El sistema de pago Samsung Pay, tras introducir los datos de una tarjeta de crédito en la aplicación, genera para cada pago un token o identificador con la información de la tarjeta cifrada para que solo pueda ser leída por el receptor. Sin embargo, un experto en seguridad ha descubierto que estos se pueden robar y usar sin necesidad de descifrarlos.
El problema viene de la vida útil de cada identificador generado, que es de 24 horas, por lo que gracias a un sistema de lectura se podría capturarlo y usarlo sin necesidad del teléfono y de autorización del dueño legítimo. Para ello el ladrón tendría que acercar el teléfono a su lector en el momento en el que se genera el token, el momento del pago (tras confirmarlo con la huella dactilar), para después poder usarlo dentro del tiempo de vida de este si finalmente el pago no se realizó.
Samsung ha afirmado que es conocedora de esta vulnerabilidad pero que para realizarlo deberían darse unas circunstancias que aunque podrían suceder, forman parte de un improbable escenario debido a las medidas de seguridad adicionales impuestas, por lo que debido a su bajo riesgo tanto Samsung como las entidades bancarias no le pondrán una solución, al menos a corto plazo.
Vía: Sammobile.
