少し前に、 Snapdragon プロセッサを搭載した携帯電話に影響を与える脆弱性の問題を取り上げましたが、今回は韓国メーカー Samsung の携帯電話、特にSamsung Pay を使用するこれらの端末のユーザーに影響を与える脆弱性の問題を扱います。
この支払い方法はますます普及しており、最も安全な方法の 1 つであることが証明されていますが、 100% 克服できないという意味ではありません。以下のビデオでわかるように、このプロセスは誰でも実行できるわけではありませんが、必要な資料を持っている誰かが購入した商品をあなたのカードに請求する可能性があります。
要約すると、 Samsung Pay セキュリティ システムはクレジット カード情報を「トークン」に変換し、カード番号が盗まれるのを防ぎます。 Samsung Pay を開くたびに、異なる「トークン」が生成されます。ハッカーがその「トークン」を盗むことに成功すると、自分の端末でそれを使用できますが、その同じ「トークン」は使用できなくなります。また、使用しないと1日で期限切れになります。
スペイン語のビデオでは、作者が「TokenGet」と呼ばれるデバイスを使用してその「トークン」を盗み、コンピューターと別のデバイスの助けを借りて軽食の代金を支払うプロセスを見ることができます。彼は自分から盗んだ「トークン」を自動販売機から取り出しました。それはまったく憂慮すべきことではありませんが、ここでサムスンはSamsung Payをさらに安全な方法にするために行動する必要があります。
経由 | PCTech.click 上のPhandroid | クアルコムチップに影響を与える「Quadrooter」の脆弱性は9月に修正される予定