Comparateur
- AUTO
Tout le monde se met au paiement sans contact avec la même méthode : les tokens. À chaque fois qu’un paiement s’apprête à être réalisé, le smartphone créé un token (un jeton) unique qui va être transmis au commerçant. Une fois la transaction validée, le token n’est plus valide. Ainsi, un hacker ne peut rien faire avec, même s’il arrive à le récupérer d’une façon ou d’une autre.
Samsung Pay utilise ce système et une faille a été dénichée. Salvador Mendoza, un chercheur en sécurité, a dévoilé une méthode qui permet de récupérer un token qui n’a pas encore été utilisé et qui est valide pendant 24 heures.
Quand Samsung Pay est lancé sur le smartphone, un token est donc créé. Toutefois, s’il n’est pas utilisé chez le commerçant, il ne s’efface pas et reste surtout valide. Le principe consiste donc à créer un token puis de le récupérer à l’aide d’un outil spécifique. Le token pourra ainsi être utilisé plus tard sans aucun souci. Pire, le token peut être transféré dans un autre appareil, qui peut alors s’en servir comme s’il en avait été à l’origine.
Contacté par ZDNet, Samsung n’a pas confirmé s’il faisait le nécessaire pour empêcher que cette pratique puisse de nouveau être réalisée. Il a toutefois noté « S’il y a une faille de sécurité à n’importe quel moment, nous agirons rapidement pour enquêter et corriger le problème ».
Valve, qui s’occupe de Steam, a décidé de durcir sa politique en matière de remboursement des jeux vidéo. De certains...
28 ans plus tard, la suite des survivals cultes 28 semaines plus tard et 28 jours plus tard, affichera un casting 5 étoiles. Le site Deadline nous...
Polestar, une filiale de Volvo connue pour ses véhicules électriques, s’aventure sur le marché du smartphone avec le Polestar...
La célèbre sonde spatiale Voyager 1 dysfonctionnait depuis près de 5 mois, les paquets de données envoyées vers la...
Threads, le concurrent de X (ex-Twitter) par Meta, continue d’attirer du monde, avec le réseau social qui compte désormais 150...
25 Apr. 2024 • 12:45
25 Apr. 2024 • 11:21
25 Apr. 2024 • 10:49
25 Apr. 2024 • 10:04
they hate us cuz they ain’t us
mwahaha
et ca me fait plaisir de voir un bon rageux des cavernes
Il y a pas longtemps des brevets de watch ont ete deposer par samsung avec un design etrange de apple watch. Mais sans doute samsung est le vrais createur de l’apple watch…..
Tu peux dire ce que tu veux sur apple mais si tout le monde copie c’est pas pour rien
Bye les puceaux