In alcuni precedenti articoli, vi abbiamo già parlato della vulnerabilità a un bug del nuovissimo sistema Samsung Pay. In sostanza, il bug consentirebbe la manipolazione dei token utilizzati per fare acquisti tramite il sistema, i quali possono essere poi riutilizzati in altro hardware al fine di rendere le transazioni fraudolente. Da parte sua, Samsung si è espressa fornendo i dettagli ed i pareri sulla vicenda. Il colosso coreano ha diramato un documento che fornisce una serie di ragguagli tecnici e sommari, utili all’interpretazione delle problematiche e che, comunque, esplicano il fatto che in nessun caso un hacker potrebbe prendere possesso di un qualsivoglia token. Tutto bene quindi? Insomma. A confermare la vulnerabilità di Samsung Pay alla manipolazione degli hacker, ci ha pensato un esperto di informatica: Salvador Mendoza. Il quale, in un video di 5 minuti che vi proponiamo di seguito, mostra un modo per attaccare Samsung Pay.
Samsung Pay, vulnerabilità mostrata in un video
Mendoza ha dimostrato come utilizzando Samsung Pay, che sarà lanciato nel nostro Paese alla fine di quest’anno, i token possano essere riutilizzati tramite altro device per futuri acquisti. Dato che i gettoni virtuali sono esclusivamente monouso e scadono 24 ore dopo essere stati generati, l’attacco richiede all’utente di autenticarsi utilizzando l’impronta digitale, senza realmente completare il pagamento mobile. Ecco il video:
Samsung Pay, come risponde la multinazionale coreana?
Samsung si è affrettato a rispondere sul proprio blog ufficiale spiegando che “Samsung Pay non usa l’algoritmo di cui si è parlato nella presentazione Black Hat per crittografare le credenziali di pagamento”. Tuttavia, Samsung non nega che è possibile per un utente malintenzionato entrare in possesso dei token per i pagamenti e riutilizzarli.
LEGGI ANCHE: Samsung Pay, ricompense se utilizzi il servizio di pagamento
Ma aggiunge che per manipolare il sistema, l’hacker deve essere fisicamente vicino alla vittima proprio nel momento in cui sta facendo un acquisto. Tale rischio è stato classificato dalle aziende che accettano il sistema Samsung Pay come “accettabile”. Il che significa che il pericolo c’è, ma è minimo.
Non ci resta che sperare che prima del suo arrivo nel nostro Paese, tale falla sia risolta.
