Kerentanan Pada Samsung Pay Boleh Menyebabkan Maklumat Kad Kredit Dicuri

Kerentanan Pada Samsung Pay Boleh Menyebabkan Maklumat Kad Kredit Dicuri

Diterbitkan pada Ogos 9, 2016 oleh .

Samsung Pay ialah antara sistem pembayaran yang boleh digunakan untuk melakukan pembelian. Ia baru sahaja dilancarkan di Singapura bulan Jun lalu dan dijangka hadir ke tanah air sebelum berakhirnya 2016. Kerentanan pada sistem Samsung Pay ditemui oleh penggodam di dalam acara DEF CON yang berlangsung di Las Vegas hujung minggu lalu. Menurut penggodam topi putih Salvador Mendoza, beliau berjaya memanipulasi kerentenan ini untuk melakukan pembelian menggunakan maklumat kad kredit yang dicuri.

Samsung Pay

Menurut Salvador maklumat kad kredit Samsung Pay menggunakan sistem token. Kelemahan pada penghasilan token ini menyebabkan salinan dapat dilakukan. Token palsu dapat dijana dan kemudian digunakan untuk melakukan pembelian. Di dalam demo yang ditunjukkan, token palsu yang dijana dihantar kepada seorang teman di Mexico dan pembelian dilakukan. Menarik disini ialah Samsung Pay masih belum dilancarkan di Mexico. Sungguhpun kerentanan ini ditemui, beliau percaya ia masih belum digunakan di dunia sebenar. Samsung segera menegaskan akan memperbaiki kerentanan yang ditemui ini bagi memastikan maklumat kad kredit pengguna tidak dicuri di masa hadapan.


TIPS & ULASAN