三星支付存安全隐患 可被黑客远程盗刷

wjq135

有些黑客总会想法设法利用系统漏洞盗取资金，而这次他们看中了三星支付。 　　
在Defcon黑客大会上，SalvadorMendoza展示了这一盗刷过程：盗刷者试图截取甚至重新创造支付标记。支付标记是一种将用户信息与支付信息相关联的常用安全措施。
　　
支付符号由设备产生，在形成后24小时内有效，在某种程度上可谓是支付数据的化身。按Mendoza的方法，盗刷者可利用其发明的腕戴式设备或另一台智能手机盗取标记，进行支付。
　　
这样一来尽管支付几近完成，但仍需真正用户进行确认。这才是最困难的一环，但若盗刷者请求用户展示三星支付，该步骤也可能完成。
　　
据最新报道，三星方面知道这一潜在漏洞，但其指出这一盗刷过程”极难”实现。不禁让人想起《死神》承包商说过的话：”没人能搞到这么大的质子鱼雷，又何必去保护他呢？”诚然，盗刷很难实现，但三星方面也指出在某些情况下黑客有可能实现盗刷。同时Mendoza指出，分析标记并找出猜测生成标记方法的可能性是存在的，尽管他尚未确认这项任务已经达成。
　　
三星对明显存在的安全漏洞态度傲慢略微令人不安，同样，意识到并非每个漏洞都能被修复也至关重要。即便是现金也存在弱点，才让假币有力可乘之机。报道表明所有银行卡都存在相似的弱点，那么新型支付手段是否应该有所超越？
　　
然而，令人欣慰的是这种盗刷方式难以找寻，极难实现，只有顶尖黑客可能进行尝试。而这些黑客到手更可能瞄准大型目标，而非某个用户的个人移动支付系统。

娃他爹

朕知道鸟