حدود یک سال است که سامسونگ پِی توسط کمپانی سامسونگ معرفی شده است که برای سیستم پرداخت سامسونگ کاربرد دارد اما اخیرا یک هکر توانسته حفره های امنیتی را در این سیستم پیدا کند که باعث نگرانی بسیاری از کاربران سامسونگ شده است.
این هکر معتقد است که سیستم رمزنگاری آن بسیار آسان بوده و به همین دلیل به راحتی قابل هک است.
سرقت اطلاعات کاربران Samsung pay
همانگونه که میدانید کمپانی های بزرگی مانند اپل و سامسونگ رقابت تنگاتنگی باهم دارند حدود یک سال پیش شرکت اپل سیستم پرداخت اپل که به آن Apple pay گفته میشود، را راه اندازی کرد، سامسونگ که نیز همیشه سعی در عقب نیفتن از قافله را دارد در اوت سال ۲۰۱۵ سیستم پرداخت هوشمند خود را به نام Samsung pay رونمایی کرد.
کارشناس امنیت اطلاعات (آقای سالوادور مندوزا) شرح کرد که این سیستم اطلاعات کارتی کاربران را با دسنگاه های دیگر رد و بدل میکند، که در جلسه ای میان هکرهای کلاه سیاه سخنرانی کرد در رابطه با این سیستم گفت: این رمزگذاری ها امنیت زیادی ندارد و هکر ها میتوانند اطلاعات بانکی کاربران را به راحتی هک کنند.
مندوزا معتقد است الگوریتم رمزگذاری کرهایها در سیستم سامسونگپی کاملا قابل پیشبینی است. هکرها با دانستن ارقام یک کارت و مشاهده نحوه رمزگذاری آنها به راحتی میتوانند رمز دیگر کارتها را که در آینده از سیستم پرداخت استفاده میکنند حدس بزنند.
شاید عدهای در ابتدا خیال کنند مندوزا عامل اپل است و میخواهد سامسونگ را با ادعاهای بیپایه خود خراب کند اما متاسفانه موفق به اثبات آنها هم شده است. این کارشناس خبره اولین رمزی که از سوی سامسونگ برای کارتش تعیین میشود را برای یکی از دوستانش در مکزیک فرستاد و او بدون دسترسی داشتن به گوشی یا حساب کاربری توانست بدون اجازه صاحب حساب پرداختهایی انجام دهد. به این نکته دقت داشته باشید که سامسونگپی هنوز به مکزیک راه نیافته اما این هکر موفق به شکستن رمزگذاری این سیستم شده است.
