Samsung-Pay-final

Samsung rassicura gli utenti sulla sicurezza di Samsung Pay

Giuseppe Tripodi

Nella giornata di ieri abbiamo riportato di una possibile falla di Samsung Pay riportata dal ricercatore di sicurezza Salvador Mendoza: secondo quest’ultimo, sarebbe possibile rubare i token creati da Samsung per il pagamento, prevedere i token che verranno generati successivamente ed utilizzarli tramite un dispositivo come MagSpoof per eseguire pagamenti.

Tuttavia, l’azienda coreana oggi ha risposto al ricercatore con un post sul suo blog, rassicurando gli utenti circa la sicurezza del proprio servizio, pubblicando anche delle FAQ in merito.

Nel post si legge che Samsung Pay non utilizza l’algoritmo descritto da Mendoza durante il suo talk alla Black Hat Conference per generare i token e che è considerato persino più sicuro dei normali pagamenti con carta di credito poiché trasmette dati utilizzabili una sola volta ai POS che non supportano ancora lo standard EMV. A dirla tutta ci saremmo aspettati una risposta più approfondita (considerando la gravità della presunta falla), ma non vogliamo fare facili allarmismi: per quanto il filmato di Mendoza sembrasse dimostrare effettivamente una seria vulnerabilità, probabilmente si tratta di pericoli più teorici che reali.

Via: SamMobile