Samsung Pay Apple Blog Pedro Topete Portugal

Cartões de crédito do Samsung Pay podem ser clonados [vídeo]

A Samsung possui um método de pagamento virtual como o da Apple, o Samsung Pay, mas como vão poder ver no vídeo a seguir precisa de algumas melhorias. O sistema pode ser burlado e o cartão de crédito inserido virtualmente no dispositivo para pagamento por NFC pode ser clonado.

O sistema já é conhecido por grande parte das pessoas, o pagamento digital com smartphones começa a ser uma realidade. Mas nem só com o smartphones topo de gama se conseguem efectuar pagamentos, grande parte do smartwatch que se encontram no mercado já possuem essa funcionalidade.

E somos levados a crer que este tipo de pagamentos são seguros, pelo menos até ao momento na Apple não se verificou qualquer tipo de burla. Se aconteceu não foi reportada nem divulgada publicamente.

 

Quando introduzimos um cartão de crédito no nosso dispositivo para efectuar pagamentos via NFC, estamos a fornecer muitos dos nossos dados pessoais. Tal como num banco, temos de fornecer muita informação para que o pagamento se torne uma realidade com o cartão de crédito virtual.

O que aconteceu com o Samsung Pay, foi que um hacker tentou testar a segurança do sistema de pagamentos virtuais da gigante Coreana. O resultado talvez tenha sido melhor do que ele contava, pois conseguiu clonar o cartão original associado ao dispositivo para efectuar compras não autorizadas.

Vou tentar explicar como se processa o pagamento por NFC e como é possível esta burla.

Quando activamos o NFC para efectuar um pagamento, é gerado um token para proteger as informações do cliente e do cartão durante o pagamento. Esse token com os dados é gerado uma única vez para esse pagamento, e durante a transição do smartphone para o terminal de pagamento o token é seguro supostamente.

Como o percurso entre os dois dispositivos é feito via WiFi, esse token pode ser “capturado” durante o pagamento. Apesar de encriptado, parece que a Samsung está a falhar nesse terreno… a encriptação dos tokens gerados pelos smartphones da marca são vulneráveis, abrindo assim portas para que o sinal transmitido seja roubado.

Esta descoberta foi feita por um hacker mexicano de nome Salvador Mendoza, o qual demonstrou toda a técnica utilizada para clonar um cartão de crédito do Samsung Pay.

No video abaixo vamos poder ver que para o feito Salvador utilizou apenas um receptor no seu pulso, o qual pode ser facilmente ocultado e que capta a informação encriptada do token. Posteriormente o hacker deslocou-se a uma máquina de venda automática, para provar que consegue pagar com recurso ao NFC e utilizando os dados de um cartão clonado.

 

 

A Apple também utiliza NFC para efectuar pagamentos, certo? Certo!

Mas o pagamento via Apple Pay criado pela empresa de Tim Cook ainda não foi burlado até ao momento. E se tudo continuar a correr de forma segura como tem estado, dificilmente será possível efectuar o mesmo que aconteceu ao Samsung Pay.

 

Deixar uma opinião

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s