سامسونگ نا امن بودن پلت فورم پرداخت موبایلی خود را تکذیب کرد

کنفرانس هکرهای کلاه سیاه (black hat) هر ساله با معرفی آسیب پذیری سرویس های نرم افزاری و شبکه ای، آگاهی عمومی را بالا برده و کمی هم موجب رسوایی شرکت ها می شود. در همین راستا چند روز پیش یک پژوهشگر مقاله ای منتشر کرد که در آن ادعا کرده سیستم پرداخت موبایل سامسونگ الگوریتم ضعیفی دارد که می تواند از سوی هکرها اکسپلویت شود. وبلاگ مسائل امنیتی سامسونگ، این ادعا را رد کرده و می گوید محاسبات انجام شده برای الگوریتم این سیستم با آن چه در مقاله معرفی شده تفاوت دارد.
سیستم Samsung Pay مشابه تراشه های کارت بانکی عمل می کند: گوشی خود را از یک حسگر متصل به این سیستم عبور دهید تا یک توکن را منتشر کند. این توکن بر خلاف شماره کارت 16 رقمی بانک که همیشه ثابت است، تنها برای یک تراکنش کاربرد دارد. البته این توکن و حساب بانکی باید به نوعی به هم ارتباط داده شوند، تا مشخص شود هر خرید از کدام حساب کسر شود. الگوریتم اینجا به کار می آید، و یک عدد تصادفی تولید می کند که فهمیدن آن برای هکرها دشوار است. نویسندگان مقاله ادعا کرده اند که با شناسایی روش ساخت توکن و ساختن یک کارت تولید کننده توکن توانسته اند سیستم را هک کنند.
در پست وبلاگ سامسونگ، دو شیوه برای مقابله با هکرها معرفی شده است: اولی knox که یک روش تایید شناسه نرم افزار و سخت افزار است، و روش دوم استفاده از پردازنده trustzone که در آن پردازش های امنیتی از پردازش های عادی جدا می شوند. البته شنود توکن های بلااستفاده همچنان ممکن است، اما احتمال آن خیلی کم بوده و لذا سامسونگ سیستم پرداخت خود را کاملاً امن می داند.