Samsung Pay es puesto a prueba por un investigador de seguridad y pasa esto…

0
2062

original

Muchos pensaran que esto del titular no es más que un “clickbait” de los muchos que andan por internet, pero en este caso no es así, efectivamente el sistema de pago móvil de Samsung fue puesto a prueba y los resultados no fueron del todo alentadores para la firma surcoreana.

La vulnerabilidad encontrada en el sistema de pago móvil de Samsung es -por lo bajo- preocupante, esto porque la brecha de seguridad encontrada por un analista permitiría robar la información de las tarjetas de crédito de forma inalámbrica.

Samsung asegura que las transacciones implican traducir los datos de tarjetas de crédito en tokens de manera que los números de tarjetas no pueden ser robados desde el dispositivo, eso por lo menos en su defensa, pero si un hacker logra cargar compras a una tarjeta de crédito luego de haber utilizado dicho medio de pago, hace que todo se vuelva confuso.

Salvador Mendoza, el experto en seguridad que descubrió la vulnerabilidad asegura que los dichos de Samsung no son tan seguros como muchos usuarios pueden llegar a creer. De este modo, de manera informativa, presentó más detalles acerca de esta vulnerabilidad en la conferencia Black Hat celebrada en Las Vegas a principios de esta semana.

Según informa Mendoza, el sistema de token descrito por Samsung existe y funciona, pero deja en claro que no es del todo fiable y es muy predecible en su funcionamiento ya que el proceso de “tokenización” se debilita después de que la aplicación de Samsung Pay genere el primer testigo de una tarjeta específica, lo que significa que hay una mayor posibilidad de que las futuras fichas puedan ser precedidas y por consecuencia, reutilizadas para transacciones.

Si para algunos la explicación dada hasta ahora no es suficiente, les dejo el video del propio Salvador Mendoza donde explica detalladamente el problema de Samsung Pay:

Un hacker que sepa cómo hacer esto puede robar las fichas y utilizarlas en otro dispositivo para realizar transacciones no autorizadas. Mendoza dijo que él probó su teoría mediante el envío de un contador a uno de sus amigos en México y que fue capaz de utilizarlo con el hardware de la suplantación de identidad magnética para realizar una compra utilizando Samsung Pay a pesar de que el servicio de pago móvil de Samsung no se ha puesto en marcha en México todavía.

Por parte de Samsung no existe pronunciamiento alguno, pero es bueno recalcar que Samsung dijo desde un comienzo que estarían atentos a cualquier vulnerabilidad que apareciera en su sistema con el fin de solucionarlo a la brevedad, por lo que ya deben estar trabajando en una solución a dicho problema.

Fuente: Sammobile.
Autor: Elias Villagrán Donaire (Twitter).