Samsung responde con firmeza a las acusaciones de que Samsung Pay no es seguro

[jorge_kai]

Samsung responde con firmeza a las acusaciones de que Samsung Pay no es seguro



Leemos en teknofilo.com

Quizás hayas leído ayer que un investigador de seguridad afirmaba haber encontrado una vulnerabilidad en Samsung Pay que permitiría a un hacker robar de forma inalámbrica las tarjetas de crédito de los usuarios. Samsung se ha tomado un tiempo para preparar una respuesta detallada a las afirmaciones realizadas por el investigador de seguridad, que aparentemente no corresponden con la realidad, y ha proporcionado detalles sobre cómo funciona el proceso de tokenización y cómo es de seguro.

fuente: teknofilo.com

[jorge_kai]

http://www.teknofilo.com/samsung-res...pay-es-seguro

Ir al link original: http://www.teknofilo.com/samsung-responde-con-firmeza-a-las-acusaciones-de-que-samsung-pay-es-seguro

[alberto.gilman]

Pero, ¿como se les ocurre decir que Samsung Pay es seguro?, por favor...

En el vídeo se veía claramente que se puede hacer, ósea, que seguro no es.
Teniendo, en mi caso, la opción de poder usar la aplicación del BBVA ni me planteo otro sistema

[DavidFS23]

 Cita: Originalmente Escrito por Condestable

En el vídeo se veía claramente que se puede hacer, ósea, que seguro no es.
Teniendo, en mi caso, la opción de poder usar la aplicación del BBVA ni me planteo otro sistema

En las condiciones idóneas, cabe recalcar.

Si haces LO MISMO que en el video pero con una tarjeta de crédito, no solo podrán hacer un pago, podrán hacer los que quieran.

Así que si, no es ningún riesgo grave, es un riesgo mas que aceptado, que ahora se vuelve viral porque es un pago mediante el móvil y la gente desconoce como funciona, es otro tema. ¿A caso tu vas dejando tu tarjeta de crédito a gente desconocida? ¿O les dejas acercarla a aparatitos que desconoces? (Porque las tarjetas actuales también permiten el pago inalámbrico...

Pues eso.

 Cita: Originalmente Escrito por DavidFS23

¿A caso tu vas dejando tu tarjeta de crédito a gente desconocida?

No, pero creo que no hay malware para infectar mi tarjeta de crédito
pero si para los teléfonos, y como los "malos" están a lo que están..... pues no es necesario que les dejes el terminal.
Ayer otra vulnerabilidad más de los procesadores SQ, pudiendo tomar el control como administrador de forma remota..... pues cada uno se arriesga con lo que quiere y como quiere pero, tratándose de dinero toca precaución es poca

[DavidFS23]

 Cita: Originalmente Escrito por Condestable

No, pero creo que no hay malware para infectar mi tarjeta de crédito
pero si para los teléfonos, y como los "malos" están a lo que están..... pues no es necesario que les dejes el terminal.
Ayer otra vulnerabilidad más de los procesadores SQ, pudiendo tomar el control como administrador de forma remota..... pues cada uno se arriesga con lo que quiere y como quiere pero, tratándose de dinero toca precaución es poca

Tampoco esto es un malware, es una forma de aprovechar el funcionamiento del sistema para tu propio beneficio.

Es como decir que como tengo un PC con un sniffer en la misma red que tu móvil, te he metido un virus porque consigo todas tus contraseñas y se todo lo que haces en internet. No, no es malware.

Por cierto... http://www.teknofilo.com/google-tran...-a-quadrooter

[Soytudios]

 Cita: Originalmente Escrito por Condestable

En el vídeo se veía claramente que se puede hacer, ósea, que seguro no es.
Teniendo, en mi caso, la opción de poder usar la aplicación del BBVA ni me planteo otro sistema

Como bien dice en el artículo, el token puede ser robado pero sólo sirve para un uso en un plazo de 24 horas. Es decir, una vez que uses el token ya no será válido.

