Otkriven propust u Samsung Pay: hakeri mogu bežično krasti podatke s kreditnih kartica

Samsung pay ranjivost

Salvador Mendoza, stručnjak  za sigurnost, otkrio je novi propust u Samsungovom servisu za plaćanje, Samsung Pay. Ovaj servis inače se promovira kao vrlo siguran način plaćanja zbog toga što ne pohranjuje nikakve informacije o kreditnim karticama, ali sada je pronađen propust koji hakerima dozvoljava bežičnu krađu podataka.

samsung pay sigurnost

U teoriji, Samsung Pay predstavlja idealan način plaćanja, jer spaja sigurnost i jednostavnost korištenja. Ovaj sustav postao je standard brojnih novijih Samsungovih uređaja, a funkcionira tako što podatke kreditne kartice pretvara u tokene, na taj način uklanjajući mogućnost da hakeri direktno ukradu te informacije.

Nažalost, kako je rekao Mendoza, upravo u tome i leži problem. Tokeni nisu sigurni koliko se smatralo, jer proces tokenizacije je limitiran, a sekvence tokena mogu se predvidjeti. U emailu koji je prošlog tjedna slao Black Hatu objasnio je da proces tokenizacije postaje “slabiji” nakon što aplikacija generira prvi token za karticu, što znači da je šansa predviđanja tokena u budućnosti samim time veća.

Tokeni se mogu ukrasti i kasnije iskoristiti u improviziranom hardveru, a hakeri bez ikakvih problema s generiranim tokenima obavljati transakcije. Primjerice, Mendoza je prijatelju iz Meksika poslao jedan token koji ga je zatim iskorištavao pomoću svojeg hardvera, bez obzira što Samsung Pay nije dostupan u Meksiku. Demo u videozapisu:

Koliko je lako ukrasti token?

Prema Mendozinim riječima, prilično lako. Naime, on je napravio poseban uređaj koji se stavlja na ruku, a pomoću njega se bežičnim putem čita MST (magnetic secure transmission) kada uzme nečiji tuđi mobitel. Taj uređaj zatim šalje token putem maila, a Mendoza ga nakon toga može prebaciti u MagSpoof, open-source bežični spoofer. Ukratko, to je cijeli proces. Nakon učitavanja tokena u MagSpoof, dalje možete plaćati kao što bi plaćali s običnom karticom. Reakcija iz Samsunga bila je prilično diplomatska, bez konkretnih obećanja kada i hoće li se propust riješiti. Ovo su riječi službenog glasnogovornika:

Samsung Pay koristi najnaprednije sigurnosne značajke, stoga korisnike uvjeravamo da su sve njihove transakcije povjerljive i enkriptirane u kombinaciji sa Knox platformom. Svaki put kada se ukaže prijetnja reagiramo na vrijeme i trudimo se ukloniti je.