Mögliches Sicherheitsproblem mit LED View Cover beim Mobilen Bezahlen (NFC)

S
S.
User
Hallo Community, hallo Samsung,
kurze Vorgeschichte,
vor kurzem dachte ich noch dass das NFC Bezahlen mit dem LED VIEW COVER nicht funktioniert bzw. man erst das Cover jedes mal öffnen muss damit die Apps (Google Pay und Sparkasse Mobiles Bezahlen) das Gerät als Entsperrt ansehen (hier die Funktion, Bildschirm aktivieren zum Entsperren).
Nun, hier lag ein Bedienfehler von mir soweit vor, habe immer die falsche Stelle (NFC Chip) des Gerätes genutzt (noch Nokia gewöhnt gewesen).
Jetzt zum Problem, bzw dazu was ein Problem sein könnte
Ich habe mir ja gewünscht (als ich noch davon ausging dass ich das Cover immer öffnen muss zum Entsperren) dass die Pay Apps (Google Pay und Sparkasse Mobiles Bezahlen) funktionieren wenn ich das Cover Betätige (Powerbutton um Uhrzeit anzuzeigen oder Ähnliches),
nun habe ich aber festgestellt dass die Terminals das Bezahlen aktivieren obwohl das Gerät nicht aktiviert wurde....
heisst:
- weder muss ich das Cover öffnen
- weder muss ich das Cover aktivieren
- weder muss ich den Screen aktivieren
- weder muss ich den PowerButton aktivieren
somit reicht ein einfaches "ans Terminal" heben des Gerätes mit geschlossenem Cover aus (zumindest mit dem LED VIEW COVER).
Das ist auf der einen Seite ideal (wobei ich mir das ganze eben so gewünscht habe dass ich den PowerButton drücken muss) auf der anderen Seite "kann" dies ein Sicherheitsproblem darstellen da hier im Worst Chase es ausreicht wenn man mit Lesegeräten unbemerkt an das Gerät geht (Hosentsche).
Wie gesagt, wenn die Funktion aktiviert ist in einer der NFC PAY APPs (Bildschirm muss aktiv sein) dann funktioniert mit dem LED VIEW COVER das bezahlen immer obwohl weder der bildschirm noch das Cover aktiviert wurden (im Umkehrschluss heisst dies dass für die APPS der Bildschirm immer aktiviert ist).

 
K
Kim
Hey,

Diese Lösungen und Anleitungen bieten praktische Hilfestellungen und Tipps:

  • Mobiler Hotspot vs. Tethering - die Unterschiede

    Mobiler Hotspot vs. Tethering - die UnterschiedeWelche Vorteile ein mobiler Hotspot oder Tethering für den Internetzugang von unterwegs bietet und was die Unterschiede zwischen den beiden sind, erfahren Sie hier.

  • Switch-Controller mit Handy verbinden: So klappt's für iOS und Android

    Switch-Controller mit Handy verbinden: So klappt's für iOS und AndroidDu kannst deine Switch-Controller mit deinem Mobiltelefon verbinden. Diese Funktion ist sowohl für Android- als auch für iOS-Geräte verfügbar, was das Spielen einfacher macht.

  • Tonaussetzer beim Samsung TV: So lösen Sie das Problem

    Tonaussetzer beim Samsung TV: So lösen Sie das ProblemWenn es bei Ihrem Samsung-Fernseher zu Tonunterbrechungen kommt, liegt das meist an einem schwachen Signal. Es kommt darauf an, welche Signalquelle Sie verwenden. In dieser Anleitung erfahren Sie, wie Sie das Problem mit dem integrierten Tuner des Fernsehers und einem externen Empfänger beheben können.

