„Google“ piniginės PIN saugumas buvo sugadintas, tačiau yra įspėjimas - šiuo metu tai yra problema tik tuo atveju, jei jūsų telefonas yra įsišaknijęs. Nėra įsišaknijęs? Nesijaudink. Tai pasakius ir padarius, čia yra sandoris:
Jūsų „Google“ piniginė PIN kodą (Asmeninis identifikavimo numeris) saugomas užšifruotas jūsų prietaise, ir buvo rastas žiaurios jėgos metodas, leidžiantis SHA256 šešiakode koduotą PIN informaciją atskleisti duomenų bazėje. Šis metodas, kuris buvo neatsakingai išleistas visuomenei, gali rasti PIN kodą be jokių neteisingų bandymų pačioje „Piniginės“ programoje, paneigiant penkių bandymų taisyklę, kurią programa turi įvesti PIN kodą. (Žiūrėkite po pertraukos.)
Štai čia ne toks seksualus būdas viską apibūdinti. Turėsite turėti telefoną su „Google“ pinigine, IR turėti įsišaknijęs jūsų įrenginį, IR nenustatėte saugaus užrakinimo ekrano, IR tada pamesk telefoną. Žmogus, kuris jį randa TADA gali naudoti programą, kurioje dirba kolegos zvleo pagamino ir nuo to laiko išplatino PIN kodą ir
TADA gali naudoti jūsų telefoną mokėjimams atlikti, lygiai taip pat, kaip jie galėtų rasti radę jūsų kreditinę kortelę, kuri greičiausiai būtų greitesnė ir lengvesnė nei bet kuri kita.„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
„Google“ buvo pranešta ir ji jau žino, kaip išspręsti problemą, tačiau yra problema. Kad būtų saugiau, „Google“ turės perkelti PIN kodo informaciją, kurią valdys ir prižiūrės jūsų bankas. Tam reikės ne tik pakeisti paslaugų teikimo sąlygas, bet ir tada pasikliauti verslo bankų institucijomis, kad mūsų informacija būtų saugi. Norėčiau lažintis Į „Citigroup“ serverius lengviau įsilaužti nei „Google“, tada vėl turite tą pačią problemą.
Geresnis būdas išspręsti problemą būtų priversti vartotojus naudoti geresnį slaptažodį. PIN kodo informaciją galima taip lengvai nulaužti, nes joje naudojami tik keturi skaičiai. Tai reiškia, kad yra tik 10 000 galimų derinių, ir net toks nešiojamas kompiuteris, kaip jūsų „Android“ telefonas, gali sukelti tokią grubią jėgos ataką. Pakeiskite kodą į kažką panašaus į Fgtr5400 & d77 - naudodami raidžių, skaičių ir simbolių derinį - ir kur kas mažiau tikėtina, kad jis bus sulaužytas, o dar rečiau - net naudojamas, nes taip nėra patogu. Tai „Catch-22“ - PIN kodą lengva naudoti ir prisiminti, tačiau jį lengviau nulaužti.
Aš nesakysiu jums nutraukti „Google“ piniginės naudojimą, taip pat nesakysiu jums nustoti įsišaknijęs telefoną. Aš jums liepsiu jį pasiimti ir įdėti kodą Užrakinti ekraną dabar, kol jo neprarandate.
Šaltinis: zvelo