TokenGet: permite obtener token de Samsung Pay
Una vez más otra vulnerabilidad que afecta a los móviles del fabricante coreano Samsung, concretamente a aquellos usuarios de estos terminales que usan Samsung Pay.
Este método de pago se está extendiendo cada vez más, y está demostrando ser uno de los más seguros, pero eso no significa que sea 100% infranqueable. Tal como se ve este vídeo, si bien el proceso no puede llevarlo a cabo cualquiera, alguien con el material necesario podría cargar sus compras a tu tarjeta.
A modo de resumen, el sistema de seguridad de Samsung Pay transforma la información de la tarjeta de crédito en tokens, de forma que se evita que te roben el número de tarjeta. Cada vez que se abre Samsung Pay se genera un token diferente basado en Magnetic Secure Transmission (MST). Obviamente un token ya utilizado no podrá utilizarse nuevamente (y además caducan en 24 horas) pero, si un atacante consigue robar un token sin utilizar, podrá usarlo en su propio terminal.
En el vídeo se puede ver el proceso que sigue su autor Salvador Mendoza y mostrado en Def Con 24, usando un aparato llamado TokenGet para robar y reutilizar ese token. No es algo que resulte alarmante, pero aquí Samsung debería actuar para hacer de Samsung Pay un método aún más seguro.
Fuente: Xataka
Este método de pago se está extendiendo cada vez más, y está demostrando ser uno de los más seguros, pero eso no significa que sea 100% infranqueable. Tal como se ve este vídeo, si bien el proceso no puede llevarlo a cabo cualquiera, alguien con el material necesario podría cargar sus compras a tu tarjeta.
A modo de resumen, el sistema de seguridad de Samsung Pay transforma la información de la tarjeta de crédito en tokens, de forma que se evita que te roben el número de tarjeta. Cada vez que se abre Samsung Pay se genera un token diferente basado en Magnetic Secure Transmission (MST). Obviamente un token ya utilizado no podrá utilizarse nuevamente (y además caducan en 24 horas) pero, si un atacante consigue robar un token sin utilizar, podrá usarlo en su propio terminal.
En el vídeo se puede ver el proceso que sigue su autor Salvador Mendoza y mostrado en Def Con 24, usando un aparato llamado TokenGet para robar y reutilizar ese token. No es algo que resulte alarmante, pero aquí Samsung debería actuar para hacer de Samsung Pay un método aún más seguro.
Fuente: Xataka
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!