Samsung Pay存在安全隱患 黑客將可進(jìn)行欺詐性付款

　　今日消息，有網(wǎng)絡(luò)安全研究人員指出了Samsung Pay存在安全隱患。一旦被黑客發(fā)現(xiàn)這一安全隱患，后果將不堪設(shè)想。那么，問題來了，Samsung Pay的漏洞問題是如何被發(fā)現(xiàn)的？Samsung Pay又該解決這一漏洞問題呢？

　　網(wǎng)絡(luò)安全研究人員薩爾瓦多•門多薩（Salvador Mendoza）于8月初在拉斯維加斯參加黑帽大會(huì)時(shí)指出， Samsung Pay存在安全隱患。若黑客發(fā)現(xiàn)了這一漏洞，便可以通過另一部手機(jī)完成欺詐性付款。

　　Samsung Pay基于磁性的非接觸支付系統(tǒng)，目前，它已在一些最新款的三星電子智能手機(jī)中成為標(biāo)準(zhǔn)功能之一。三星認(rèn)為，通過將信用卡數(shù)據(jù)轉(zhuǎn)換為標(biāo)記，Samsung Pay便讓黑客無法從用戶設(shè)備中獲取到信用卡卡號(hào)信息。不過，這些標(biāo)記并沒有想象中的安全。

　　門多薩的研究結(jié)果顯示，Samsung Pay的標(biāo)記化過程不僅有限，還可以預(yù)測(cè)出其標(biāo)記的序列。黑客通過盜用Samsung Pay產(chǎn)生的標(biāo)記，便可以用它在其它設(shè)備中不受限制的進(jìn)行欺詐交易。門多薩稱，攻擊者也可以從Samsung Pay中盜取標(biāo)記，然后不受限制地使用它。他說，他曾向自己的一位墨西哥好友發(fā)送了一個(gè)標(biāo)記符號(hào)，雖然Samsung Pay目前還未進(jìn)入墨西哥市場(chǎng)，這位好友仍能夠使用它在磁性欺騙硬件上購買商品。

　　三星電子公司的發(fā)言人稱：“如果Samsung Pay存有安全隱患，我們將立即著手進(jìn)行調(diào)查，并解決相關(guān)的問題。”但同時(shí)，他試圖提醒所有用戶：“Samsung Pay基于更先進(jìn)的安全功能進(jìn)行開發(fā)的，它能夠確保所有的支付信息都進(jìn)行加密和保證其安全。”

　　對(duì)于支付安全，大家是最為看重不過的，Samsung Pay存在的這樣安全隱患讓不少用戶感到恐慌和擔(dān)心。希望Samsung Pay的相關(guān)部門能夠盡快的解決這一安全隱患。