Samsung Pay : une faille permet d’utiliser de l’argent d’un utilisateur

8 août 2016 @ 9:27 Jean-Baptiste A. Actualité Mobiles et Tablettes 4 18

Tout le monde se met au paiement sans contact avec la même méthode : les tokens. À chaque fois qu’un paiement s’apprête à être réalisé, le smartphone créé un token (un jeton) unique qui va être transmis au commerçant. Une fois la transaction validée, le token n’est plus valide. Ainsi, un hacker ne peut rien faire avec, même s’il arrive à le récupérer d’une façon ou d’une autre.

Samsung Pay utilise ce système et une faille a été dénichée. Salvador Mendoza, un chercheur en sécurité, a dévoilé une méthode qui permet de récupérer un token qui n’a pas encore été utilisé et qui est valide pendant 24 heures.

Quand Samsung Pay est lancé sur le smartphone, un token est donc créé. Toutefois, s’il n’est pas utilisé chez le commerçant, il ne s’efface pas et reste surtout valide. Le principe consiste donc à créer un token puis de le récupérer à l’aide d’un outil spécifique. Le token pourra ainsi être utilisé plus tard sans aucun souci. Pire, le token peut être transféré dans un autre appareil, qui peut alors s’en servir comme s’il en avait été à l’origine.

Contacté par ZDNet, Samsung n’a pas confirmé s’il faisait le nécessaire pour empêcher que cette pratique puisse de nouveau être réalisée. Il a toutefois noté « S’il y a une faille de sécurité à n’importe quel moment, nous agirons rapidement pour enquêter et corriger le problème ».

Signaler une erreur dans le texte

Intéressant ? Partagez la news !

Restez connectés avec nous :-)

28 682 Followers

0 J'aime

Signaler une erreur dans le texte

18 commentaires pour cet article :

Kojima
Le 8 août 2016 à 11:10

La fiabilité légendaire de la copie chez samsung
- Caramel29t (via l'app iPhone KultureGeek)
  Le 8 août 2016 à 11:24
  
  lol +1
- Djib
  Le 8 août 2016 à 12:22
  
  a croire que chez Apple y’a aucune faille , trou de balle va
  - TheDoctor (via l'app iPhone KultureGeek)
    Le 8 août 2016 à 12:35
    
    Exactement.
  - Kojima
    Le 8 août 2016 à 13:00
    
    No rage
    they hate us cuz they ain’t us
    
    mwahaha
- Djib
  Le 8 août 2016 à 13:07
  
  Hey joue pas l’américain quand on en est pas un mon petit ! Tu est juste un petit fanaboy adepte du fist a chaque produits Apple sort ;) Ouvre les fesse bien comme il le faut
  - Kojima
    Le 8 août 2016 à 13:31
    
    Non juste un adepte du retour de troll :)
    et ca me fait plaisir de voir un bon rageux des cavernes
  - boeing_60 (via l'app iPhone KultureGeek)
    Le 8 août 2016 à 15:08
    
    xD
  - Myk68 (via l'app iPhone KultureGeek)
    Le 8 août 2016 à 13:51
    
    Tu peux parler toi, tu doit sans doute etre un fan de samsung, telephone de merde qui essai de ce la jouer premium comme apple. Regarde le prix des nouveaux samsung…..700 voir 800€ pour une grosse merde qui ram.
  - Djib
    Le 8 août 2016 à 15:17
    
    Tu sais que les rageux comme toi je les aimes, ils sont tellement con qui croient que Apple a inventé tout … Bref continue a te masturbé sur la pomme tu est bon que a cela
  - Myk68 (via l'app iPhone KultureGeek)
    Le 8 août 2016 à 17:35
    
    Non mais rappel moi qui a sortie un iphone edge et qui a tout copier jusqu’au design???
    Il y a pas longtemps des brevets de watch ont ete deposer par samsung avec un design etrange de apple watch. Mais sans doute samsung est le vrais createur de l’apple watch…..
  - Myk68 (via l'app iPhone KultureGeek)
    Le 8 août 2016 à 17:41
    
    Mais peut etre moins pigeons que toi, faut être sacrément con pour acheter un telephone qui ram a 700€….du samsung quoi.
    Tu peux dire ce que tu veux sur apple mais si tout le monde copie c’est pas pour rien
  - Kojima
    Le 8 août 2016 à 16:07
    
    On se demande qui rage ici >.>
  - Djib
    Le 8 août 2016 à 18:45
    
    Myk68 tu ma parlé de un iPhone Edge j’ai ris fort et j’ai même pas lu le reste de tes commentaires, et tu aurais tout marqué en un seul commentaire mais bon tkl tu était presser de sortir tes vieille phrase bidon pour défendre la pomme comme si c’était toi qui l’a créer , et je ne suis pas un fanaboy de Samsung j’utilise un iPhone et un Samsung S7 Edge donc contrairement a vous je reste objectif :)
    
    Bye les puceaux
  - sway
    Le 8 août 2016 à 20:04
    
    Essaies de pas faire de fautes gamin
  - Djib
    Le 8 août 2016 à 21:47
    
    Essaie sans S de 1 et de 2 on dit Essaye de ne pas faire des fautes d’orthographe c’est plus compréhensible, pas de bol gamin …
Zeylio (via l'app iPhone KultureGeek)
Le 8 août 2016 à 18:23

Un mot : Samsung
BOZTURK93 (via l'app iPhone KultureGeek)
Le 9 août 2016 à 01:29

Pas de violence, c’est les vacanses 😂 faite l’amour pas la guerre 😏