安全专家Salvador Mendoza最近发现了Samsung Pay所存在的一个安全漏洞,并在拉斯维加斯的黑帽论坛上对其进行了讨论。简单来讲,Samsung Pay在每一次交易时都会生成一个令牌,用以掩盖用户真正的信用卡信息。这样一来,即便交易数据被黑客获取,用户的信息也不会泄露。
Samsung Pay被曝存漏洞
但Mendoza表示,Samsung Pay令牌的安全强度会随着每一次的令牌的生成而减弱。如果使用的次数足够多,那黑客就能预测未来的令牌,并将其窃取以在其他设备上使用。经过自己的测试,Mendoza成功地把自己的令牌发送给了一位身在墨西哥的好友,后者也成功地使用了它,即便Samsung Pay并未在该国上线。
随后,三星的一位发言人对此进行了回应。他表示,最近针对Samsung Pay安全性的一系列报道都是不实的。Samsung Pay拥有最先进的安全功能,可确保所有的交易证书的加密和安全。在交易当中,商家无法看到或存储真实的卡片数据,消费者也会在每一次交易后受到通知。Samsung Pay和三星的合作伙伴也拥有多重安全保障来检测安全威胁。