Google Walletin PIN-koodin suojaus on murtunut, mutta siinä on huomautus - tämä on tällä hetkellä ongelma vain, jos puhelimesi on juurtunut. Ei juurtunut? Ei huolia. Ja sanotun ja tehdyn kanssa tässä on kyse:
Google Wallet-PIN-koodisi (henkilökohtainen tunnusnumero) tallennetaan salatussa laitteessasi, ja raa'an voiman menetelmän todettiin paljastavan SHA256-heksakoodatut PIN-tiedot tietokannan sisällä. Tämä menetelmä, joka vapautettiin vastuuttomasti yleisölle, voi löytää PIN-koodin ilman virheellisiä yrityksiä itse Wallet-sovelluksessa, mikä kieltää sovelluksen viiden kokeilun säännön PIN-koodin syöttämiseen. (Katso se toiminnassa tauon jälkeen.)
Nyt tässä ei ole niin seksikäs tapa kuvata kaikkea. Sinulla on oltava puhelin Google Wallet -sovelluksella, JA olet juurtanut laitteesi, JA et ole asettanut suojattua lukitusnäyttöä, JA kadotat sitten puhelimesi. Henkilö, joka löytää sen, voi käyttää sovellusta, jonka zvleon stipendiaatit ovat tehneet, ja sen jälkeen jaettuaan PIN-koodin raa'aseen pakottamiseen, ja sitten voi käyttää puhelintasi maksujen suorittamiseen, aivan kuten he voisivat löytää löydettyäsi luottokorttisi, mikä todennäköisesti olisi nopeampaa ja helpompaa kuin mikään tästä.
Googlelle on ilmoitettu ja se osaa jo korjata ongelman, mutta siinä on ongelma. Turvallisuuden lisäämiseksi Googlen on siirrettävä pankkisi hallitsemia ja ylläpitämiä PIN-tietoja. Tämä ei pelkästään edellytä joitain muutoksia palvelusehtoihin, vaan luotamme sitten yrityspankkitoimintoihin pitääksemme tietomme turvallisina. Panostan siihen, että Citigroupin palvelimiin on helpompi murtautua kuin Googlen palveluihin, ja sitten sinulla on sama asia uudestaan.
Parempi tapa korjata ongelma olisi pakottaa käyttäjät käyttämään parempaa salasanaa. PIN-tiedot voidaan murtaa niin helposti, koska se käyttää vain neljää numeroa. Tämä tarkoittaa, että mahdollisia yhdistelmiä on vain 10 000, ja jopa Android-puhelimesi kaltainen kannettava tietokone voi vetää pois tällaisen julman voiman hyökkäyksen. Vaihda pääsykoodi Fgtr5400 & d77-tyyppiseen - käyttämällä kirjainten, numeroiden ja symbolien yhdistelmää - ja se on paljon vähemmän todennäköisesti rikkoutunut, ja vielä vähemmän todennäköisesti edes käytetään, koska se ei ole kätevää. Se on Catch-22 - PIN-koodia on helppo käyttää ja muistaa, mutta se on myös helpompi murtaa.
En aio sanoa, että lopetat Google Walletin käytön, enkä myöskään aio sanoa, että lopetat puhelimen juurtumisen. Aion kehottaa sinua hakemaan sen ja asettamaan pääsykoodin lukitusnäyttöön nyt, ennen kuin kadotat sen.
Lähde: zvelo
Youtube-linkki mobiili katselua varten
