蘋果在較早前推出了 Apple Pay 之後,不少人都對這項服務表示讚好,相當方便、實用,只需要把你的手指放在 Touch ID 之上,就可以完成交易,無需要簽名等等麻煩的手續。近日 Samsung 也正式發佈了類似的服務 Samsung Pay,不過就有安全研究員 Salvador Mendoza 表示發現到 Samsung Pay 中存有安全漏洞,而且使用越多次數,就越不安全。
重點文章
他指出,Samsung Pay 在每交易一次都會自動生成一個掩蔽用戶信用卡資訊的代碼,即使交易被洩露了,也可以保障用戶的個人私隱。不過他就發現到,原來 Samsung Pay 存在漏洞,會令這個掩蔽資訊的代碼安全強度越來越低,如果使用次數太多的話,黑客可以有足夠的數據,預測到 Samsung Pay 即將生成的代碼,並以這個代碼用在其他裝置之上。
這名研究員更指出,他成功把取得了自己的資訊代碼,並發送到位處於墨西哥的一位朋友中,雖然 Samsung Pay 還沒有支援墨西哥,但是他的朋友依然可以在墨西哥中,透過他所發送的代碼成功付款。Samsung 的發言人表示,Samsung Pay 採用最先進的安全功能,所有數據都經過高度的加密,如發現漏洞的確存在的話,會盡快解決問題。