Samsung Pay sarebbe affetto da una vulnerabilità che potrebbe essere sfruttata da qualche malintenzionato per derubare i clienti delle proprie carte di credito, il tutto completamente in modo wireless.
La sicurezza nel sistema di pagamenti in mobilità sviluppato da Samsung si basa infatti sulla “traduzione” dei dati della carta di credito in speciali token, in modo da proteggere i dati stessi; secondo Salvador Mendoza, però, questi token non sarebbero così sicuri come si pensava, e ha deciso di spiegare la situazione durante la conferenza Black Hat di Las Vegas.
La scoperta del ricercatore consiste nel fatto che il processo di realizzazione di questi token è limitato, oltre al fatto che la sequenza di creazione può essere predetta. Un hacker in possesso delle giuste competenze potrebbe quindi impossessarsi di uno di questi token per poi utilizzarlo per effettuare delle transazioni non autorizzate.
Mendoza ha aggiunto come lui stesso abbia testato il sistema, inviando uno di questi token ad un amico in Messico, il quale è stato in grado di effettuare acquisti con Samsung Pay sebbene il servizio non sia ancora arrivato nel paese sudamericano. La questione è abbastanza tecnica, e vi invitiamo a visionare il video che trovate qui sotto per approfondire.
Samsung non ha ancora confermato la presenza di questa vulnerabilità, ma ha assicurato il pieno impegno nel caso in cui dovesse effettivamente emergere un qualsiasi tipo di problema con il servizio; il colosso coreano ha anche cercato di tranquillizzare gli utenti, ricordando come Samsung Pay sia stato realizzato sfruttando i più avanzati sistemi di sicurezza.
Aggiornamento del 09/08/2016: Samsung ha risposto ufficialmente negando qualsiasi tipo di vulnerabilità e affermando che Samsung Pay è addirittura più sicuro dei normali pagamenti tramite carte di credito. La sua risposta è visionabile a questo indirizzo.