Samsung Pay ‘thất thủ’ với hacker vì lỗi bảo mật

Salvador Mendoza - một chuyên gia bảo mật đã báo cáo về lỗ hổng an ninh của Samsung Pay tại hội nghị bảo mật Black Hat ở Las Vegas (Mỹ). Cách thức hoạt động của Samsung Pay là chuyển các thông tin như số tài khoản, tên chủ thẻ… thành một dạng mã khóa (token), và khi giao dịch thì token này sẽ được chuyển đến ngân hàng nhằm mục đích bảo mật. Tuy nhiên, theo Salvador, cơ chế mã hóa này sẽ bị yếu đi sau lần đầu tiên, dẫn đến việc những kết quả mã hóa trong những lần giao dịch sau đó có thể dự đoán được.

Từ những mã token này, hacker có thể sử dụng chúng để thực hiện giao dịch bất hợp pháp mà chủ thẻ không hề hay biết. Theo Mendoza, anh đã gửi mã token đến một người bạn tại Mexico, và người này có thể sử dụng nó để thanh toán mà không gặp bất kỳ trở ngại nào. Đáng ngại hơn là Mexico hiện chưa nằm trong danh sách những quốc gia được Samsung Pay hỗ trợ, đồng nghĩa với việc hacker có thể thực hiện thanh toán ở bất kỳ đâu trên thế giới.

Mỗi lần người dùng mở Samsung Pay, một mã token sẽ được kích hoạt.

Hacker sẽ sử dụng một thiết bị đặc biệt nhằm “hút mã token” từ smartphone.

Thiết bị này có tên MagSpoof.

Hacker sẽ chuyển dữ liệu token sang MagSpoof.

Quét MagSpoof vào máy đọc thẻ như bình thường.

Và thanh toán thành công.

Tuy nhiên, cách thức để “trộm” mã token là không hề đơn giản. Mendoza đã đeo một thiết bị đặc biệt ở cổ tay. Người dùng Samsung Pay cũng cần đặt smartphone của mình sát với thiết bị này thì nó mới có thể “hút” mã token. Mendoza còn nhấn mạnh thêm:  "Tất cả thẻ tín dụng, thẻ ghi nợ, thẻ trả trước hoặc trả sau từ bất kỳ ngân hàng nào cũng đều bị ảnh hưởng bởi loại tấn công này trừ thẻ quà tặng". Đương nhiên, trên thực tế thì sẽ chẳng ai lại chạm smartphone của mình vào cổ tay người khác. Nhưng sẽ rất nguy hiểm nếu hacker giấu những thiết bị này vào các máy quẹt thẻ thông thường mà chúng ta đang sử dụng hàng ngày.

Sau khi được cảnh báo, Samsung trả lời như sau: "Samsung Pay được xây dựng với các tính năng bảo mật tiên tiến nhất, đảm bảo tất cả các thông tin thanh toán của người dùng được mã hóa và lưu giữ an toàn. Tuy nhiên, đội ngũ kỹ thuật đang xem xét vấn đề mà Mendoza đưa ra và nếu đây là lỗ hổng tiềm năng, chúng tôi sẽ khắc phục sớm".

Hải SN