Como si fuera poco la preocupación que hay con huecos de seguridad de importantes plataformas y software, ahora se ha descubierto que Samsung Pay también tiene sus issues y de ser explotado una falla, pudiera ser mortal para nuestro bolsillo.

La semana pasada, en la conferencia Black Hat Security en Las Vegas, se llevó una presentación donde se reveló que la plataforma de pagos de Samsung, Samsung Pay, tiene un hueco de seguridad donde si el mismo se explota, el hacker puede saber los detalles completos de tu tarjeta de crédito atada a ella.

El experto Salvador Mendoza demostró una falla en el proceso de tokenización de Samsung Pay, donde se produce una cadena de números y letras que la plataforma genera aleatoriamente para ocultar los detalles del pago y el mismo, podría permitir a un hacker para “adivinar” el número de tarjeta de crédito de un comprador. Lo peor de todo, es que por alguna razón, los tokens post venta, donde están los detalles de la compra, son más débiles que los que permiten inicialmente al transacción.

El hueco también se manifiesta con el chip NFC que simula ser el magneto de la tarjeta, ya que el mismo transmite estos mencionados tokens y pueden ser accesibles.

Lo bueno de todo es que esto es asumiendo que el hacker cuente con un sofisticado equipo de monitoreo de magneto de los puntos de ventas, así que por el momento, un hacker puede ser identificado a simple vista, pero de nuevo, lo malo de todo es que el equipo no es difícil de conseguir.

SAMSUNG PAY 1

En la demostración se confirmó que los tokens de una transacción simulada fueron descifrados y se hizo una compra en eBay con la misma información de la tarjeta, así que habrá que ver como Samsung responde a esto o si fortalece su algoritmo en los tokens para que sea más difíciles de adivinar.

Vía SamMobile