  • Samsung TV mit Handy verbinden - so funktioniert's

    Samsung TV mit Handy verbinden - so funktioniert'sWenn Sie einen Samsung-Fernseher haben und ihn mit Ihrem Handy oder Tablet verbinden möchten, gibt es zwei Möglichkeiten: Apps oder Kabel. In diesem Artikel wird erklärt, wie die Verbindung hergestellt wird, und Sie erhalten weitere Informationen dazu.
Das ist kein Sicherheitsproblem da Bezahlapps wie GPAY z.B. deine Kartendaten in einen Speziellen Code umwandeln mit denen NFC Lesegeräte nichts anfangen können, sondern nur Terminals in Märkten und mit denen wird kein Dieb rumlaufen.
 
Naja trotzdem wird durch diese Kombination ein Sicherhwitsfeature umgangen bzw. ausser Kraft gesetzt.
Ist wohl noch nie jemandem aufgefallen.
Fakt ist,
PayApps sollen nur dann funktionieren wenn man bewusst den Bildschirm aktiviert,
Funktioniwren tut es aber auch ohne dass dieser aktiviert wird, bzw. mit LED View Cover scheint für dieses Apps und diese Sicherheitseinstellung das Display immer an zu sein.
Darauf wollte ich aufmerksam machen,
Wie wann und wieso man mit irgendwelchen Tricks diese Geschichte ausnutzen kann ist ein anderes Thema.
Interessant dürfte nun sein, wird die Pineingabe auch ausgehebelt? Das werde ich mal testen ob das Bezahlen auch ohne irgendwelche Aktivität am Gerät stattfindet wenn Bildschirm An + Entsperren aktiv ist
 
Google Pay fordert meistens kein Pin an außer wie wenn du schon oben geschrieben hast wenn es über 25€ ist.
Apple Pay und Samsung Pay benutzen für jede Transaktion Fingerabdruck/Iris Scan/Pin.
Wenn dein Smartphone geklaut wird dann wir GPay natürlich zum Verhängnis weil man in jedem Laden dann die 25€ aus dem Konto ziehen kann es sei denn du sperrst deine Karte.
 
Hallo,
BITTE VERRENNT EUCH NICHT INS FALSCHE THEMA
Es geht hier und mir nicht darum welcher Dienst was wie wo zur Sicherheit des Kontos einsetzt,
es geht einzig und alleine darum dass mir aufgefallen ist dass "mit dem LED VIEW COVER" ein Sicherheitsfeature ganz einfach umgangen wird bzw. nicht greift.
Google Pay sowie andere Dienste (hier nochmals Sparkasse Mobiles Bezahlen) fordern als Minimum die Bildschirmsperre, heisst, dass zumindest der Bildschirm aktiviert wird (z.B. durch Doppeltippen, Bewegen, PowerButton usw) , diese Funktion greift mit dem LED VIEW COVER nicht da ein Beizahlen am Terminal auch dann funktioniert wenn das Gerät nicht aktivert wurde (PowerButton, DoubleTap, usw usw), heisst,
- Cover zu
- LEDs aus
- Anhebeerkennung aus
- kein PowerButton
- Display aus
=
Bezahlen geht.
Ohne LED VIEW COVER
=
Bezahlen geht nur wenn etwas davon aktiviert wurde
Gewünscht hatte ich mir mal dass das alles geht sobald man den PowerButton drückt, damit man das Cover nicht öffnen muss, da war mir aber eben noch nicht bekannt dass es auch so geht und zwar ohne irgend einen Unlock.
Praktisch ist das so schon, nur halt ggf. auch unsicher da, od das nun jemand macht oder geht ist ja egal, Zahlungen getätigt werden"KÖNNTEN" auch wenn das Handy nur in der Hosentasche steckt da weder
- Bildschirm aktivieren
- Bildschirm aktiveren und Gerät entsperren
- App muss geöffnet sein
nötig sind.
Anscheinend verhält sich da irgend ewas intern für die Apps wie "Bildschirm aktiv" sobald das LED VIEW COVER angesteckt ist.
Jetzt kommt (SAMSUNG) bitte nicht auf die Idee das komplett zu deaktiveren, egal was ihr damit nun anfangt, bitte lasst es dann wenigstens so dass "POWERBUTTON + LED VIEW geschlosen = Bildschirm aktiv" für die Apps darstellt.
Oder lasst es so wie es alles ist, dann schau ich halt immer wer hinter mir läuft oder mir am **** rumtatscht *1f642.png*
 
Es besteht die Möglichkeit dass es deswegen umgangen wird da das Cover eine Verbindung mit dem NFC Chip vom Smartphone herstellt, daher wäre es unmöglich dass abzuschalten wenn das so ist.
 
