مجلة بزنس كلاس
تكنولوجيا

 

تلقت خدمة الدفع Samsung Pay العديد من الإنتقادات في الأونة الأخيرة بعدما قدم الباحث الأمني Salvador Mendoza طريقة لمهاجمة خدمة الدفع في المؤتمر الآمني Defcon.

الهجوم يعمل عن طريق إعتراض رمز للدفع فريد من نوعه يتم إنشاؤه بعد كل عملية تحويل للأموال بإستخدام الخدمة. وكشف الباحث الأمني Salvador Mendoza كيف يمكن إعتراض هذا الرمز الفريد بإستخدام جهاز محمول على المعصم.

ولأن هذه الرموز الفريدة تستخدم مرة واحدة فقط وتنتهي صلاحيتها بعد 24 ساعة من توليدها، فالهجوم يتطلب من المستخدم المصادقة على عملية التحويل بإستخدام بصمات الأصابع، من دون الحاجة في الواقع لإستكمال الدفع بإستخدام الجهاز المحمول. يمكنك مشاهدة الفيديو أدناه لمعرفة طريقة عمل هذا الهجوم.

وعلاوة على ذلك، يقول الباحث الأمني Salvador Mendoza بأنه لاحظ أنماط معينة في طريقة سامسونج لتوليد رموز الدفع الفريدة، وأوضح بأن القراصنة قد يولدون نظريا رموز وهمية خاصة بهم وسرقة المال بهذه الطريقة. وبطبيعة الحال، كانت شركة سامسونج سريعة في الرد على هذه التصريحات وأوضحت في منشور خاص أن ” خدمة الدفع Samsung Pay لا تستخدم الخوارزمية التي عرضها Salvador Mendoza في المؤتمر الآمني لتشفير البيانات المعتمدة لإتمام عمليات الدفع. ”

والشيء الذي لم تنكره شركة سامسونج مع ذلك، هو أنه من الممكن للمهاجمين سحب رمز الدفع الخاص بالمستخدم والإستفادة منه. ومع ذلك تقول الشركة بأنه من ” الصعب للغاية ” سحب الرمز، لأن المهاجم بحاجة إلى أن يكون قريبا فعليا من الهدف في اللحظة التي يقوم فيها بعملية الدفع. وهكذا، فقد تم تصنيف هذه الثغرة الأمنية على أنها ثغرة ” مقبولة “، وفقا لشركة سامسونج وشركات الدفع التي تعمل معها.

نشر رد