ضعف امنیتی Samsung Pay و سرقت اطلاعات کارت بانکی کاربران

کمپانی‌های سامسونگ و اپل تقریبا در هر زمینه‌ای باهم رقابت می‌کنند. حدودا یک سال پس از آن‌که پرداخت‌ هوشمند اپل تحت عنوان Apple pay راه اندازی شد، سامسونگ نیز در اوت 2015 از سیستم پرداخت خود با نام Samsung Pay رونمایی کرد. جدیدا یک حفره نسبتا خطرناک در سامسونگ‌پی کشف شده که مشخصات کارت اعتباری افراد را به هکرها تحویل می‌دهد!

آقای سالوادور مندوزا کارشناس امنیت اطلاعات، سیستم پرداخت سامسونگ را این‌گونه توضیح می‌دهد که گوشی هر کاربر اطلاعات کارت بانکی را دریافت می‌کند اما انتقال مشخصات و ارقام روی کارت به صورت رمزگذاری شده میان گوشی و دستگاه رد و بدل می‌شوند. در سخنرانی که مندوزا میان اجتماع هکرهای کلاه‌سیاه در لاس‌وگاس انجام داد ادعا کرد که این رمزگذاری آن‌قدرها هم امنیت ندارد و امکان دسترسی به اطلاعات کارت و برداشت پول را به هکرها می‌دهد.

همان‌طور که می‌دانید بالاخره هرنوع رمزگذاری حتی «ماشین اینگما» هم الگوریتم خاص خود را دارد که با بدست آوردن کلید می‌توان رمزهای بعدی را حدس زد. مندوزا معتقد است الگوریتم رمزگذاری کره‌ای‌ها در سیستم سامسونگ‌پی کاملا قابل پیش‌بینی است. هکرها با دانستن ارقام یک کارت و مشاهده نحوه رمزگذاری آن‌ها به راحتی می‌توانند رمز دیگر کارت‌ها را که در آینده از سیستم پرداخت استفاده می‌کنند حدس بزنند. شاید عده‌ای در ابتدا خیال کنند مندوزا عامل اپل است و می‌خواهد سامسونگ را با ادعاهای بی‌پایه خود خراب کند اما متاسفانه یا خوشبختانه موفق به اثبات آن‌ها هم شده است. این کارشناس خبره اولین رمزی که از سوی سامسونگ برای کارتش تعیین می‌شود را برای یکی از دوستانش در مکزیک فرستاد و او بدون دسترسی داشتن به گوشی یا حساب کاربری توانست بدون اجازه صاحب حساب پرداخت‌هایی انجام دهد. به این نکته دقت داشته باشید که سامسونگ‌پی هنوز به مکزیک راه نیافته اما این هکر موفق به شکستن رمزگذاری این سیستم شده است.

همان‌طور که انتظار می‌رفت سامسونگ همچنان واکنشی به این صحبت‌ها از خود نشان نداده است. البته در پیامی که از سوی سامسونگ منتشر شده مدیران این کمپانی ادعا می‌کنند که هر حفره امنیتی را با سرعت مورد بررسی قرار می‌دهند. آن‌ها به کاربران اطمینان دادند که اطلاعات حساب بانکی و کارت‌هایشان در امان است و تمام پرداخت‌ها رمزگذاری‌شده و امن هستند!