Samsung Payのトランザクション・トークンは妨害できる。 |
http://time-az.com/main/detail/56491
最初の部分は、トランザクション・トークンが妨害できることである。
そして、2番目の部分は、妨害することが困難なので、サムスン(Samsung)が、これを、「容認できるリスク(acceptable risk)」と呼ぶことである。
研究者は今年のDefconで、The Vergeにより言及されたようにハックを示した。
それは、伝統的な磁気の縞をつけるリーダによって、Samsung Payの使用のための「磁気の安全なトランスミッション(magnetic secure transmission)」に依存している。
この機能を持つサムスン機器は、トランザクション情報で1回トークンを含め、縞リーダに伝える磁場を発生させる。
それは、トランスミッションが妨害できることが判明する。
ブラックハット(Black Hat)デモンストレーションの間に、研究者は、彼の腕にひもで縛られた機器で、そんなに使い古したことをした。
誰かがこの弱点を活動的に利用し、サムスンが、プラグを引くことを強制される前に、それは時間の問題であるだけである。
このような問題が、後で大きな問題に発展することも多いので、今の内に踏みつぶしておくべきだろう。
つまり、攻め口のきっかけになることが多い。
もっとも、クレジットカードを利用する時に、磁気ストリップは古すぎるということは、数10年前から明らかなことである。
クレジットカード自体が、システム的に使えなくなり始めていることは、さらに明らかなことである。
クレジットカードの磁気ストリップをハッキングすることは、さらに昔から指摘されてきている。
ハッキング・ビデオは、当然非公開になっていう。
ところが、先進国はそのリスクを受け入れている。
つまり、巨額のお金を支払い続けてきたことは有名なことである。
それから逃げるために、モバイル・マネーも注目されたが、同じことをクレジットカードを残すためにApple Payを始め多くが先進国で活動している。
アフリカのモバイル・マネーは、クレジットカードに手数料を払うことができないので、クレジットカードを無視している。