No início deste ano, a plataforma de pagamentos da Samsung foi afetada por uma falha que, quando explorada, permitia roubar os dados dos cartões de crédito de forma remota. Nesta altura, a empresa garantiu que se encontrava a corrigir o problema, tendo lançado a correção alguns dias depois.
Porém, surge agora um novo incidente sobre a plataforma. De acordo com o investigador Salvador Mendoza, responsável por também ter descoberto a primeira falha no sistema de pagamentos, a nova vulnerabilidade poderá permitir o roubo de informações a partir do NFC.
O investigador aponta que a falha pode ser explorada de forma relativamente simples. Para tal, basta que um equipamento malicioso esteja próximo do equipamento onde se pretenda roubar os dados durante uma transação e utilizando um programa especificamente desenvolvido para explorar a falha.
O programa consegue roubar diversas informações via a ligação NFC, incluindo os códigos de autenticação em dois passos, dados dos cartões de crédito ou até o PIN. Estes dados podem depois ser utilizados para clonar a conta do serviço.
O investigador espera demonstrar a falha ao vivo durante o evento Ekoparty, que se encontra agendado para a próxima semana nos EUA. Felizmente a Samsung já foi alertada da situação, pelo que o problema deve ser corrigido brevemente.
Fonte Sam Mobile
Nenhum comentário
Seja o primeiro!