삼성페이 보안 일반인한테 다 털렸죠? ㅋㅋㅋㅋ

전체적인 영상 퀄리티가 정말 엄청나게 좋고 카메라와 마이크도 수준급으로 만드셨다고 생각됩나다. 옛날부터 재밌게 보고 있는데 더욱 조회수 많이 나오셨으면 좋겠네여 ㅎㅎ 재밌고 유익한 영상 올려주셔서 감사합니다!

ㅋㅋㅋㅋ약간 Life Hacking 같은 내용이네요.
말씀해주신거처럼 매우 짧은 시간 내에 이루어져야해서 실제 범죄 악용은 매우 힘들고,
페이 토큰이 OTP로 동작하는 것이니, 보안상 괜찮은 조건을 다 만족하긴하네요 ㅋㅋㅋㅋㅋ
신기합니다.

항상 잘보고 있습니다!!
저번에 nfc복사 하는것도 보았는데
이번 신용카드 복사를 보니까 컨텍리스도 해킹가능하지 않을까라는 의문이 듭니다
플리퍼 같은 해킹툴이나 아두이노에 nfc모듈로 에뮬레이팅해서 인식시키거나 실물 카드에 복제하는 범죄가 있었던걸로 기억하는데
이부분도 알려주실수있나요??
외국에서 장비로 주머니에 든 카드를 몰래 복제하는 경우가 있다고 했던것 같네요

어느 영화유튜버는 과학유튜버가 되더니, 어느 테크유튜버는 보안유튜버가 되었네요.. 물론 좋습니다 ㅎㅎ

와우~ 진짜 번거롭고 저한텐 쓸모없는 정보인데 잼있어~ 이게 유튜브지!!!

시나리오 기반으로 시도하는 번거로운 시도와 테스트 영상 좋았습니다.
닉값 하시는 좋은 영상인거 같습니다. :)

정말 재밌네요! 수고하셨습니다!

진짜 매번 흥미롭네요…

기반기술의 보안이 취약하다보니 삼성페이의 보안성이 떨어지는건 당연할수 밖에 없다고 생각이 들긴하네요. 그래도 삼성이 여러 안전장치를 마련해두기도 했고, 어쩌다 누군가 카드를 복제하여 악용하더라도 MST는 한국에서만 사용이 가능하니 범인을 잡는것도 그리 어려워보이진 않네요.
MST 자기장을 마그네틱 단말기가 인식하는데 좀 시간이 걸려서 그런지 50초로 시간을 설정해둔것 같은데 이게 취약점이 될 수 있다것도 흥미롭고요!

이번에도 신박하고 재밌는 영상이었습니다 보안문제는 각저만해도 되겠군요

임지님 ... 눈팅만 하지만 꿀보이스 늘 잘 듣고 있습니다. 썸네일 본받고 싶습니다. ㅎ
새해 복 많이 받으세요!

머릿속 이론이 실현되는 순간ㅋㅋㅋㅋㅋ
MST RW 뽕뽑기 컨텐츠 잘 보고 갑니다

이렇게 또 이상한 궁금증을 해결해 주시니 감사합니다. 영상 잘 봤습니다.

CCTV 본 주인이 수상하다고 생각해서 신고할수도...ㅋㅋ😂

궁금하지 않았는데 재미 있네요.😊

좋은 실험이네요. 삼성페이 오픈하고 비밀번호 입력후 일정시간 결제 안하면 (1분정도였나? 삼성페이 사용자는 아니라 정확히는 모르겠지만)
비밀번호를 다시 입력해야 되잖아요 그때 기존에 토큰 값이 초기화 되는건 아닐까 싶습니다.
결제가 되면 휴대폰에 카드 보시면 방향이 결제했다고 90도 돌아갑니다. 이때도 토큰 값이 초기화 될것입니다.
이 때문에 휴대폰 본인도 두번 결제를 못하는데 복사한 마그네틱도 결제는 불가능한게 당연한 것이겠죠.

실제로는 범죄에 이용될 가능성이 낮다곤 해도 이게 된다는게 신기하네요 ㅋㅋㅋㅋㅋ

보면서 하나 궁금한게 삼페토큰생성후 mst정보를 공카드에 입혀서 키오스크에서 결재 진행했을때
Ic단계를 무시하고 mst 결제가 되어버린게
마그네틱에담겨있는 토큰이 삼페토큰이라서 기기에서 그걸 알아차려서 ic단계 자동으로 무시된건가요?
아님 저 키오스크가 원래 그렇게 되눈건가요
다른 정상카드같은경우는 저 키오스크로 ic 단계 건너뛰고 마그네틱은 결제 안되나요?
만약 삼페토큰을 인식해서 자동으로 ic 단계 스킵된거라면 이것또한 하나의 보안취약점으로 보이네요….

토큰이 유지되는 시간이 50초로 줄었나보군요! 이정도면 결제가 실패해도 다른 매체로 결제하는데 50초 정도는 시간이 걸릴테니까 상대가 내 눈앞에서 대놓고 결제를 하지 않는 이상은 안전하겠네요.

