La seguridad del PIN de Google Wallet se ha descifrado, pero hay una advertencia: esto actualmente solo es un problema si su teléfono está rooteado. ¿No arraigado? Sin preocupaciones. Y dicho y hecho, aquí está el trato:
Tu Google Wallet ALFILER (Número de identificación personal) se almacena cifrado en su dispositivo y se encontró un método de fuerza bruta para exponer la información del PIN codificado en hexadecimal SHA256 dentro de la base de datos. Este método, que fue lanzado irresponsablemente al público, puede encontrar el PIN sin ningún intento incorrecto en la aplicación Wallet, anulando la regla de cinco intentos que tiene la aplicación para ingresar el PIN. (Véalo en acción después del descanso).
Ahora, aquí está la forma no tan sexy de describirlo todo. Deberá tener un teléfono con Google Wallet, Y tener arraigó su dispositivo, Y no ha configurado una pantalla de bloqueo segura, Y luego pierde tu teléfono. La persona que lo encuentra LUEGO pueden usar la aplicación de los becarios
zvleo han hecho y desde entonces distribuido a fuerza bruta el PIN y LUEGO pueden usar su teléfono para realizar pagos, al igual que podrían hacerlo si encontraran su tarjeta de crédito, lo que probablemente sería más rápido y fácil que todo esto.Verizon ofrece Pixel 4a por solo $ 10 / mes en nuevas líneas ilimitadas
Google ha sido notificado y ya sabe cómo solucionar el problema, pero hay un problema. Para hacerlo más seguro, Google tendrá que transferir la información del PIN para que su banco la controle y mantenga. Esto no solo requerirá algunos cambios en los términos de servicio, sino que también dependemos de las instituciones bancarias corporativas para mantener nuestra información segura. Apuesto a que Los servidores de Citigroup son más fáciles de ingresar que el de Google, y luego vuelve a tener el mismo problema.
Una mejor forma de solucionar el problema sería obligar a los usuarios a utilizar una contraseña mejor. La información del PIN se puede descifrar tan fácilmente porque solo usa cuatro números. Esto significa que solo hay 10,000 combinaciones posibles, e incluso una computadora portátil como su teléfono Android puede realizar ese tipo de ataque de fuerza bruta. Cambie el código de acceso a algo como Fgtr5400 y d77, utilizando una combinación de letras, números y símbolos - y es mucho menos probable que se rompa, e incluso menos probable que incluso se use porque no es conveniente. Es un Catch-22: un PIN es fácil de usar y recordar, pero también es más fácil de descifrar.
No te voy a decir que dejes de usar Google Wallet, ni te voy a decir que dejes de rootear tu teléfono. Te voy a decir que lo recojas y pongas una contraseña en el bloquear pantalla ahora, antes de perderlo.
Fuente: zvelo