查看: 137241|回复: 540

三星LoopPay攻击事件本质:监控消费者个人行为?

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-10-10 12:15:01 | 显示全部楼层 |阅读模式
    14444383399468.jpg
    在周三一位安全分析师曾提出,三星子公司LoopPay的安全漏洞可能产生更坏的影响。与其说是普通的手机用户数据泄露,还不如称其为有关部门试图实施的监控行动。

    LoopPay攻击事件的本质

    三星承认了LoopPay的攻击事件。他们在二月份收购了该子公司,并使用了他们的支付技术。据三星官方所述,受影响的服务器已经被分离出来,并没有危急个人支付信息。

    TripWire的高级情报威胁安全分析师Ken Westin称,假如《纽约时报》所说为真,这次泄露是出自中国Codoso团队之手。那么这次事件,可能就不仅仅是为了窃取消费者的数据出售。

    黑客团队Codoso一直致力于攻击国防、金融、及中国少数民族网站等等,据传其与有关部门搭上了线。

    黑客希望通过操纵分析LoopPay的代码,以此来获取消费者的个人信息。

    Hold Security的首席执行官Alex Holden同意这个观点,他表示Codoso想知道的可能是“谁,买了什么东西?”。如果一个目标在洛杉矶某家咖啡店待过,渗透人员可能会了解到那人的路线定位相关信息。

    入侵事件的后续影响

    尽管LoopPay可能已经解决了相关漏洞,但他们很可能面临APT攻击。黑客或许研究出了后门,能慢慢探测公司基础设施的各个细节,寻找脆弱点。这为他们在未来的渗透打下了基础,三星公司应该对此保持警惕。

    不过Ken Westin表示,消费者却没有必要因此停止使用三星支付。本来在任何一种新的支付服务面前,大家都应该显得谨慎小心,但这并不是不使用它的理由。

    在二月份发生了LoopPay数据泄露事件,紧接着三星以2.5亿美元买下Massachusetts startup。在八月下旬事件曝光前,黑客已经在LoopPay内网中经营了五个月左右。

    Ken Westin表示,这次事件显示startup可能有着较强的入侵防御能力,可对入侵检测还是能力偏弱。强一点的黑客在入侵时,甚至不会使用可识别的恶意软件,直接利用系统的组件,如Windows里的Powershell就可以完成入侵和操作。对许多企业而言,这是个巨大的安全挑战。

    三星支付的战略

    据三星官方所述,三星支付是无线移动设备购物的最新型平台,你只要把它拿到销售点就可以像其他电子支付一样轻松购物。如果苹果支付一般,它的设计比传统的信用卡更加安全,它每次付款都使用的不同的卡号,而每一个加密令牌和信息只会使用一次。

    三星收购LoopPay是为了LoopPay开发的磁性安全传输技术,这能让移动设备模拟磁条卡,帮助三星支付兼容旧的支付系统。
    回复

    使用道具 举报

    该用户从未签到

    发表于 2015-10-10 15:42:40 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-10-10 17:28:10 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2015-10-11 08:52:21 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-11 16:50:07 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-11 20:52:46 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-12 11:26:18 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 02:40:43 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-13 20:18:00 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2015-10-15 04:37:59 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 21:42 , Processed in 0.029037 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部