Varnost PIN-a za Google Denarnico je bila zlomljena, vendar obstaja opozorilo - to je trenutno težava le, če je vaš telefon zakoreninjen. Niste zakoreninjeni? Brez skrbi. In s tem rečeno in narejenim, tukaj je dogovor:
Vaša Google Denarnica PIN (Osebna identifikacijska številka) je v vaši napravi shranjena šifrirano in ugotovljena je bila metoda brutalne sile, ki razkrije informacije o šestnajstiško kodirani kodi PIN SHA256 znotraj baze podatkov. Ta metoda, ki je bila neodgovorno objavljena v javnosti, lahko kodo PIN brez nepravilnih poskusov najde v sami aplikaciji Denarnica, kar zanika pravilo petih poskusov, ki ga ima aplikacija za vnos kode PIN. (Oglejte si v akciji po odmoru.)
Zdaj je tukaj ne tako seksi način, da vse to opišem. Morali boste imeti telefon z Google Denarnico, IN imeti ukoreninili vašo napravo, IN niste nastavili varnega zaklenjenega zaslona, IN nato izgubite telefon. Oseba, ki jo najde Nato lahko uporabljate aplikacijo pri kolegih zvleo so izdelali in od takrat naprej distribuirali silovito kodo PIN in
Nato lahko s svojim telefonom plačuje, tako kot bi lahko, če bi našel vašo kreditno kartico, kar bi bilo verjetno hitreje in lažje kot kar koli od tega.Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Google je bil obveščen in že ve, kako odpraviti težavo, vendar je prišlo do težave. Da bo Google varnejši, bo moral podatke PIN vstaviti, da jih bo vaša banka nadzorovala in vzdrževala. To ne bo zahtevalo le nekaterih sprememb pogojev storitve, ampak se nato zanašamo na pravne institucije, ki skrbijo za varstvo naših podatkov. Stavil bi to V strežnike Citigroup je lažje vdreti kot Googlova, nato pa imate spet isto težavo.
Boljši način za odpravo težave bi bil prisiliti uporabnike k uporabi boljšega gesla. Podatke o kodi PIN lahko tako enostavno razbijete, ker uporabljajo le štiri številke. To pomeni, da obstaja le 10.000 možnih kombinacij in celo prenosni računalnik, kot je vaš telefon Android, lahko izvede takšen napad brutalne sile. Spremenite geslo v nekaj, kot je Fgtr5400 & d77 - s kombinacijo črk, številk in simbolov - in veliko manj verjetno je, da bo pokvarjen in še manj verjetno, da bo celo uporabljen, ker ni priročno. Gre za Catch-22 - PIN je enostaven za uporabo in zapomnitev, vendar je tudi lažje razpokati.
Ne bom vam rekel, da nehate uporabljati Google Denarnico, niti vam ne bom več rekel, da nehate navijati za telefon. Rekel vam bom, da ga dvignete in nanj vstavite geslo zaklenjen zaslon zdaj, preden ga izgubite.
Vir: zvelo