Raksts

Google maka PIN drošība ir uzlauzta

protection click fraud
Google maks

Google maka PIN drošība ir uzlauzta, taču ir iebildums - tas pašlaik ir problēma tikai tad, ja tālrunis ir sakņots. Nav sakņojas? Neuztraucies. Un ar to, kas pateikts un izdarīts, šeit ir darījums:

Jūsu Google maks PIN (Personīgais identifikācijas numurs) tiek saglabāts jūsu ierīcē šifrēts, un tika atrasta brutāla spēka metode, lai datu bāzē atklātu SHA256 ar heksu kodētu PIN informāciju. Šī metode, kas bezatbildīgi tika izlaista sabiedrībai, PIN kodu var atrast bez jebkādiem nepareiziem mēģinājumiem pašā Maka lietotnē, atsakoties no piecu mēģinājumu kārtulas, kas lietojumprogrammai ir PIN ievadīšanai. (Skatiet to darbībā pēc pārtraukuma.)

Tagad šeit ir ne tik seksīgs veids, kā to visu aprakstīt. Jums būs nepieciešams tālrunis ar Google maku, UN ir iesakņoja jūsu ierīci, UN neesat iestatījis drošu bloķēšanas ekrānu, UN tad pazaudē tālruni. Persona, kas to atrod TAD var izmantot lietotni, kurā atrodas biedri zvleo ir izveidojuši un kopš tā laika izplatījuši PIN kodu un TAD var izmantot jūsu tālruni, lai veiktu maksājumus, tāpat kā viņi varētu, ja atrastu jūsu kredītkarti, kas, visticamāk, būtu ātrāka un vienkāršāka par šo.

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

Google ir saņēmis paziņojumu un jau zina, kā novērst problēmu, taču pastāv problēma. Lai padarītu to drošāku, Google būs jāpārvieto PIN informācija, kuru kontrolē un uztur jūsu banka. Tas ne tikai prasīs dažas izmaiņas pakalpojumu sniegšanas noteikumos, bet tad mēs paļaujamies uz korporatīvajām banku iestādēm, lai mūsu informācija būtu drošībā. Es to gribētu derēt Citigroup serveros ir vieglāk ielauzties nekā Google, un tad jums atkal ir viens un tas pats jautājums.

Labāks veids, kā novērst problēmu, būtu piespiest lietotājus izmantot labāku paroli. PIN informāciju var tik viegli uzlauzt, jo tajā tiek izmantoti tikai četri cipari. Tas nozīmē, ka ir tikai 10 000 iespējamo kombināciju, un pat pārnēsājams dators, piemēram, jūsu Android tālrunis, var izraisīt šāda veida rupju spēku uzbrukumu. Mainiet piekļuves kodu uz kaut ko līdzīgu Fgtr5400 & d77 - izmantojot burtu, ciparu un simbolu kombināciju - un tas ir daudz retāk salauzts, un vēl retāk pat tiek izmantots, jo tas tā nav ērti. Tas ir Catch-22 - PIN ir viegli lietojams un atcerams, taču to ir arī vieglāk uzlauzt.

Es neteikšu jums, ka jāpārtrauc lietot Google Wallet, kā arī nelikšu pārtraukt sakņot tālruni. Es jums saku, lai jūs to paņemat un ieliekat piekļuves kodu bloķēšanas ekrāns tagad, pirms jūs to pazaudējat.

Avots: zvelo

instagram story viewer