2016年のBlack HatとDef Conで発表された衝撃的なハッキング - 4/8

Zack Whittaker (ZDNET.com) 翻訳校正: 石橋啓一郎

2016-08-19 06:00

Samsung Payを悪用した偽装決済

 あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

Samsung Payを悪用した偽装決済

 あるセキュリティ研究者は、実店舗で「Samsung Pay」による非接触方式での支払いを行う際に使用される決済トークンを、ソーシャルエンジニアリングによって盗む方法を考案した。盗んだトークンを他のハードウェアで読み込めば、偽装決済が可能になる。Samsungはこれが問題であるとは認めておらず、この問題を修正する予定はないと述べているが、セキュリティコミュニティはこれに不満を漏らしている。

提供:Salvador Mendoza/YouTube

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]