흥미롭네요!!

진짜 번거롭고 재밌다

아맞다 커스텀메탈카드 영상 올려주시는거죠?
영상보고 관심생겨서 찾아봤는데
임지님 영상보고 결정할라고 기다리구있었어요ㅠ

사실 삼성이 오프라인 간편결제 시장을 먹기 위해 MST 기술을 개발한 루프페이를 2000억에 인수했는데 NFC가 대세가 되면서 패착으로 전락해버렸죠. 그걸 한국이 받아주면서 마그네틱 결제 방식이 남게 된 것 같습니다. 그런데 한국도 최근에 애플페이 들어오면서 NFC 결제가 보급이 되긴 했죠. 네이버 삼성페이가 MST로만 동작하는 것도 솔직히 아니꼽네요.ㅎㅎㅎ;;

신선했습니다 ㅋㅋ

임지님혹시뒤에 배경 색 넣는 RGB조명 어떤거 쓰는지 여쭤봐도 될까요?

오...이거 흥미 돋는 내용이네

MST만 골라서 끌 수 있게 옵션으로 두면 좋겠네요. 어딘가 찜찜해서 ㅎㅎ

아... 오히려 삼페의 MST 보안이 취약해 악용될 소지가 높다는 결과가 나와줘야 국내에서도 MST 퇴출하고 NFC만 쓰자고 여론형성 가능할텐데, 삼성도 최소한의 보완책은 만들어 둔거네요.
국내 갤와치에서도 삼페 쓰고 싶은데.... 50초의 벽을 뚫을 해커가 나와줘야 가능해 지겠네요.

사실 mst로 한정했을 때고 nfc로 삼성페이 결제 되는 곳들도 은근 많지요
다들 삼페하면 mst만 생각해서 그렇지 오히려 사용자 입장에서도 nfc가 더 빨라서 편합니다

번거로웠어요 👍

임지 님 항상 잘 보고 있습니다
혹시 괜찮으시다면 NAS 영상 좀 올려주실 수 있으실까요?

2:06 ㅗㅜㅑ

삼성페이는 해외에서 이미 NFC방식으로 결제를 진행합니다. MST 방식을 사용하는 이유는 딱 하나 호환성 때문인데 애플페이로 인해 NFC 결제 단말의 숫자가 늘어나서 보급률이 확대된다면 아마 보급형 장치에는 MST 모듈을 제외하고 출시할 가능성도 있겠습니다.(모듈 추가는 곧 단말 단가 상승이니...)

혹시 나중에 기회가 된다면 플리퍼 제로도 리뷰 해주세요

알려주셔서 감사합니다 오히려 삼성페이 가 안정적이라는걸 보여주셨네요...

흥미롭군요~~

나는 임지튜브가 제일 좋다. 100만되세요. 기원합니다

아하~ 삼성페이 쓸까말까 걱정됬는데 이정도면 크게 보안 이슈는 없을듯하네요 ㅎ

보안 취약점이라면 취약점인데 약간 어떻게 잘만 싸우면 프리저도 이길 수 있긴 있다 같은 느낌이네

근데 번거로울것 같긴 하네요 ㅋㅋ 삼성페이에선 카드가 등록이 되어 있다고 쳐도 결국엔 패스워드를 중간에 보안장치로 이루어 지다보니 그에 해당된 패스워드 코드가 입력이 되었을 경우이잖아요. 만약에 카드를 활성화 할려고 켰다 쳐도 패스워드를 입력 자체를 안할경우엔 승인 확인 절차가 안되기 때문에 저런 방식에선 힘들것으로 확인 되긴합니다. 약간 영상에선 그냥 제미로만 봐야할 뿐 그다지 현실로 하자면 현실성에선 확실히 떨어지지 않나 생각이 들어요. ㅋ 약간 제미있는 영상이였지만 타임 시간에서도 사실상 쓸 수는 없고요. 만약에 비밀번호 승인해서 승락했다 해도 사람과 거의 동일한 걸음 거리나 진짜 폰과 최소거리가 1mm 이내가 아닐 경우엔 대부분은 통합하지 못하다 보니 실제 사용성은 더더욱 떨어질수밖에 없겠죠 ㅎㅎ 만약에 저거를 실제 사용한다 하면 사람이 스마트폰을 뒤에서 비짝 가까이 가는 수준이 아니면 결제 방식 자체가 어렵다 보니 저런 카드 단말기 복제가 있다고 해도 현실성엔 의심을 비롯해 경찰서에 잡혀가지 않을까도 생각해 봅니다.

신기하네여 ㅎㅎ

카드고나발이고 용안이 제스탈이라 힐링하고갑니다

예전엔 폰에서 나는 소리 녹음해서 결제 가능했죠

결제하는 것의 계좌정보가 임의 생성되어(유동계좌) 14일인가 지나면 그거 환불 불가능이라고 알고 있는데 이건 알고 계시나요?

