Google Walletin PIN-suojaus on murtunut, mutta varoitus on olemassa - tämä on tällä hetkellä ongelma vain, jos puhelimesi on juurtunut. Etkö ole juurtunut? Ei huolia. Ja kun tämä on sanottu ja tehty, tässä on kauppa:
Google Wallet PIN-koodi (Henkilökohtainen tunnistenumero) tallennetaan salatuksi laitteellesi, ja raa'an voiman menetelmällä löydettiin SHA256-heksakoodatut PIN-tiedot paljastaa tietokannan sisällä. Tämä menetelmä, joka julkaistiin vastuuttomasti yleisölle, voi löytää PIN-koodin ilman virheellisiä yrityksiä itse Wallet-sovelluksessa, mikä hylkää sovelluksen PIN-koodin syöttämistä koskevan viisikertaisen säännön. (Katso se toiminnassa tauon jälkeen.)
Nyt tässä ei ole niin seksikäs tapa kuvata kaikkea. Sinulla on oltava puhelin Google Walletilla, JA omistaa juurtanut laitteesi, JA eivät ole asettaneet suojattua lukitusnäyttöä, JA sitten kadota puhelimesi. Henkilö, joka löytää sen SITTEN voi käyttää sovellusta, jolla kaverit ovat zvleo ovat tehneet ja sittemmin jakaneet PIN-koodin ja
SITTEN voivat käyttää puhelintasi maksujen suorittamiseen, aivan kuten he voisivat, jos löytäisivät luottokorttisi, mikä olisi todennäköisesti nopeampaa ja helpompaa kuin mikään näistä.Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Google on saanut ilmoituksen ja tietää jo kuinka korjata ongelma, mutta siinä on ongelma. Turvallisuuden lisäämiseksi Googlen on siirrettävä PIN-tiedot pankkisi hallitsemiseksi ja ylläpitämiseksi. Tämä ei vain vaadi joitain muutoksia käyttöehtoihin, vaan luotamme yrityspankkilaitoksiin pitämään tietomme turvassa. Vedon siitä Citigroupin palvelimiin on helpompi murtautua kuin Googlen, ja sitten sinulla on sama ongelma uudestaan.
Parempi tapa korjata ongelma olisi pakottaa käyttäjät käyttämään parempaa salasanaa. PIN-tiedot voidaan murtaa niin helposti, koska niissä käytetään vain neljää numeroa. Tämä tarkoittaa, että käytettävissä on vain 10000 mahdollista yhdistelmää, ja jopa kannettava tietokone, kuten Android-puhelimesi, voi käynnistää tällaisen raa'an hyökkäyksen. Vaihda salasana esimerkiksi Fgtr5400 & d77 - kirjainten, numeroiden ja symbolien yhdistelmällä - ja se on paljon vähemmän todennäköisesti rikkoutunut, ja vielä vähemmän todennäköisesti jopa käytetty, koska se ei ole kätevä. Se on Catch-22 - PIN-koodia on helppo käyttää ja muistaa, mutta se on myös helpompi murtaa.
En aio käske lopettaa Google Walletin käytön, enkä aio käske lopettaa puhelimesi juurtumista. Aion kertoa sinun noutavan sen ja asettavan salasanan lukitusnäyttö nyt, ennen kuin menetät sen.
Lähde: zvelo