در سیستم پرداخت Samsung Pay شده است. این گروه امنیتی اعلام کرده که با وجود این رخنه امنیتی، هکرها قادر خواهند بود تا با استفاده از دستگاه فرد قربانی، پرداخت‌های جعلی انجام داده و پول موجود در کارت بانکی فرد را به هر حساب دیگری که دوست دارند، منتقل سازند.

سیستم پرداخت پولی سامسونگ که به کمک امواج مغناطیسی و بدون تماس گوشی با دستگاه مورد نظر کار می‌کند، برای جلوگیری از لو رفتن شماره کارت صاحب حساب، از سیستمی برای نشانه‌گذاری اطلاعات مربوط به شماره کارت استفاده کرده و بدین روش از لو رفتن شماره کارت جلوگیری می‌کند. اما حالا به نظر می‌رسد این نشانه‌گذاری‌ها آنطورها هم که تصور میشده، ایمن نیستند.

آقای سالوادور مِندوزا در آزمایش‌های خود متوجه شده که این نشانه‌گاری امنیت کافی را نداشته و حتی امکان پیش‌بینی کردن آن نیز وجود دارد. وی در رویدادی که پنج روز پیش در لاس‌وگاس برگزار شده بود، اعلام کرد که با انجام نشانه‌گذاری‌های اول، پیش‌بینی کردن نشانه‌گذاری‌های بعدی آسان‌تر شده و این یعنی شانس به سرقت بردن اطلاعات، بیشتر خواهد بود.

شاید بتوان یکی از بدترین بخش‌های این مشکل امنیتی را امکان استفاده از این نشانه‌ها و رمزها در دیگر دستگاه‌های مجهز به سیستم پرداخت Samsung Pay و انجام کارهای مورد نظر بدون هیچ محدودیتی دانست. جالب است بدانید که آقای مندوزا برای اثبات صحبت خود، یکی از رمزهایی که به دست آورده بود را برای یکی از دوستان خود در کشور مکزیک ارسال کرد و آن فرد توانست به کمک این رمز، خرید خود را از طریق Samsung Pay انجام دهد. این در حالیست که هنوز این سیستم پرداخت وارد کشور مکزیک نشده و تنها گوشی آن فرد، از این سیستم پشتیبانی می‌کرده است! اخیرا نیز وی یک ویدئو از این مشکل امنیتی را در یوتیوب به زبان اسپانیایی و با زیرنویس انگلیسی منتشر نموده که می‌تواند حرف‌های وی را تایید کند.

اما سوال اصلی که اینجا مطرح می‌شود، این است که این فرد چگونه توانسته این رمزها و نشانه‌ها را به سرقت ببرد؟ در پاسخ، مندوزا به صورت غیر منتظره‌ای این کار را “بسیار آسان” خوانده است.

وی اشاره داشته که با طراحی یک سیستم، این امکان برای او وجود داشته تا به کمک سیستم انتقال امن مغناطیسی (به اختصار MST) و البته به کمک امواج بدون سیم، بتواند با ارسال یک ایمیل به دستگاه فرد مورد نظر، تمامی رمزهایی که از طریق Samsung Pay برای وی ارسال می‌شود را همانند یک ماشین کارت‌خوان، دریافت کند.

موضوع زمانی مهم‌تر می‌شود که مندوزا اعلام کرده تمامی کارت‌های بانکی با هر نوع وابستگی، از این طریق آسیب‌پذیر می‌باشند. البته مندوزا اشاره داشته که این مشکل در مورد کارت‌های هدیه صدق نمی‌کند چرا که در این حالت، Samsung Pay به جای ارسال سیگنال، یک بارکد را ارسال و آن را اسکن می‌کند که این موضوع امکان به سرقت رفتن اطلاعات را از بین می‌برد.

به هر صورت، یکی از سخن‌گویان سامسونگ اعلام کرده که سیستم پرداخت پولی Samsung Pay با آخرین استانداردها و تکنولوژی‌های روز توسعه پیدا کرده و در این سیستم، تمامی اطلاعات کاربران دست‌نخورده باقی خواهند ماند. برای افزایش امنیت نیز مهندسین این شرکت از سیستم امنیتی Samsung Knox بهره برده‌اند تا اطمینان کامل از ایمن ماندن اطلاعات، حاصل گردد. در ادامه، این فرد اشاره داشته که اگر سامسونگ هر گونه رخنه امنیتی را مشاهده کند، بی‌درنگ در مورد آن تحقیق و کار برطرف کردن آن را شروع خواهد کرد.

لينک کوتاه: http://tech-news.ir/?p=48209
منبع: ZDNet

ديدگاه کاربران

حرید هاست لینوکس - خرید دامنه ارزان