Es decir, para que se pueda dar el caso de robo tienes que intentar pagar con tu movil en un sitio y que de primeras no veas algo sospechoso en el proceso, y segundo que no pagues ya con el móvil, así que la situación idónea es cuanto menos poco probable. Si vas a pagar algo y alguien te roba el token sin que te des cuenta pues puede pasar, puede que hayan pasado un aparato por al lado de tu movil en el proceso, pero aun así, cuando acerques el móvil al aparato de la tienda y completes el pago, ese token que acaban de robar ya no sirve para nada. Es decir, para que pudieran hacer algo con él tienes que intentar pagar algo con el móvil (y eso ya requiere que abras la app de samsung pay y empezar un proceso de pago para el cual te pedirá que introduzcas tu huella o código) y que después de hacer eso no llegues a pagar nada (algo cuanto menos poco probable, ya que yo solo abriría la app y empezaría el proceso de pago sólo si de verdad voy a pagar algo), o aunque llegues a hacer ese proceso en plan como dice en el vídeo que lo hagas para mostrárselo a un amigo (que ya me dirás tu a mi para que tienes que mostrarle el proceso completo como para pagar y no simplemente abrir la app y enseñarle como funciona, pero bueno) tampoco tendrías que pagar nada con el en esas 24 horas antes de que lo usen, porque si te lo roban pero tu luego a las 2 horas vuelves a usarlo y pagas, de nuevo el token ya se ha usado y no sirve.

En fin, que pese a que es cierto que tiene esa vulnerabilidad de que se pueden obtener los tokens, no veo que sea una inseguridad tan grande como para canibalizar el servicio, me sigue pareciendo más seguro que las tarjetas de crédito.

[Resident_]

 Cita: Originalmente Escrito por DavidFS23

En las condiciones idóneas, cabe recalcar.

Si haces LO MISMO que en el video pero con una tarjeta de crédito, no solo podrán hacer un pago, podrán hacer los que quieran.

Así que si, no es ningún riesgo grave, es un riesgo mas que aceptado, que ahora se vuelve viral porque es un pago mediante el móvil y la gente desconoce como funciona, es otro tema. ¿A caso tu vas dejando tu tarjeta de crédito a gente desconocida? ¿O les dejas acercarla a aparatitos que desconoces? (Porque las tarjetas actuales también permiten el pago inalámbrico...

Pues eso.

Totalmente de acuerdo, con todo y con eso sigue siendo mas seguro que una tarjeta de crédito/débito. Sobre todo si hablamos de tarjetas Contactless.

 Cita: Originalmente Escrito por DavidFS23

Tampoco esto es un malware, es una forma de aprovechar el funcionamiento del sistema para tu propio beneficio.

Es como decir que como tengo un PC con un sniffer en la misma red que tu móvil, te he metido un virus porque consigo todas tus contraseñas y se todo lo que haces en internet. No, no es malware.

Por cierto... http://www.teknofilo.com/google-tran...-a-quadrooter

He dicho malware como podía haber dicho directamente software malintencionado.

Y cada uno tiene su forma de ver los riesgos.
Cuando pago con tarjeta no la pierdo de vista. Ni un segundo. No se la llevan para pasarla por el TPV. Como tampoco acepto que me traigan una botella que no se abre delante de mi.
Y conociendo esa vulnerabilidad sabiendo que hay formas de obtener el control de tu terminal sin que ni te des cuenta..... pues eso, a unos no les importará a otros si nos importa y todos contentos
Vaya por delante que sólo me preocupa mi seguridad, no la de los demás.

Enviado desde mi SM-G935F mediante Tapatalk

[DavidFS23]

 Cita: Originalmente Escrito por Condestable

He dicho malware como podía haber dicho directamente software malintencionado.

Y cada uno tiene su forma de ver los riesgos.
Cuando pago con tarjeta no la pierdo de vista. Ni un segundo. No se la llevan para pasarla por el TPV. Como tampoco acepto que me traigan una botella que no se abre delante de mi.
Y conociendo esa vulnerabilidad sabiendo que hay formas de obtener el control de tu terminal sin que ni te des cuenta..... pues eso, a unos no les importará a otros si nos importa y todos contentos
Vaya por delante que sólo me preocupa mi seguridad, no la de los demás.

Enviado desde mi SM-G935F mediante Tapatalk

Este método tampoco es "software malintencionado".

