Ouvrir le menu principal

iGeneration

Recherche

Samsung Pay : la faille dont Samsung se fiche

Mickaël Bazoge

mercredi 10 août 2016 à 08:30 • 33

Ailleurs

Pour pousser les consommateurs à payer leurs emplettes avec leurs smartphones, il faut que la confiance règne entre l’utilisateur et le système de paiement mobile. Et cette confiance passe par une sécurité robuste et si possible, sans faille. Et puisqu’à l’impossible nul n’est tenu, si une vulnérabilité venait à être découverte, la moindre des choses est de la prendre au sérieux et tout faire pour corriger le tir. Samsung n’est pas encore tout à fait prêt à offrir cette sécurité à tous ceux qui utilisent son service Samsung Pay.

Durant une conférence Black Hat, le chercheur en sécurité Salvador Mendoza a démontré qu’il est possible de subtiliser les informations qui sont transmises entre le smartphone et le terminal de paiement. Les tokens récupérés par ce biais peuvent ensuite être utilisés pour réaliser des transactions aux frais des victimes, y compris dans les pays où Samsung Pay n’est pas disponible.

Ces manipulations ne sont pas à la portée du premier hacker en herbe. Elles sont très complexes et nécessitent non seulement de l’expérience, de solides compétences techniques mais aussi un brin d’ingénierie sociale. Il y a très peu de (mal)chance d’être victime de cette faille. Mais malgré tout, elle existe et il appartient à Samsung d’apporter un correctif ou, à tout le moins, de faire semblant de s’en préoccuper…

Malheureusement, le constructeur n’a pas trop apprécié de voir cette vulnérabilité dévoilée au grand jour. Pour se défendre, Samsung a émis rien moins que trois communiqués officiels, dans lesquels il affirme que son service est « hautement sécurisé » ; dire que Samsung Pay est faillible est « tout simplement faux », la recherche de Mendoza étant qualifié d’ « inexacte ».

Le chercheur en sécurité ne s’est pas démonté et a publié de nouvelles preuves de la vulnérabilité de Samsung Pay, dont la vidéo de démonstration ci-dessus. Le constructeur est lui-même atteint de schizophrénie dans cette histoire, puisque l’on trouve tout en bas d’un de ses communiqués une mention pour le moins curieuse, puisqu’il reconnait que ce « modèle d’attaque » est une faille reconnue par les réseaux de cartes bancaires et Samsung Pay. En substance, c’est un risque « potentiel » mais « acceptable » que le fabricant et ses partenaires ont pris…

Devant la publicité faite autour de cette affaire, et malgré le risque « extrêmement bas », Samsung pourrait bien prendre des dispositions pour assurer effectivement la sécurité des utilisateurs de son service de paiement… ou au moins, adopter un discours un peu plus conciliant.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : iPad Air M3 à 713 € (-176 €), iPad A16 à 495 € (-84 €)

09:05

• 7


Prenez-vous des photos avec votre iPad ?

05/04/2025 à 15:00

• 60


Sortie de veille : Apple Intelligence finalement dispo, l’attente récompensée ?

05/04/2025 à 12:17

• 14


Mon écran d'accueil : Pierre et ses trois pages d’apps qu’il n’utilise « pas »

05/04/2025 à 11:00

• 5


Starlink passe à 29 €/mois avec une connexion moins prioritaire

05/04/2025 à 10:48

• 115


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos 🆕

04/04/2025 à 23:25

• 74


Corning présente le Gorilla Glass Ceramic, encore plus résistant que le Gorilla Glass standard

04/04/2025 à 21:00

• 10


App Store : cinq VPN liés à une entreprise chinoise sur liste noire sont accessibles aux États-Unis

04/04/2025 à 20:30

• 5


Grâce à la Nintendo Switch 2, les cartes (micro)SD Express arrivent enfin

04/04/2025 à 19:30

• 10


Nintendo retarde les précommandes de la Switch 2 aux États-Unis, à cause de Donald Trump

04/04/2025 à 17:33

• 64


Google propose des jeux pour Android Auto

04/04/2025 à 16:15

• 0


Qualcomm abandonne la 5G mmWave avec son Snapdragon 8s Gen 4, comme Apple avec son modem C1

04/04/2025 à 15:30

• 5


iOS 18.4 : les navigateurs tiers peuvent désormais installer des extensions

04/04/2025 à 13:50

• 16


Silence : une application pour bloquer les appels indésirables sans abonnement

04/04/2025 à 12:30

• 102


Certains utilisateurs rencontrent des difficultés avec CarPlay depuis leur passage à iOS 18.4

04/04/2025 à 11:00

• 39


Test de l’iPhone 16e : pour tout le monde, ou presque

04/04/2025 à 09:26

• 33