Compartir
samsunpay
Foto: Cortesía de Samsung Pay

Conforme a los trascendidos, el servicio de pagos Samsung Pay estaría arribando a nuestro país el próximo mes de septiembre. Sin embargo, a este sistema de pagos le fue encontrada una vulnerabilidad de seguridad, y es que la información de Samsung Pay puede ser hackeada y la información de las tarjetas de crédito pueden ser sustraídas de forma inalámbrica

En el marco de la conferencia de seguridad Black Hat, celebrada en Las Vegas, Nevada, el investigador Salvador Mendoza dijo que los tokens creados por el sistema pueden ser robados desde el mismo dispositivo. Para entender lo anterior es preciso echar un vistazo al funcionamiento del servicio de pagos móviles de Samsung; el sistema traduce los datos de la tarjeta de crédito en tokens, por lo que se supone que no pueden ser extraídos de manera ilegal.

El investigador experto en seguridad digital, afirmó que el proceso en el que se crean los tokens es muy limitado, por lo que se puede predecir la secuencia de las fichas. También, explicó que el proceso de hacer un token se puede debilitar dentro de app Samsung Pay cuando genera el testigo de una tarjeta bancaria en específico, con lo que genera una mayor posibilidad en predecir futuros tokens.

Ya con el hurto de los tokens, un cyberpirata podría cargar compras al usuario, in que este último este enterado, en su investigación, el experto en seguridad afirmó que envió a un amigo suyo un crédito, mismo que con un programa de suplantación de identidad pudo utilizarlo en la plataforma de Samsun Pay, a pesar de que en nuestro país el servicio todavía no está disponible.

Hasta el momento los colaboradores de Samsung no se han posicionado en torno al tema. No obstante, han hecho público su interés que en caso de existir algún problema que vulnere su sistema de pagos móviles, acturarían con la mayor rapidez y precisión para investigar y solucionar el problema. Además, hicieron énfasis de que la plataforma Samsung Pay se encuentra debidamente segura bajo el control de Samsung Knox.

GAEL

Leave your vote

Comments

0 comments

No hay comentarios