Aber schon interessant ob das zuvor nie aufgefallen ist?
 
Es hat zuvor bestimmt niemand versucht mit der Hülle zu Bezahlen und die Geräte sind neu und es kaufen sich auch nicht viele Leute die Hülle ;)
 
Gut erkannt L: @SiKr1978
Kein Wunder wenn die 4 Pakete
Beam send & receive
quick tile & peripheral handover
im nfc Paket ständig aktiv sind
Samsung hat es gemerkt, manche User klagten über das verschwinden des AOD im Clearcover und LED Cover mitten im April Patch
um eben diese evtl Verbindung durch das Cover zu unterbinden ...
Es liegt aber nicht am Cover
Es ist die NFC und Payment Einstellung bei den Verbindungen .
Wenn diese eingeschaltet ist dann ist nfc aktiv
aber wenn man den Schalter wieder schließt ist das nfc immer noch aktiv
Man muss zu den Apps... System Apps anzeigen
und den nfc service selber stoppen
Danach wird nichts mehr nach draußen gestrahlt
Wenn man diesen Dienst wieder benötigt dann einfach den Schalter bei den Verbindungen nfc & payment wieder einschalten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

S
LED View Cover und PayAPPs (Display aktivieren)
Hallo Samsung, ich würde mir wünschen dass ihr für uns/mich als LED View Cover User einige Features hinzufügrt. Ganz wichtig wäre mir hier ein Feature: wäre es irgendwie machbar dass Google Pay oder eben andere PayApps das aktivieren des LED VIEW COVERs als kativieren der Displaysperre (nicht...
Antworten
4
Aufrufe
169
S.
S
S
Problem nach Juni Patch 2019 mit LED-View Cover und Google Musik Player
Hallo Samsung, hallo Community, seit dem letzten Update für das S10+ (Juni 2019) habe ich folgendes Problem: Starte ich einen Audioplayer (z.B. Google Musik) welcher dann auf dem LED-View Cover angezeigt wird, bleibt dieser Player auf dem Cover aktiv auch wenn er beendet wurde. Heisst, die Play...
3 4 5
Antworten
82
Aufrufe
866
J.
J
E
Samsung S9 LED View Cover (EF-N960)- keinerlei Anzeige
Hallo zusammen, es gibt zwar bereits ein paar mit ähnlichen Problemem, aber diese handeln oftmals mit bestimmten Fehlfunktionen des LED View Covers. Ich habe jedoch das Problem, dass das Cover gar nicht aufleuchtet. Zunächst erschien auch der LED-Symbol-Editor unter den Erweiterten Funktionen >...
Antworten
2
Aufrufe
161
E.
E
H
Samsung Galaxy S8 Led View Cover funktioniert nach Update nicht
Hallo Besitze das Samsung Galaxy S8 Habe gestern (18.10.18) das Update auf 8.0 durchgeführt, seitdem habe ich keine Anzeige der Uhr auf dem Led View Cover. Es funktioniert das entsperren des Bildschirms beim öffnen und ich finde den Led Symbol Editor, mehr aber auch nicht. Was nun? 719120
Antworten
12
Aufrufe
195
T.
T
U
S9 View Cover LED deaktivieren
Hallo Community, Ich will hoffen, dass ihr mir weiterhelfen könnt. Seit dieser Woche bin ich stolzer Besitzer eines Galaxy S9 (erstes Android Handy :)). Für das S9 habe ich mir das LED View Cover zugelegt. Die Qualität und die Haptik dieser Hülle gefällt mir mehr als gut. Nur leider stören mich...
Antworten
3
Aufrufe
250
c.
C
Zurück
Oben