Zabezpečenie kódu PIN Peňaženky Google bolo prelomené, existuje však upozornenie - v súčasnosti to predstavuje problém iba vtedy, ak máte rootovaný telefón. Nie ste zakorenení? Žiaden strach. A keď už bolo povedané, tu je dohoda:
Vaša Peňaženka Google PIN (Osobné identifikačné číslo) je uložené zašifrované vo vašom zariadení a bola nájdená metóda hrubej sily na odhalenie hexadecimálnych kódovacích informácií SHA256 PIN v databáze. Táto metóda, ktorá bola nezodpovedne zverejnená pre verejnosť, dokáže nájsť PIN bez akýchkoľvek nesprávnych pokusov v samotnej aplikácii Peňaženka, čím vyvráti pravidlo päť pokusov, ktoré má táto aplikácia na zadanie PIN. (Po prestávke to uvidíte v akcii.)
Teraz je to nie tak sexy spôsob, ako to celé opísať. Budete musieť mať telefón s Peňaženkou Google, A mať rootol vaše zariadenie, A nenastavili zabezpečenú uzamknutú obrazovku, A potom stratiť telefón. Osoba, ktorá to nájde POTOM môže používať aplikáciu na zvleo vyrobili a odvtedy distribuujú hrubou silou PIN a
POTOM môže pomocou vášho telefónu uskutočňovať platby, rovnako ako by to bolo v prípade, keby našli vašu kreditnú kartu, čo by bolo pravdepodobne rýchlejšie a jednoduchšie ako čokoľvek z tohto.Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Spoločnosť Google bola upozornená a už vie, ako problém vyriešiť, ale vyskytol sa problém. V záujme vyššej bezpečnosti bude musieť Google presunúť informácie o PIN, aby ich mohla banka kontrolovať a udržiavať. Toto si bude vyžadovať nielen zmeny v podmienkach poskytovania služieb, ale potom sa spoliehame na to, že naše firemné bankové inštitúcie udržia naše informácie v bezpečí. Stavil by som sa s tým Na servery Citigroup sa dá ľahšie preniknúť než Google, a potom budete mať stále rovnaký problém.
Lepším spôsobom riešenia problému by bolo prinútiť používateľov, aby používali lepšie heslo. Informácie o kóde PIN možno ľahko prelomiť, pretože používajú iba štyri čísla. To znamená, že existuje iba 10 000 možných kombinácií a dokonca aj prenosný počítač, ako je váš telefón s Androidom, dokáže tento druh útoku hrubou silou zvládnuť. Zmeňte prístupový kód na niečo ako Fgtr5400 & d77 - pomocou kombinácie písmen, číslic a symbolov - a je oveľa menej pravdepodobné, že dôjde k rozbitiu, a ešte menej je pravdepodobné, že sa to vôbec použije, pretože to tak nie je pohodlné. Je to Catch-22 - kód PIN sa ľahko používa a pamätá si ho, ale tiež je ľahšie ho cracknúť.
Nebudem vám hovoriť, aby ste prestali používať Peňaženku Google, ani vám nebudem hovoriť, aby ste prestali rootovať telefón. Poviem ti, aby si to vyzdvihol a vložil prístupový kód na zamknúť obrazovku teraz, skôr ako to stratíte.
Zdroj: zvelo