FALLO DE SEGURIDAD EN EL SISTEMA DE PAGO SAMSUNG PAY

El investigador de seguridad Salvador Mendoza ha descubierto un fallo en el sistema de pago de Samsung que podría ser explotada por los hackers para atacar de forma remota las tarjetas de crédito

Los atacantes pueden robar las tarjetas de pago a traves de Samsung Pago y utilizarlos en otro dispositivo para realizar transacciones fraudulentas.

Samsung Pay es un sistema de pago sin contacto que viene de serie en muchos modernos teléfonos inteligentes de Samsung. El sistema se basa en las fichas que han sido diseñados para incluir de forma segura los datos de tarjetas de crédito, pero es evidente que algo va mal.

El error afecta el proceso de tokenización, podría permitir a los atacantes para predecir la secuencia de las tarjetas.

Esas señales pueden ser robados por los atacantes y utilizados en otro hardware para realizar transacciones fraudulentas sin ninguna restricción.

Como ejemplo, Mendoza envió una muestra a uno de sus amigos en México que lo utilizasen con el hardware de la suplantación de identidad magnética para comprar algo.

Mendoza también explicó que el robo de Samsung de pago puede ser muy fácil: "Mendoza construyó un artilugio que las correas a su antebrazo y forma inalámbrica roba la transmisión segura magnética (conocido como MST) cuando coge el teléfono de una persona, que puede entonces enviar la señal a su bandeja de entrada, por lo que puede compilar en otro teléfono."

"O bien, puede ocultar que el hardware de una máquina de lectura de tarjetas legítima como lo haría con un skimmer de cartas tradicional."

En su PoC Mendoza carga un token en el dispositivo MagSpoof , que es un pequeño dispositivo que puede suplantar y emular cualquier banda magnética o tarjeta de crédito. El dispositivo MagSpoof fue diseñado por el hacker Samy Kamkar (@SamyKamkar ), que puede funcionar de forma inalámbrica, incluso en los lectores de tarjetas de banda magnética / de crédito estándar.

El pequeño gadget llamado MagSpoof es una tarjeta de crédito / Spoofer banda magnética y se puede utilizar también en terminales de pago no inalámbricos, que se compone de un microcontrolador, de cables del motor-conductor, una resistencia, interruptor, LED, y una batería.

Mendoza confirmó que cada tarjeta de crédito, tarjeta de débito o tarjeta de prepago es vulnerable a su ataque, por su parte, las tarjetas de regalo no se ven afectados ya que Samsung de pago se basa en un código de barras escaneado en lugar de una señal transmitida.

Segun palabras del portavoz de Samsung: "Samsung Pay está construido con las características de seguridad más avanzadas, asegurando todas las credenciales de pago se cifran y se mantengan seguros, junto con la plataforma de seguridad de Samsung Knox," "Si en algún momento existe una vulnerabilidad potencial, vamos a actuar con prontitud para investigar y resolver el problema"

QUE PUEDES HACER CON MAGSPOOF

  • Guarda la información de todas sus tarjetas de crédito y magstripes en un solo dispositivo
  • Funciona con lectores de banda magnética tradicionales de forma inalámbrica (sin NFC / RFID requiere)
  • Puede anular el chip y PIN
  • Alamcena los números de tarjetas de crédito + fechas de vencimientos de número de la tarjeta anterior
  • Es compatible con las tres pistas de banda magnética, e incluso soporta la pista 1 + 2 simultáneamente
  • Fáciles de construir utilizando Arduino u otras partes comunes. Mas informacion AQUI
Fecha actualización el 2017-7-2. Fecha publicación el . Categoría: Seguridad, Samsung. Autor: Versión Movil Mapa del sitio
falla de samsung pay