Artikel

Google Wallet PIN-Sicherheit geknackt

protection click fraud
Google Geldbeutel

Die PIN-Sicherheit von Google Wallet wurde geknackt, aber es gibt eine Einschränkung - dies ist derzeit nur dann ein Problem, wenn Ihr Telefon gerootet ist. Nicht verwurzelt? Keine Bange. Und nachdem dies gesagt und getan ist, ist hier der Deal:

Ihre Google Wallet STIFT (Persönliche Identifikationsnummer) wird verschlüsselt auf Ihrem Gerät gespeichert, und es wurde eine Brute-Force-Methode gefunden, um die hexadezimal codierten SHA256-PIN-Informationen in der Datenbank verfügbar zu machen. Diese Methode, die verantwortungslos für die Öffentlichkeit freigegeben wurde, kann die PIN ohne falsche Versuche in der Wallet-App selbst finden, wodurch die Fünf-Versuche-Regel, die die Anwendung für die PIN-Eingabe hat, negiert wird. (Sehen Sie es nach der Pause in Aktion.)

Hier ist die nicht so sexy Art, alles zu beschreiben. Sie benötigen ein Telefon mit Google Wallet. UND haben hat Ihr Gerät gerootet, UND habe keinen sicheren Sperrbildschirm eingestellt, UND dann verliere dein Handy. Die Person, die es findet

DANN kann die App der Fellows nutzen zvleo haben gemacht und seitdem verteilt, um die PIN und Brute-Force zu erzwingen DANN Sie können Ihr Telefon verwenden, um Zahlungen zu tätigen, genau wie sie es könnten, wenn sie Ihre Kreditkarte gefunden hätten. Dies wäre wahrscheinlich schneller und einfacher als alles andere.

Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an

Google wurde benachrichtigt und weiß bereits, wie das Problem behoben werden kann, aber es gibt ein Problem. Um die Sicherheit zu erhöhen, muss Google die PIN-Informationen verschieben, die von Ihrer Bank kontrolliert und verwaltet werden sollen. Dies erfordert nicht nur einige Änderungen der Nutzungsbedingungen, sondern wir verlassen uns auch auf Firmenbankinstitute, um unsere Informationen sicher zu verwahren. Das würde ich wetten Die Server der Citigroup sind leichter zu erreichen als bei Google, und dann haben Sie wieder das gleiche Problem.

Eine bessere Möglichkeit, das Problem zu beheben, besteht darin, Benutzer zu zwingen, ein besseres Kennwort zu verwenden. PIN-Informationen können so einfach geknackt werden, da nur vier Zahlen verwendet werden. Dies bedeutet, dass es nur 10.000 mögliche Kombinationen gibt und sogar ein tragbarer Computer wie Ihr Android-Telefon diese Art von Brute-Force-Angriff ausführen kann. Ändern Sie den Passcode in Fgtr5400 & d77 - mit einer Kombination aus Buchstaben, Zahlen und Symbolen - und es ist weitaus weniger wahrscheinlich, dass es kaputt geht, und noch weniger wahrscheinlich, dass es verwendet wird, weil es nicht so ist praktisch. Es ist ein Catch-22 - eine PIN ist einfach zu verwenden und zu merken, aber es ist auch einfacher zu knacken.

Ich werde Ihnen weder sagen, dass Sie Google Wallet nicht mehr verwenden sollen, noch werde ich Ihnen sagen, dass Sie aufhören sollen, Ihr Telefon zu rooten. Ich werde Ihnen sagen, dass Sie es abholen und einen Passcode auf das setzen sollen Sperrbildschirm jetzt, bevor du es verlierst.

Quelle: zvelo

instagram story viewer