Samsung Pay存漏洞 遭黑客利用後可無限制盜刷

和訊科技消息 8月8日，隨着手機快捷支付的迅速普及，其安全性遭受嚴重質疑。近日，據外媒報道稱，有網絡安全研究人員表示Samsung Pay存在嚴重的安全隱患，可造成的後果是黑客能夠通過另一部手機完成欺詐性付款，而遭受損失的則是用戶本身。

據了解，Samsung Pay與Apple Pay不同，Samsung Pay是基於磁性的非接觸支付系統，在任何一款pos機都能使用，即使pos機沒有第二代芯片功能。三星認為，通過將信用卡數據轉換為標記，Samsung Pay便讓黑客無法從用戶設備中獲取到信用卡卡號信息。不過，這些防御措施並沒有想象中的那麼安全。

網絡安全研究人員的研究結果顯示，Samsung Pay的標記化過程十分有限，更令人擔憂的是這些標記是可以被預測出其標記的序列，黑客通過盜用Samsung Pay產生的標記，便可以用它在其它設備中不受限制的進行欺詐交易。

對此，三星方面表示：「Samsung Pay如果存在有安全隱患，我們將立即調查並修復相關漏洞。」但同時，三星方面也提醒用戶稱，在支付時，盡量確保所有的支付信息都進行加密和保證其安全。