مقالة سلعة

اختراق أمان رقم التعريف الشخصي لمحفظة Google

محفظة قوقل

تم اختراق أمان PIN لمحفظة Google ، ولكن هناك تحذير - هذه مشكلة حاليًا فقط إذا كان هاتفك متجذرًا. وليست أصيلة؟ لا داعى للقلق. وبعد أن قيل وفعل ، ها هي الصفقة:

محفظة Google الخاصة بك دبوس يتم تخزين (رقم التعريف الشخصي) مشفرًا على جهازك ، وتم العثور على طريقة القوة الغاشمة لكشف معلومات PIN المشفرة بـ SHA256 داخل قاعدة البيانات. يمكن لهذه الطريقة ، التي تم إصدارها للجمهور بشكل غير مسؤول ، العثور على رقم التعريف الشخصي دون أي محاولات غير صحيحة في تطبيق Wallet نفسه ، مما يلغي قاعدة المحاولات الخمس التي يمتلكها التطبيق لإدخال رقم التعريف الشخصي. (شاهده في العمل بعد الفاصل.)

الآن ها هي الطريقة غير المثيرة لوصف كل شيء. ستحتاج إلى هاتف مع محفظة Google ، و يملك جذر جهازك, و لم تقم بتعيين شاشة قفل آمنة ، و ثم تفقد هاتفك. الشخص الذي وجدها ثم يمكنهم استخدام التطبيق الذي يستخدمه الزملاء زفليو منذ ذلك الحين تم توزيعها على القوة الغاشمة PIN و ثم يمكنهم استخدام هاتفك لإجراء مدفوعات ، تمامًا كما لو وجدوا بطاقتك الائتمانية ، والتي من المحتمل أن تكون أسرع وأسهل من أي من هذا.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

تم إخطار Google وهي تعرف بالفعل كيفية إصلاح المشكلة ، ولكن هناك مشكلة. لجعله أكثر أمانًا ، سيتعين على Google نقل معلومات PIN ليتم التحكم فيها وصيانتها من قبل البنك الذي تتعامل معه. لن يتطلب هذا فقط بعض التغييرات على شروط الخدمة ، ولكن بعد ذلك نعتمد على المؤسسات المصرفية للشركات للحفاظ على أمان معلوماتنا. كنت أراهن على ذلك من الأسهل اختراق خوادم Citigroup من Google ، ثم تواجه نفس المشكلة مرة أخرى.

أفضل طريقة لإصلاح المشكلة هي إجبار المستخدمين على استخدام كلمة مرور أفضل. يمكن اختراق معلومات رقم التعريف الشخصي بسهولة شديدة لأنها تستخدم أربعة أرقام فقط. هذا يعني أنه لا يوجد سوى 10000 مجموعة ممكنة ، وحتى جهاز كمبيوتر محمول مثل هاتف Android الخاص بك يمكنه شن هذا النوع من هجوم القوة الغاشمة. قم بتغيير رمز المرور إلى شيء مثل Fgtr5400 & d77 - باستخدام مجموعة من الأحرف والأرقام والرموز - ويقل احتمال تعرضها للكسر ، بل ويقل احتمال استخدامها لأنها ليست كذلك مناسب. إنه Catch-22 - رقم التعريف الشخصي سهل الاستخدام والتذكر ، ولكن من السهل أيضًا كسره.

لن أخبرك بالتوقف عن استخدام محفظة Google ، ولن أخبرك بالتوقف عن عمل روت لهاتفك. سأخبرك أن تلتقطها ، وتضع رمز مرور على ملف اقفل الشاشة الآن ، قبل أن تخسره.

مصدر: زفيلو

instagram story viewer