Samsung Pay có lỗi bảo mật nghiêm trọng, tự động thực hiện giao dịch

Samsung Pay có lỗi bảo mật nghiêm trọng, tự động thực hiện giao dịch
Tạp chí Nhịp sống số - Lỗi bảo mật này được đánh giá là cực kỳ nghiêm trọng, theo đó Samsung Pay sẽ thực hiện giao dịch mà không cần sự đồng ý của chủ sở hữu.

Lỗ hổng an ninh của


Thử nghiệm hack Samsung Pay

Từ những mã token này, hacker có thể sử dụng chúng để thực hiện giao dịch bất hợp pháp mà chủ thẻ không hề hay biết.

Mendoza đã thử nghiệm bằng cách gửi mã token đến một người bạn tại Mexico, và người này có thể sử dụng nó để thanh toán mà không gặp bất kỳ trở ngại nào. Đáng ngại hơn là Mexico hiện chưa nằm trong danh sách những quốc gia được Samsung Pay hỗ trợ, đồng nghĩa với việc hacker có thể thực hiện thanh toán ở bất kỳ đâu trên thế giới.

Tuy nhiên, cách thức để “trộm” mã token là không hề đơn giản. Mendoza đã đeo một thiết bị đặc biệt ở cổ tay. Người dùng Samsung Pay cũng cần đặt smartphone của mình sát với thiết bị này thì nó mới có thể “hút” mã token.

Mendoza còn nhấn mạnh thêm:  "Tất cả thẻ tín dụng, thẻ ghi nợ, thẻ trả trước hoặc trả sau từ bất kỳ ngân hàng nào cũng đều bị ảnh hưởng bởi loại tấn công này trừ thẻ quà tặng". Đương nhiên, trên thực tế thì sẽ chẳng ai lại chạm smartphone của mình vào cổ tay người khác. Nhưng sẽ rất nguy hiểm nếu hacker giấu những thiết bị này vào các máy quẹt thẻ thông thường mà chúng ta đang sử dụng hàng ngày.

Có thể bạn quan tâm