Η ασφάλεια PIN του Πορτοφολιού Google έχει σπάσει, αλλά υπάρχει μια προειδοποίηση - αυτή τη στιγμή είναι μόνο ένα ζήτημα εάν το τηλέφωνό σας έχει ρίζες. Δεν έχετε ρίζες; Μην ανησυχείς. Και με αυτό που είπε και έγινε, εδώ είναι η συμφωνία:
Το Πορτοφόλι σας Google ΚΑΡΦΙΤΣΑ (Προσωπικός αριθμός αναγνώρισης) αποθηκεύεται κρυπτογραφημένος στη συσκευή σας και βρέθηκε μια μέθοδος brute-force για την έκθεση των κωδικών SHA256 hex-κωδικοποιημένων PIN μέσα στη βάση δεδομένων. Αυτή η μέθοδος, η οποία κυκλοφόρησε ανεύθυνα στο κοινό, μπορεί να βρει το PIN χωρίς εσφαλμένες προσπάθειες στην ίδια την εφαρμογή Πορτοφόλι, αναιρώντας τον κανόνα πέντε δοκιμών που έχει η εφαρμογή για καταχώριση PIN. (Δείτε το σε δράση μετά το διάλειμμα.)
Τώρα εδώ είναι ο όχι τόσο σέξι τρόπος για να τα περιγράψετε όλα. Θα πρέπει να έχετε ένα τηλέφωνο με το Πορτοφόλι Google, ΚΑΙ έχω ρίζωσε τη συσκευή σας, ΚΑΙ δεν έχετε ορίσει ασφαλή οθόνη κλειδώματος, ΚΑΙ τότε χάστε το τηλέφωνό σας. Το άτομο που το βρίσκει ΕΠΕΙΤΑ μπορεί να χρησιμοποιήσει την εφαρμογή στους υποτρόφους
zvleo έχουν φτιάξει και έκτοτε διανείμει για να ωθήσει το PIN και ΕΠΕΙΤΑ μπορούν να χρησιμοποιήσουν το τηλέφωνό σας για να πραγματοποιήσουν πληρωμές, όπως θα μπορούσαν αν βρήκαν την πιστωτική σας κάρτα, η οποία πιθανότατα θα ήταν ταχύτερη και ευκολότερη από οποιαδήποτε από αυτές.Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες Απεριόριστες γραμμές
Η Google έχει ειδοποιηθεί και γνωρίζει ήδη πώς να διορθώσει το πρόβλημα, αλλά υπάρχει πρόβλημα. Για να γίνει πιο ασφαλές, η Google θα πρέπει να μεταφέρει τις πληροφορίες PIN για έλεγχο και συντήρηση από την τράπεζά σας. Αυτό όχι μόνο θα απαιτήσει κάποιες αλλαγές στους όρους παροχής υπηρεσιών, αλλά στη συνέχεια στηριζόμαστε σε εταιρικά τραπεζικά ιδρύματα για να διατηρήσουμε τις πληροφορίες μας ασφαλείς. Θα στοιχηματίσω αυτό Οι διακομιστές της Citigroup είναι πιο εύκολο να εισέλθουν από το Google και, στη συνέχεια, έχετε ξανά το ίδιο πρόβλημα.
Ένας καλύτερος τρόπος για να διορθώσετε το πρόβλημα θα ήταν να αναγκάσετε τους χρήστες να χρησιμοποιούν έναν καλύτερο κωδικό πρόσβασης. Οι πληροφορίες PIN μπορούν να σπάσουν τόσο εύκολα επειδή χρησιμοποιεί μόνο τέσσερις αριθμούς. Αυτό σημαίνει ότι υπάρχουν μόνο 10.000 πιθανοί συνδυασμοί, και ακόμη και ένας φορητός υπολογιστής όπως το τηλέφωνό σας Android μπορεί να τραβήξει αυτό το είδος βίαιης επίθεσης. Αλλάξτε τον κωδικό πρόσβασης σε κάτι σαν Fgtr5400 & d77 - χρησιμοποιώντας έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων - και είναι πολύ λιγότερο πιθανό να σπάσει, και ακόμη λιγότερο πιθανό να χρησιμοποιηθεί ακόμη και επειδή δεν είναι βολικός. Είναι ένα Catch-22 - ένα PIN είναι εύκολο στη χρήση και θυμόμαστε, αλλά είναι επίσης πιο εύκολο να σπάσει.
Δεν θα σας πω να σταματήσετε να χρησιμοποιείτε το Πορτοφόλι Google, ούτε θα σας πω να σταματήσετε να ρίζατε το τηλέφωνό σας. Θα σας πω να το πάρετε και να βάλετε έναν κωδικό πρόσβασης στο κλείδωμα οθόνης τώρα, πριν το χάσεις.
Πηγή: ζβέλο