Sigurnost PIN-a Google novčanika nije uspjela, ali postoji upozorenje - ovo je trenutno problem samo ako je vaš telefon ukorijenjen. Niste ukorijenjeni? Bez brige. I s tim rečeno i gotovo, evo dogovora:
Vaš Google novčanik PIN (Osobni identifikacijski broj) pohranjuje se šifrirano na vašem uređaju, a pronađena je metoda grube sile koja otkriva SHA256 hex-kodirane PIN podatke unutar baze podataka. Ova metoda, koja je neodgovorno puštena u javnost, može pronaći PIN bez neispravnih pokušaja u samoj aplikaciji Novčanik, negirajući pravilo od pet pokušaja koje aplikacija ima za unos PIN-a. (Pogledajte to na djelu nakon stanke.)
Evo evo ne baš seksi načina da sve to opišem. Morat ćete imati telefon s Google novčanikom, I imati ukorijenio vaš uređaj, I niste postavili sigurno zaključavanje zaslona, I onda izgubite telefon. Osoba koja ga pronađe ZATIM mogu koristiti aplikaciju na kojoj su kolege zvleo su napravili i od tada distribuiraju grubu silu PIN-a i ZATIM mogu koristiti vaš telefon za plaćanje, baš kao što bi mogli i ako pronađu vašu kreditnu karticu, što bi vjerojatno bilo brže i lakše od bilo čega od ovoga.
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Google je obaviješten i već zna kako riješiti problem, ali postoji problem. Da bi bio sigurniji, Google će morati premjestiti podatke o PIN-u kako bi ih vaša banka kontrolirala i održavala. To ne samo da će zahtijevati neke promjene uvjeta pružanja usluge, već se tada oslanjamo na korporativne bankarske institucije kako bi zaštitile naše podatke. Kladio bih se u to U poslužitelje Citigroupa lakše je provaliti nego Googleov, a onda opet imate isti problem.
Bolji način za rješavanje problema bio bi prisiljavanje korisnika da koriste bolju lozinku. Podaci o PIN-u mogu se tako lako probiti jer koriste samo četiri broja. To znači da postoji samo 10 000 mogućih kombinacija, pa čak i prijenosno računalo poput vašeg Android telefona može izvesti takvu vrstu grube napada. Promijenite zaporku u nešto poput Fgtr5400 & d77 - koristeći kombinaciju slova, brojeva i simbola - a daleko je manja vjerojatnost da će biti slomljen, a još je manje vjerojatno da će se čak i koristiti jer nije prikladan. To je Catch-22 - PIN je jednostavan za korištenje i pamćenje, ali ga je i lakše razbiti.
Neću vam reći da prestanete koristiti Google novčanik, niti ću vam reći da prestanete navijati za telefon. Reći ću vam da ga podignete i stavite šifru na zaključani zaslon sada, prije nego što ga izgubite.
Izvor: zvelo