A Google Wallet PIN-biztonságát feltörték, de van egy figyelmeztetés - ez jelenleg csak akkor jelent problémát, ha telefonja gyökérzetű. Nem gyökerezik? Semmi gond. És ezt elmondva és elkészítve, itt van az üzlet:
Google Walletod PIN kódot A (Personal Identification Number) kódolva van tárolva a készüléken, és egy durva erő módszerrel kiderült, hogy az SHA256 hexakódolással kódolt PIN-információkat feltárja az adatbázisban. Ez a módszer, amelyet felelőtlenül adtak ki a nyilvánosság számára, hibátlan próbálkozások nélkül megtalálhatja a PIN-kódot magában a Wallet alkalmazásban, és tagadja az alkalmazás ötpróbás szabályát a PIN-kód megadásához. (Lásd a szünet után.)
Most itt van a nem annyira szexi módszer mindennek leírására. Szüksége lesz egy telefonra a Google Wallet szolgáltatással, ÉS van gyökerezik a készülék, ÉS nem állított be biztonságos zárolási képernyőt, ÉS majd elveszíti a telefonját. Aki megtalálja AZUTÁN használhatja az alkalmazást, amelyen a társai vannak zvleo készítették és azóta nyers erővel terjesztették a PIN-kódot és
AZUTÁN használhatja a telefonját fizetésre, ugyanúgy, mint ha megtalálnák a hitelkártyáját, ami valószínűleg ennél gyorsabb és könnyebb lenne.A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A Google értesítést kapott, és már tudja, hogyan lehet megoldani a problémát, de van egy probléma. A biztonságosabbá tétele érdekében a Google-nak áthelyeznie kell a PIN-információkat az Ön bankjának ellenőrzése és fenntartása érdekében. Ehhez nem csak a szolgáltatási feltételek néhány módosítására lesz szükség, hanem a vállalati bankintézetekre is támaszkodunk az információink biztonságának megőrzése érdekében. Fogadnék A Citigroup szervereire könnyebb betörni mint a Google-é, és akkor újra ugyanaz a probléma merül fel.
A probléma megoldásának jobb módja az lenne, ha a felhasználókat jobb jelszó használatára kényszerítenék. A PIN-információkat olyan könnyen feltörhetik, mert csak négy számot használnak. Ez azt jelenti, hogy csak 10 000 lehetséges kombináció létezik, és még egy hordozható számítógép is, mint például az Android-telefonja, képes ilyen durva támadást kiváltani. Változtassa a jelszót valamire, például Fgtr5400 & d77 - betűk, számok és szimbólumok kombinációjával - és sokkal kevésbé valószínű, hogy eltörik, és még kevésbé valószínű, hogy még felhasználják is, mert nem az kényelmes. Ez egy Catch-22 - a PIN-kódot könnyű használni és megjegyezni, de könnyebben feltörhető is.
Nem fogom mondani, hogy hagyja abba a Google Wallet használatát, és azt sem, hogy hagyja abba a telefon gyökerezését. Meg fogom mondani, hogy vegye fel, és tegyen egy kódot a zár képernyőn most, mielőtt elveszítenéd.
Forrás: zvelo