Loading...

eko12 - 2016 - Salvador Mendoza - Samsung Pay: Numeros Tokenizados y sus Fallas

426 views

Loading...

Loading...

Transcript

The interactive transcript could not be loaded.

Loading...

Rating is available when the video has been rented.
This feature is not available right now. Please try again later.
Published on Dec 29, 2016

eko12 - 2016 - Salvador Mendoza - Samsung Pay: Numeros Tokenizados y sus Fallas

Samsung Pay es un nuevo sistema complejo de pagos digitales. La compañía anunció diferentes capas de seguridad para su aplicación en modelos Galaxy. Esta nueva aplicación, de acuerdo con Samsung no guarda o comparte ningun tipo de datos relacionados con cuentas de tarjetas de crédito del usuario. Samsung Pay está intentando convertirse en uno de los modelos a seguir en innovación ofreciendo funcionalidad y simplicidad para su clientes. Agregando bancos mes con mes a sus filas en diferentes países alrededor del mundo. La aplicación es sumamente compleja la cual cuenta con ciertas limitaciones en el area de seguridad. Usando la tecnología de transmisión de datos magnéticos (MST), la cual no garantiza que cada token generado por Samsung Pay sea restringido y que este no se pueda utilizar con otro dispositivo para hacer una compra. Esto significa que un atacante puede robar o interceptar un token y usarlo sin restricciones para fines no plenamente educativos. Inconveniente pero práctico es que los usuarios de Samsung Pay puedan usar la aplicación en modo avión. Esto hace posible que Samsung Pay no tenga un control total en la pila de los tokens. Incluso cuando los tokens cuentan con ciertas restricciones, el proceso de tokenización se vuelve debil después de que la app genera el primer token relacionado a la tarjeta. Qué tan aleatorio es un número tokenizado de Samsung Pay? Es verdaderamente necesario entender como los tokens heredan similitudes en el proceso de generación y como esto afecta en la seguridad de los usuarios del mismo dispositivo. Cuales son las posibilidades de adivinar un token de Samsung Pay cuando sabes cual fue el token anterior? Te sorprenderás.

ekoparty security conference 2016 - #12

Loading...


to add this to Watch Later

Add to

Loading playlists...