La sicurezza del PIN di Google Wallet è stata violata, ma c'è un avvertimento: al momento questo è un problema solo se il tuo telefono è rootato. Non fissato? Nessun problema. E detto questo e fatto, ecco l'accordo:
Il tuo Google Wallet PIN (Numero di identificazione personale) è archiviato in modo crittografato sul dispositivo ed è stato trovato un metodo di forza bruta per esporre le informazioni del PIN con codifica hex SHA256 all'interno del database. Questo metodo, che è stato rilasciato in modo irresponsabile al pubblico, può trovare il PIN senza tentativi errati nell'app Wallet stessa, annullando la regola dei cinque tentativi che l'applicazione ha per l'immissione del PIN. (Guardalo in azione dopo la pausa.)
Ora ecco il modo non così sexy per descrivere tutto. Avrai bisogno di un telefono con Google Wallet, E avere ha effettuato il root del tuo dispositivo, E non hanno impostato una schermata di blocco sicura, E quindi perdi il telefono. La persona che lo trova POI possono usare l'app su cui i borsisti
zvleo hanno creato e da allora distribuito a forza bruta il PIN e POI possono usare il tuo telefono per effettuare pagamenti, proprio come farebbero se trovassero la tua carta di credito, il che probabilmente sarebbe più veloce e più facile di qualsiasi altra cosa.Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Google è stata informata e sa già come risolvere il problema, ma c'è un problema. Per renderlo più sicuro, Google dovrà spostare le informazioni sul PIN affinché siano controllate e gestite dalla tua banca. Ciò non solo richiederà alcune modifiche ai termini di servizio, ma ci affidiamo alle istituzioni bancarie aziendali per mantenere le nostre informazioni al sicuro. Lo scommetto I server di Citigroup sono più facili da accedere rispetto a Google, e poi hai di nuovo lo stesso problema.
Un modo migliore per risolvere il problema sarebbe costringere gli utenti a utilizzare una password migliore. Le informazioni sul PIN possono essere violate così facilmente perché utilizzano solo quattro numeri. Ciò significa che ci sono solo 10.000 combinazioni possibili e anche un computer portatile come il tuo telefono Android può eseguire quel tipo di attacco di forza bruta. Cambia il codice di accesso in qualcosa come Fgtr5400 e d77, utilizzando una combinazione di lettere, numeri e simboli - ed è molto meno probabile che si rompa, e ancora meno probabile che venga utilizzato perché non lo è conveniente. È un Catch-22: un PIN è facile da usare e ricordare, ma è anche più facile da decifrare.
Non ti dirò di smettere di usare Google Wallet, né ti dirò di smettere di eseguire il rooting del tuo telefono. Ti dirò di prenderlo e di inserire un passcode nel file blocca schermo ora, prima di perderlo.
Fonte: zvelo