Google Wallets PIN-sikkerhed er blevet brudt, men der er en advarsel - dette er i øjeblikket kun et problem, hvis din telefon er rodfæstet. Ikke rodfæstet? Ingen problemer. Og med det sagt og gjort, her er aftalen:
Din Google Wallet PIN (Personal Identification Number) gemmes krypteret på din enhed, og der blev fundet en brute-force-metode til at eksponere SHA256-hex-kodet PIN-information inde i databasen. Denne metode, som uansvarligt blev frigivet til offentligheden, kan finde PIN-koden uden nogen forkerte forsøg i selve Wallet-appen, idet den fem-forsøgsregel, som applikationen har til PIN-indtastning, ignoreres. (Se det i aktion efter pausen.)
Her er den ikke så sexede måde at beskrive det hele på. Du bliver nødt til at have en telefon med Google Wallet, OG har rodfæstet din enhed, OG ikke har indstillet en sikker låseskærm, OG mister derefter din telefon. Den person, der finder det DEREFTER kan bruge appen stipendiaterne på zvleo har lavet og siden distribueret for at tøve PIN-koden og
DEREFTER kan bruge din telefon til at foretage betalinger, ligesom de kunne, hvis de fandt dit kreditkort, hvilket sandsynligvis ville være hurtigere og lettere end noget af dette.Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Google er blevet underrettet og ved allerede, hvordan man løser problemet, men der er et problem. For at gøre det mere sikkert skal Google flytte PIN-oplysningerne, der skal styres og vedligeholdes af din bank. Dette vil ikke kun kræve nogle ændringer af servicevilkårene, men så stoler vi på virksomhedsbanker for at holde vores oplysninger sikre. Jeg vil satse på det Citigroups servere er lettere at bryde ind i end Googles, og så har du det samme problem igen.
En bedre måde at løse problemet på ville være at tvinge brugerne til at bruge en bedre adgangskode. PIN-oplysninger kan knækkes så let, fordi de kun bruger fire tal. Dette betyder, at der kun er 10.000 mulige kombinationer, og endda en bærbar computer som din Android-telefon kan trække den slags brutale kraftangreb ud. Skift adgangskoden til noget som Fgtr5400 & d77 - ved hjælp af en kombination af bogstaver, tal og symboler - og det er langt mindre sandsynligt, at det går i stykker, og endnu mindre sandsynligt, at det endda bruges, fordi det ikke er det praktisk. Det er en Catch-22 - en PIN-kode er nem at bruge og huske, men den er også lettere at knække.
Jeg vil ikke bede dig om at stoppe med at bruge Google Wallet, og jeg vil heller ikke bede dig om at stoppe med at rodfæste din telefon. Jeg vil fortælle dig, at du skal hente den og lægge en adgangskode på låse skærm nu, før du mister det.
Kilde: zvelo