黑客展示如何拦截Samsung Pay令牌 并利用其购买商品

据外媒报道，近日安全研究人员Salvador Mendoza在美国拉斯维加斯举行的黑帽子大会上指出，Samsung Pay存在着一个重大漏洞， 可能会导致用户的信用卡被黑客远程盗刷。当用户利用Samsung Pay支付时，其会自动生成一个令牌来掩盖用户的真实信息。但如果用户并未利用这些令牌来完成购物，但在24小时内有效的。黑客只要拦截Samsung Pay的令牌，并安装在第三方装置上，即可冒充手机主人刷信用卡。

在视频中，Mendoza展示如何利用一个略读设备来获取令牌。随后，他将信息储存到信用卡盗刷设备MagSpoof上，并利用其成功在自动售货机上购买商品。

此外，Mendoza预测如果使用令牌次数足够多，黑客就可以预测未来的令牌，从而窃取令牌用在其他设备上。

三星则表示Samsung Pay可以保证交易证书的加密和安全，目前相关的报道是不实的。