Ouvrir le menu principal

iGeneration

Recherche

Samsung Pay : la faille dont Samsung se fiche

Mickaël Bazoge

mercredi 10 août 2016 à 08:30 • 33

Ailleurs

Pour pousser les consommateurs à payer leurs emplettes avec leurs smartphones, il faut que la confiance règne entre l’utilisateur et le système de paiement mobile. Et cette confiance passe par une sécurité robuste et si possible, sans faille. Et puisqu’à l’impossible nul n’est tenu, si une vulnérabilité venait à être découverte, la moindre des choses est de la prendre au sérieux et tout faire pour corriger le tir. Samsung n’est pas encore tout à fait prêt à offrir cette sécurité à tous ceux qui utilisent son service Samsung Pay.

Durant une conférence Black Hat, le chercheur en sécurité Salvador Mendoza a démontré qu’il est possible de subtiliser les informations qui sont transmises entre le smartphone et le terminal de paiement. Les tokens récupérés par ce biais peuvent ensuite être utilisés pour réaliser des transactions aux frais des victimes, y compris dans les pays où Samsung Pay n’est pas disponible.

Ces manipulations ne sont pas à la portée du premier hacker en herbe. Elles sont très complexes et nécessitent non seulement de l’expérience, de solides compétences techniques mais aussi un brin d’ingénierie sociale. Il y a très peu de (mal)chance d’être victime de cette faille. Mais malgré tout, elle existe et il appartient à Samsung d’apporter un correctif ou, à tout le moins, de faire semblant de s’en préoccuper…

Malheureusement, le constructeur n’a pas trop apprécié de voir cette vulnérabilité dévoilée au grand jour. Pour se défendre, Samsung a émis rien moins que trois communiqués officiels, dans lesquels il affirme que son service est « hautement sécurisé » ; dire que Samsung Pay est faillible est « tout simplement faux », la recherche de Mendoza étant qualifié d’ « inexacte ».

Le chercheur en sécurité ne s’est pas démonté et a publié de nouvelles preuves de la vulnérabilité de Samsung Pay, dont la vidéo de démonstration ci-dessus. Le constructeur est lui-même atteint de schizophrénie dans cette histoire, puisque l’on trouve tout en bas d’un de ses communiqués une mention pour le moins curieuse, puisqu’il reconnait que ce « modèle d’attaque » est une faille reconnue par les réseaux de cartes bancaires et Samsung Pay. En substance, c’est un risque « potentiel » mais « acceptable » que le fabricant et ses partenaires ont pris…

Devant la publicité faite autour de cette affaire, et malgré le risque « extrêmement bas », Samsung pourrait bien prendre des dispositions pour assurer effectivement la sécurité des utilisateurs de son service de paiement… ou au moins, adopter un discours un peu plus conciliant.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promos : iPhone 13 256 Go à 579 €, l'iPhone 16e à 660 € et l'iPhone 16 à 800 €

26/04/2025 à 19:35

• 4


Émulation : comment jouer à ses vieux jeux sur iPhone ou iPad ?

26/04/2025 à 10:00

• 9


Pour le producteur de La Maison, « Apple est la pire boîte marketing de l’univers »

25/04/2025 à 22:15

• 82


Apple TV+ : USS Greyhound aura une suite en 2027

25/04/2025 à 21:30

• 9


Nest fait du ménage dans sa gamme, et abandonne le marché européen des thermostats connectés

25/04/2025 à 21:00

• 59


Upscaling vidéo et restauration photo plus rapides sur Mac/PC : VideoProc AI mis à jour est à - 62 % 📍

25/04/2025 à 18:13

• 0


dav1d, le décodeur AV1 le plus optimisé qu'Apple refuse d'utiliser

25/04/2025 à 17:47

• 5


Govee présente des arbustes lumineux connectés avec Matter

25/04/2025 à 15:45

• 13


Eufy présente un robot-aspirateur avec un nettoyeur amovible compatible Matter

25/04/2025 à 14:45

• 19


Microsoft a conçu une publicité par IA et personne n’a rien vu

25/04/2025 à 13:45

• 31


Comment Apple résume (mal) les commentaires de l’App Store

25/04/2025 à 11:45

• 23


Tous les iPhone 17 pourraient passer à 12 Go de RAM

25/04/2025 à 11:00

• 48


Apple voudrait rapidement produire en Inde 100% des iPhone américains

25/04/2025 à 08:05

• 23


iPadOS 19 verrait apparaître une barre de menus sur iPad

24/04/2025 à 23:05

• 48


Huit ans après DeX, Apple s’ouvrirait peu à peu à un bureau sur écran externe pour iOS 19

24/04/2025 à 23:00

• 52


L’iPhone 16 dans une nouvelle réclame mettant en avant sa solidité

24/04/2025 à 21:00

• 21