번거로운 청년😂

21년부터 해외판매 걀럭시에서 MST칩이 삭제되고 있죠. 거의 대부분 삭제된걸로 아는데 한국도 나중엔 삭제될듯.

이것때문에 원래 삼페 결제 대기 시간이 30초 였습니다. 사용자들이 불편하다고 해서 늘어난거죠

이 시리즈 너무 좋네요 한국도 컨택리스 사회로의 전환 빨리좀 했으면...

찍사홍님 아들이신가요? 목소리도 외모도 닮았어요~

이런걸 보안 취약점이라고 하죠
취약점 보완해서 보안업데이트되길 바랍니다

삼성페이에 mst 비활성화 할수있는 수단을 같이 제공하면 안되려나요
삼성페이팀 ..일해줘

국내 후순위 mst결제를 없애야하는데 삼성페이 때문에 없애지 못하는건지..참
nfc로 갔으면 좋겠습니다.. 해외만해도 카드 컨택리스로 결제하는데.. ic칩 고장날 걱정도 없고..

삼성페이에서 NFC로 결제하면 같이 생성된 MST 토큰은 폐기되는지 궁금하네요

꿀잼

마그네틱 카그를 복사하는 방식인데
일반카드는 복사 후 계속 사용가능하지만 그나마
삼성페이는 30분간만 사용 가능하니, 보안이 더 우수한거 아닌가요?
영상을 다보니
결론은 삼성페이가 일반 카드보다 더 우수한 보안이라는 결론이네요

??: 중학생한테 일회성으로 다 털렸죠?

이 모든 것을 50초 안에 한다면 가능합니다

차키의 롤링코드랑 비슷하네요

엇. 외국에서는 이거 될 거 같은데... 단말기나 복제기 디자인이야 바꾸면 되고 삼성페이로 시도해서 토큰 생성되서 결제 가능한 상태에서 안된다고 하고 다른 카드로 결제 유도하고 손님 나가면 결제하고 튀고...

그래서 결제시에 와이파이가 연결되면 결제화면이 안뜨나. 결제창 불러오는데 시간이 오래 걸림. 애플페이는 오프라인 상태에서도 결제된다는거 같던데.

와 이게.되네...

토큰이 한번은 되는군요

수상하게 카드 해킹을 잘 하는 유튜버...

잇섭네 물티슈라니...

이건 되야지 정상;;;

삼성은 이 일을 기얼할것입니다

네이버페이 삼성페이도 동일한가..?

마이크 해킹당하면 자기장 생성시 발생하는 특유의 진동음으로 생성된 삼성페이 토큰을 탈취 가능하다는 걸 본 적 있네요!

blackcowlabs ㅋㅋㅋㅋㅋㅋㅋ

제목 너무ㅋㅋㅋㅋㅋㅋ

어느 나라가 아직도 mst 벙삭울 쓰는지;; 못 사는 나라 아니면 거의 다 nfc방식인데...
심지어 데이터 일일이 켜야 함 ㅋㅋ ㄹㅇ 불편...

근데 어떤 사람이 리더기와 마그네틱 카드를 가지고 다냐

근데 이해가 안가는게 요즘 세계적인 추세는 nfc 방식 아닌가요? 왜 카드방식을 nfc 방식이 아닌 ic칩 방식으로 바꾼걸까요? 보안도 그렇고 편의성도 그렇고 이해가 안가네요 ㄷ ㄷ

ㅋㅋㅋㅋㅋ

저런 취약점 넘쳐나는 MST 규격을 쓰고있는 나라는 전 세계적 으로 베트남 하고 한국 뿐 ... 신식기술을 놔두고 자국기업 살리자고 구식기술을 디폴트로 내세우는 이런 우매함 ㅜㅜ 오늘도 소비자들은 고통을 받습니다 😩

이런 보안취약 문제는 공론화 해야지 ㅋㅋㅋㅋ

삼페도 이제는 mst좀 버리고 emv nfc결제로 넘어가야함 언제까지 mst만 고집할거임

50초 안에 원래 사용자가 지문인식 해서 삼페 활성화 해둔 스마트폰을 훔쳐서 카드 복제하고 그 카드를 사용해서 물건까지 결제해야 가능 ㅋㅋㅋㅋㅋ

이걸 털었다고봐야하나.. 이게 어그로구나

섬성페이 다시. 기술개발해라.

제목 진짜 개억지

에잇!! 어그로 인정 ㅋㅋ

ㅎㅎㅎㅎ띠바래 ㅎㅎㅎㅎ

보안이아니라 특혜죠

어그로라...쫌

그냥 카드단말기 미니pc에 연결해서 들고다니다가 카드 복제하고 카드단말기에 찍어서 온라인결제하면 끝 아닌가 ㅋㅋ 이걸 쉴드치려는건 발달장애인들임?

영상퀄리티나 기획력에 비해 구독자수가 너무 낮은 IT 유튜버

역시 소프트웨어 불모지 삼성