Securitatea PIN-ului Google Wallet a fost spartă, dar există o avertizare - în prezent, aceasta este o problemă numai dacă telefonul dvs. este înrădăcinat. Nu sunteți înrădăcinat? Fără griji. Și cu toate acestea, iată afacerea:
Portofelul dvs. Google Cod PIN (Numărul personal de identificare) este stocat criptat pe dispozitivul dvs. și s-a găsit o metodă de forță brută pentru a expune informațiile PIN codate hexagonal SHA256 în interiorul bazei de date. Această metodă, care a fost publicată iresponsabil publicului, poate găsi codul PIN fără încercări incorecte în aplicația Wallet în sine, negând regula de cinci încercări pe care aplicația o are pentru introducerea codului PIN. (Vedeți-l în acțiune după pauză.)
Iată acum un mod nu atât de sexy de a descrie totul. Va trebui să aveți un telefon cu Google Wallet, ȘI avea a rădăcinat dispozitivul, ȘI nu ați setat un ecran de blocare sigur, ȘI apoi pierde-ți telefonul. Persoana care o găsește ATUNCI pot folosi aplicația la care fac parte zvleo au făcut și au distribuit de atunci pentru a forța brută PIN-ul și
ATUNCI vă poate folosi telefonul pentru a efectua plăți, așa cum ar putea dacă ar găsi cardul dvs. de credit, care probabil ar fi mai rapid și mai ușor decât oricare dintre acestea.Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Google a fost notificat și știe deja cum să rezolve problema, dar există o problemă. Pentru a le face mai sigure, Google va trebui să mute informațiile PIN pentru a fi controlate și întreținute de banca dvs. Acest lucru nu numai că va necesita unele modificări ale condițiilor de furnizare a serviciilor, dar apoi ne bazăm pe instituțiile bancare corporative pentru a ne păstra informațiile în siguranță. Aș paria asta Serverele Citigroup sunt mai ușor de intrat decât Google și atunci aveți din nou aceeași problemă.
O modalitate mai bună de a remedia problema ar fi forțarea utilizatorilor să utilizeze o parolă mai bună. Informațiile PIN pot fi sparte atât de ușor, deoarece utilizează doar patru numere. Acest lucru înseamnă că există doar 10.000 de combinații posibile și chiar și un computer portabil precum telefonul tău cu Android poate face acest tip de atac cu forță brută. Schimbați codul de acces cu ceva de genul Fgtr5400 și d77 - utilizând o combinație de litere, cifre și simboluri - și este mult mai puțin probabil să fie rupt și chiar mai puțin probabil să fie folosit, deoarece nu este convenabil. Este un Catch-22 - un PIN este ușor de utilizat și de reținut, dar este și mai ușor de spart.
Nu vă voi spune să nu mai utilizați Google Wallet și nici nu vă voi spune să nu mai înrădăcinați telefonul. Vă voi spune să îl ridicați și să puneți o parolă pe ecran de blocare acum, înainte să-l pierzi.
Sursă: zvelo