삼성 페이 (1) 썸네일형 리스트형 삼성 페이 취약점 발견으로 해킹 및 불법 결제 가능! 한 보안 연구가가 삼성 페이의 보안 취약점을 발견해서 다른 기기에서 불법으로 사용 및 결제가 가능한 것을 밝혀냈습니다. 삼성 페이는 마그네틱 방식의 비접촉 결제 방식으로 해커의 위협을 방지하기 위해 신용 카드 결제 정보를 "토큰" 식으로 변경합니다.그런데 이 보안 연구가는 토큰화 되는 과정을 분석하면 다음 토큰의 방식도 예측할 수 있어 토큰을 훔치고 이 보안 체계를 무너뜨릴 수 있다고 말합니다.실제로 그는 멕시코에 사는 자신의 친구에게 토큰을 보내서 마그네틱 기기를 이용해 삼성 페이로 결제 했다고 말합니다. (심지어 멕시코에서는 삼성 페이가 아직 사용 되지 않음에도 불구하고 말입니다!) ▲위,변조한 삼성 페이로 물건 결제 하는 동영상 (4:50초 부터) ▲위,변조한 삼성 페이로 물건 결제 하는 동영상 2.. 이전 1 다음