Samsung

Samsung Pay è stato hackerato o no? Ecco cosa devono sapere gli utenti

La notizia è spaventosa: alcuni hacker sono entrati nel sistema aziendale di LoopPay, ora parte di Samsung e fornitore di gran parte della tecnologia dietro Samsung Pay, il concorrente di Apple Pay lanciato negli Stati Uniti alla fine di settembre. Gli utenti di Samsung Pay vogliono sapere se il servizio rimarrà sicuro da usare.

È per questo che Samsung ha lanciato un comunicato per calmare le preoccupazioni dei consumatori e aziende. Ha detto che “Samsung Pay non è stato influenzato e nessuna informazione personale è a rischio. Questo è stato un incidente isolato che aveva come obiettivo la rete aziendale LoopPay, fisicamente separata da Samsung Pay. La questione della rete aziendale di LoopPay è stata risolta immediatamente e non aveva nulla a che fare con Samsung Pay. Siamo molto impegnati a garantire e proteggere i dati degli utenti per gli standard più elevati del settore”.

Gli esperti hanno prontamente esaminato la dichiarazione di Samsung: “Samsung sta chiaramente cercando di minimizzare ciò che è accaduto”, ha detto Peter Toren, avvocato di sicurezza informatica e autore di numerosi articoli e libri in materia di protezione dati. Toren ha sottolineato due questioni chiave ancora irrisolte: “Quanto tempo gli hacker sono stati nel sistema? Cosa stavano cercando?”. Ha suggerito che la mancanza di dettagli forniti da Samsung è una barriera per rassicurare gli utenti.

samsung-pay-informatblog

Christopher Budd, esperto di sicurezza di Trend Micro, ha espresso un pensiero più preoccupante: “Sembra che Samsung possa essere l’obiettivo finale”. Il suo pensiero: la metodologia degli hacker è quella di trovare un anello debole e sfruttarlo per l’obiettivo. Questa è una mossa standard. Quindi forse bucare LoopPay avrebbe potuto portare ad attaccare Samsung, ma non vi è alcuna prova che si sia verificato.

Un’altra teoria avanzata da alcuni esperti di sicurezza è che gli hacker, che il New York Times ha detto essere Codoso Group, che sono affiliati con il governo cinese, cercavano la proprietà intellettuale, forse anche il codice sorgente LoopPay, che consente a un telefono di usare un terminale di carta di credito spingendolo a pensare che in realtà sia davvero una carta di credito. La tecnologia si chiama Magnetic Secure Trasmission (MST) e consente a Samsung Pay (a differenza di Apple Pay o Android Pay) di funzionare su quasi tutti i terminali negli Stati Uniti, non solo sui nuovi dispositivi NFC richiesti da Apple Pay e Android Pay.

Questo consente a Samsung che i suoi telefoni possono pagare su molti milioni di negozi in più rispetto ad Apple Pay o Android Pay; inoltre Samsung Pay funziona anche sui nuovi terminali NFC. Ma gli utenti di Samsung Pay devono chiedersi se l’uso dello strumento di pagamento mette i propri dati in pericolo. Probabilmente non sono molti: negli Stati Uniti lo strumento è disponibile solo da un paio di settimane e funziona solo su modelli come il Samsung Galaxy S6, S6 Edge e Edge+ e Galaxy Note 5, quindi questa è una critica momentanea per Samsung Pay.

Samsung Pay è sicuro? L’avvocato Toren ha ammesso che non l’avrebbe utilizzato. “Non mi sentirei a mio agio con Samsung Pay”, ha detto. “Ci sono alternative“. Ha ragione: Android Pay di Google dovrebbe funzionare sugli stessi dispositivi di Samsung Pay. Così i proprietari di smartphone hanno una scelta da fare.

Chenxi Wang, responsabile di sicurezza di Twistlock, è anch’egli scettico: “In qualità di utente Samsung Pay ho cancellato la mia carta di credito dal sistema e smetterò di usare il servizio per un po’. Sono sicuro che il server dispone già della mia carta di credito, così metterò un avviso antifrode sulla mia carta”.

Ma un’approvazione inaspettata di Samsung Pay proviene dall’esperto Robert Siciliano che, alla domanda se lo userà, ha risposto di si. “Ecco il punto: i dati della carta sono più a rischio quando viene consegnata ad un benzinaio”, ha detto. “Tutti dovrebbero aspettarsi frodi con carta ogni mese, e questo è il motivo per cui tutti dovrebbero guardare attentamente gli estratti conto”. Un fatto correlato è che la frode relativa a una carta di credito o di debito utilizzata sui pagamenti mobili riceve le stesse protezioni legali concesse ad una carta fisica.

Siciliano ha ragione. Ma ha detto Toren che “non vale i fastidi.” La frode deve essere contestata seguita da tutta la trafila. In questo momento – senza sapere quello che gli hacker hanno fatto e che cosa hanno ottenuto – Toren ha detto che i rischi sono maggiori dei possibili benefici. Ha poi aggiunto: “Questa sarà sicuramente una macchia per Samsung nella sua competizione con Apple Pay”. (Fonte)

One comment
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Le guide più interessanti