אבטחת ה- PIN של ארנק Google נפרצה, אך יש אזהרה - כרגע זו רק בעיה אם הטלפון שלך מושרש. לא מושרש? אין דאגות. ועם זה שנאמר, הנה העסקה:
ארנק Google שלך פִּין (מספר זיהוי אישי) מאוחסן מוצפן במכשיר שלך, ונמצאה שיטת כוח אכזרי לחשיפת מידע ה- PIN המקודד ל- SHA256 בתוך בסיס הנתונים. שיטה זו, אשר שוחררה ללא אחריות לציבור, יכולה למצוא את ה- PIN ללא ניסיונות שגויים באפליקציית הארנק עצמה, תוך שלילת כלל חמש הניסיונות שיש לאפליקציה להזנת PIN. (ראה את זה בפעולה אחרי ההפסקה.)
עכשיו הנה הדרך הלא כל כך סקסית לתאר את כל זה. תצטרך שיהיה לך טלפון עם ארנק Google, AND יש השתרש את המכשיר שלך, AND לא הגדירו מסך נעילה מאובטח, AND ואז תאבד את הטלפון שלך. האדם שמוצא את זה לאחר מכן יכול להשתמש באפליקציה שבה עמיתים zvleo ביצעו ומאז הם מופצים בכדי לאבד את ה- PIN ו- לאחר מכן יכול להשתמש בטלפון שלך לביצוע תשלומים, בדיוק כמו שהם יכלו למצוא את כרטיס האשראי שלך, מה שככל הנראה יהיה מהיר וקל יותר מכל זה.
ורייזון מציעה את פיקסל 4a במחיר של 10 דולר לחודש בלבד בקווים חדשים ללא הגבלה
גוגל קיבלה הודעה וכבר יודעת לפתור את הבעיה, אבל יש בעיה. כדי להבטיח את אבטחתו, גוגל תצטרך להעביר את פרטי ה- PIN שיישלטו ויתוחזקו על ידי הבנק שלך. זה לא רק שיחייב שינויים מסוימים בתנאי השירות, אלא שאנו מסתמכים על מוסדות בנקאיים ארגוניים שישמרו על המידע שלנו. הייתי מהמר בזה
קל יותר לפרוץ את השרתים של סיטיגרופ מזה של גוגל, ואז יש לך את אותה הבעיה מחדש.דרך טובה יותר לפתור את הבעיה תהיה לאלץ משתמשים להשתמש בסיסמה טובה יותר. ניתן לפצח מידע PIN כל כך קל מכיוון שהוא משתמש בארבעה מספרים בלבד. משמעות הדבר היא שיש רק 10,000 שילובים אפשריים, ואפילו מחשב נייד כמו טלפון האנדרואיד שלך יכול לשלוף סוג כזה של התקפת כוח אכזרי. שנה את קוד הגישה למשהו כמו Fgtr5400 & d77 - בעזרת שילוב של אותיות, מספרים וסמלים - וזה הרבה פחות סיכוי להישבר, ואפילו פחות להשתמש בו כי זה לא נוֹחַ. זהו Catch-22 - PIN קל לשימוש וזכור, אך קל יותר לפיצוח.
אני לא אומר לך להפסיק להשתמש בארנק Google, וגם לא אגיד לך להפסיק להשריש את הטלפון שלך. אני אומר לך להרים אותו ולשים קוד גישה על ה- מסך נעילה עכשיו, לפני שתאבד את זה.
מָקוֹר: זוולו