Google Wallets PIN-säkerhet har knäckts, men det finns en varning - det är för närvarande bara ett problem om din telefon är förankrad. Inte fastvuxen? Inga problem. Och med det sagt och gjort, här är affären:
Din Google Wallet-PIN-kod (Personal Identification Number) lagras krypterad på din enhet, och en metod med brute-force visade sig för att exponera SHA256-hex-kodad PIN-information i databasen. Den här metoden, som ansvarslöst släpptes för allmänheten, kan hitta PIN-koden utan några felaktiga försök i själva Wallet-appen, vilket negerar den fem-försöksregel som applikationen har för PIN-kod. (Se det i aktion efter pausen.)
Här är det inte så sexiga sättet att beskriva allt. Du måste ha en telefon med Google Wallet, OCH har rotat din enhet, OCH har inte ställt in en säker låsskärm, och sedan tappa din telefon. Personen som hittar den DÅ kan använda appen som stipendiaterna på zvleo har gjort och sedan distribuerat till brute-force PIN-koden och DAN kan använda din telefon för att göra betalningar, precis som de kunde om de hittade ditt kreditkort, vilket sannolikt skulle vara snabbare och enklare än någonting av detta.
Google har meddelats och vet redan hur man löser problemet, men det finns ett problem. För att göra det säkrare måste Google flytta PIN-informationen för att kontrolleras och underhållas av din bank. Detta kommer inte bara att kräva några ändringar av servicevillkoren, utan vi förlitar oss på företagsbankinstitut för att hålla vår information säker. Jag skulle satsa på att Citigroups servrar är lättare att bryta in än Googles, och då har du samma problem igen.
Ett bättre sätt att lösa problemet skulle vara att tvinga användare att använda ett bättre lösenord. PIN-information kan knäckas så enkelt eftersom den bara använder fyra nummer. Detta innebär att det bara finns 10 000 möjliga kombinationer, och till och med en bärbar dator som din Android-telefon kan dra bort den typen av brute-force attack. Ändra lösenordet till något som Fgtr5400 & d77 - med hjälp av en kombination av bokstäver, siffror och symboler - och det är mycket mindre troligt att det går sönder och ännu mindre sannolikt att det även kommer att användas eftersom det inte är bekvämt. Det är en Catch-22 - en PIN-kod är lätt att använda och komma ihåg, men den är också lättare att knäcka.
Jag tänker inte säga att du ska sluta använda Google Wallet, och jag kommer inte heller att säga dig att sluta rota din telefon. Jag ska säga att du ska plocka upp den och sätta ett lösenord på låsskärmen nu innan du tappar det.
Källa: zvelo
Youtube-länk för mobilvisning
