미니 삼성페이 마그네틱 코일 소리로 결제토큰을 해킹할 수 있다는 연구결과가..
- 구보
- 조회 수 1378
- 2022.07.13. 10:11
파파고 번역입니다.
국내 중앙대, 아주대 연구진이 삼성페이 작동시 마그네틱 코일음? 신호를 녹음 후 재변환시켜
결제 토큰을 훔치고 그걸로 결제를 성공시켰다네요
악성 앱 설치 -> 내장 마이크로 mst 작동소리 탈취 -> 데이터 전송 후 소리를 분석해서 결제토큰(카드번호?) 알아냄-> mst 발생기로 다른곳에서 결제..
작동 영상도 신기합니다 ㄷㄷㄷ
인터넷에 공개된걸보니 지금은 삼성쪽이랑 협업해서 막혔겠죠?
댓글
EU, 아이폰에 `iOS` 타사 개방 요구
영상 설명에 따르면 거의 몇초안에 탈취과정이 이루어지는듯 하니(within a second) 표적삼고 노리면 정말 털릴수도 있을것 같긴 합니다 ㄷㄷ 악용된다면 악성앱 설치를 애초에 안하는게 중요할것같네유