与Android Pay和Apple Pay一样，Samsung Pay是一种移动支付解决方案，旨在让您仅使用手机进行购物。Samsung Pay应用程序将保存您的信用卡信息，并安全地将其转换为只能使用一次的令牌。但是，这个过程可能没有你想象的那么安全。

在拉斯维加斯的黑帽会议上，安全研究员萨尔瓦多门多萨(Salvador Mendoza)提供了证据，证明三星使用的令牌化过程是可以预测的。Dosa表示，一旦在Samsung Pay中为特定的卡生成了第一个令牌，由于排序有限，预测未来的令牌变得更加容易。为了演示这个过程，门多萨向墨西哥的一个朋友提供了一个令牌。虽然该服务尚未在墨西哥推出，但令牌随后可以使用令牌和磁欺骗工具来购买Samsung Pay。

三星尚未对此事发表评论，但发表声明称，“如果任何时候出现潜在漏洞，我们将立即采取行动调查并解决问题。”观看下面的门多萨视频观看过程。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：