Google Wallets PIN-sikkerhet har blitt sprukket, men det er en advarsel - dette er for øyeblikket bare et problem hvis telefonen din er forankret. Ikke rotfestet? Ingen bekymringer. Og med det sagt og gjort, her er avtalen:
Google Wallet PIN-kode (Personal Identification Number) lagres kryptert på enheten din, og det ble funnet en brute-force-metode for å avsløre SHA256-heksekodet PIN-informasjon i databasen. Denne metoden, som uansvarlig ble utgitt for publikum, kan finne PIN-koden uten feil forsøk i selve Wallet-appen, og negere fem-prøve-regelen applikasjonen har for PIN-inntasting. (Se det i aksjon etter pausen.)
Her er den ikke så sexy måten å beskrive det hele på. Du må ha en telefon med Google Wallet, OG ha rotfestet enheten, OG ikke har satt inn en sikker låseskjerm, OG mist deretter telefonen din. Personen som finner det DERETTER kan bruke appen stipendiatene på zvleo har laget og siden distribuert for å tøffe PIN-koden og DERETTER kan bruke telefonen til å utføre betalinger, akkurat som de kunne gjort hvis de fant kredittkortet ditt, noe som sannsynligvis ville være raskere og enklere enn noe av dette.
Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer
Google har fått beskjed og vet allerede hvordan det skal løses, men det er et problem. For å gjøre det sikrere, må Google flytte PIN-informasjonen som skal kontrolleres og vedlikeholdes av banken din. Dette vil ikke bare kreve noen endringer i vilkårene for bruk, men vi stoler på at bedriftsbankinstitusjoner holder informasjonen vår trygg. Jeg vil satse på det Citigroups servere er lettere å bryte seg inn på enn Googles, og så har du det samme problemet på nytt.
En bedre måte å løse problemet på ville være å tvinge brukerne til å bruke et bedre passord. PIN-informasjon kan knekkes så enkelt fordi den bare bruker fire tall. Dette betyr at det bare er 10 000 mulige kombinasjoner, og til og med en bærbar datamaskin som Android-telefonen din kan trekke den slags brutale kraftangrep. Endre passordet til noe sånt som Fgtr5400 & d77 - ved å bruke en kombinasjon av bokstaver, tall og symboler - og det er langt mindre sannsynlig at det blir ødelagt, og enda mindre sannsynlig at det til og med blir brukt fordi det ikke er det praktisk. Det er en Catch-22 - en PIN-kode er enkel å bruke og huske, men den er også lettere å knekke.
Jeg kommer ikke til å be deg om å slutte å bruke Google Wallet, og jeg skal heller ikke si at du skal slutte å rote telefonen din. Jeg skal fortelle deg at du skal hente den og legge passordet på låseskjerm nå, før du mister det.
Kilde: zvelo