domingo, 14 de agosto de 2016

Samsung Pay tiene una vulnerabilidad que facilita el robo de fondos

Por medio de un alarmante video, a través del canal de YouTube del experto en seguridad Salvador Mendoza, se ha comprobado en tiempo real la existencia de una vulnerabilidad, donde es posible aprovechar el sistema de transacciones de Samsung Pay para drenar los fondos de la tarjeta de crédito, sin tener acceso directo ni al terminal, ni a los datos bancarios de la víctima.

El hueco de seguridad aprovecha el sistema de generación de Tokens en Samsung Pay, que funcionan como unidades de créditos para realizar las transacciones. El problema, según se expone, es que el sistema de generación de cada Token en realidad es limitado y predecible en el orden de su secuencia, por lo que podría vulnerarse este sistema para generar más, tomando recursos de la tarjeta vinculada en el dispositivo. En el video observamos cómo Mendoza llega incluso al grado de utilizar esta vulnerabilidad para que un contacto suyo, ubicado en México, donde aún no existe oficialmente el servicio, aproveche los Tokens generados.

Fuentehttp://altadensidad.com/?p=91308