Si no dejas que se lleven la tarjeta, no deberías estar preocupado tampoco por el pago por móvil, ya que con este directamente no tocan tu móvil, todo lo haces tu.

No se, esta bien cuidar mucho la seguridad de tus datos, yo he estudiado seguridad informática y desde entonces cuido muchísimos detalles que antes no hacía, pero de ahi, a ser conspiranoico, hay un cacho importante. Si nos ponemos así cortamos la conexión a internet, porque todo equipo conectado a internet es susceptible de recibir un ataque... todo sea por nuestra seguridad.

Yo no somo la he estudiado. La ejerzo.
Y para tener acceso a todo tu teléfono desde luego no es necesario ni tocarlo, ni verlo, ni saber que existes.....
Vulnerabilidades del SO, del hardware..... para tomar el control de tu terminal como administrador, y desde ahí.... un correo,un apk con sorpresa, un sms, un mms.....

Lo dicho, cada uno lo ve como quiere y donde quiere. Como digo, me da mi mismo lo que otro haga o deje de hacer. Ese desde luego no es mi problema

Enviado desde mi SM-G935F mediante Tapatalk

[tecnoadicto78]

 Cita: Originalmente Escrito por Condestable

En el vídeo se veía claramente que se puede hacer, ósea, que seguro no es.
Teniendo, en mi caso, la opción de poder usar la aplicación del BBVA ni me planteo otro sistema

Si pueden hackear Samsung Pay, ¿no van a poder hacerlo con la app de un banco cualquiera que es menos segura que ésto?, serás igual, o incluso más, "vulnerable" que con Samsung Pay.

Pues anda que no tienen que darse condiciones para que ocurra el hackeo y que después consigan aprovechar el token, y tanto esfuerzo para una compra de máximo 30€, porque para compras superiores te piden PIN, y además es fácil ver que es una compra fraudulenta y devolverla sin problemas.

[phenixato]

 Cita: Originalmente Escrito por DavidFS23

En las condiciones idóneas, cabe recalcar.

Si haces LO MISMO que en el video pero con una tarjeta de crédito, no solo podrán hacer un pago, podrán hacer los que quieran.

Así que si, no es ningún riesgo grave, es un riesgo mas que aceptado, que ahora se vuelve viral porque es un pago mediante el móvil y la gente desconoce como funciona, es otro tema. ¿A caso tu vas dejando tu tarjeta de crédito a gente desconocida? ¿O les dejas acercarla a aparatitos que desconoces? (Porque las tarjetas actuales también permiten el pago inalámbrico...

Pues eso.

Eso no es verdad, solo podrían hacer uno, por que lo que copia es un "token" que solo se puede usar una vez y dura 24 horas.

Además de que yo pienso que el video que han colgado no es real, me parece demasiado cutre todo.

[DavidFS23]

 Cita: Originalmente Escrito por phenixato

Eso no es verdad, solo podrían hacer uno, por que lo que copia es un "token" que solo se puede usar una vez y dura 24 horas.

Además de que yo pienso que el video que han colgado no es real, me parece demasiado cutre todo.

Vuelve a leer todo, porque me parece que no has entendido lo que he escrito

[tecnoadicto78]

 Cita: Originalmente Escrito por DavidFS23

Vuelve a leer todo, porque me parece que no has entendido lo que he escrito

No se entera de que estáis hablando de cosas distintas, y además le estás dando la razón.

Eso mismo si te lo hacen en una tarjeta estás jodido, que te lo hagan en Samsung Pay, es un riesgo asumible por lo que ha comentado el amigo, y además, yo añadiría, que aún en el caso de que se dieran todos los factores adversos para que te pillaran el token y lo usara dentro de esas 24 horas, la cantidad que te roba no será de más de 30€, ya que cantidades superiores te exigen introducir el PIN, así que se podrá rastrear fácilmente e identificar como que no lo has hecho tú para que el banco te reintegre el dinero.

[rihval]

Lo que creo es que no nos damos cuenta de lo realmente inseguras son las tarjetas de crédito. Cualquier tecnología es mas segura que una tarjeta de crédito.

Un saludo