Google Cüzdan'ın PIN güvenliği kırıldı, ancak bir uyarı var - bu şu anda yalnızca telefonunuz rootluysa bir sorundur. Köklü değil mi? Telaşa gerek yok. Ve bununla birlikte söylenen ve yapılan, işte anlaşma:
Google Cüzdanınız TOPLU İĞNE (Kişisel Kimlik Numarası) cihazınızda şifrelenmiş olarak saklanır ve veritabanı içindeki SHA256 onaltılı şifreli PIN bilgilerini ifşa etmek için bir kaba kuvvet yöntemi bulundu. Sorumsuzca kamuoyuna açıklanan bu yöntem, PIN'i Cüzdan uygulamasında herhangi bir yanlış girişimde bulunmadan bulabilir ve uygulamanın PIN girişi için sahip olduğu beş deneme kuralını geçersiz kılar. (Aradan sonra iş başında görün.)
Şimdi, hepsini tarif etmenin o kadar da seksi olmayan yolu. Google Cüzdan ile bir telefonunuza ihtiyacınız olacak, VE Sahip olmak cihazınızı köklendirdi, VE güvenli bir kilit ekranı ayarlamadıysanız, VE sonra telefonunuzu kaybedersiniz. Onu bulan kişi SONRA arkadaşlarının uygulamasını kullanabilir Zvleo PIN'i kaba kuvvet için hazırladı ve dağıttı ve SONRA
Telefonunuzu, kredi kartınızı bulurlarsa yapabilecekleri gibi, ödeme yapmak için kullanabilir; bu, muhtemelen bunlardan daha hızlı ve daha kolay olacaktır.Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
Google bilgilendirildi ve sorunun nasıl çözüleceğini zaten biliyor, ancak bir sorun var. Daha güvenli hale getirmek için Google'ın PIN bilgilerini bankanız tarafından kontrol edilecek ve saklanacak şekilde taşıması gerekecektir. Bu sadece hizmet şartlarında bazı değişiklikler gerektirmeyecek, aynı zamanda bilgilerimizi güvende tutmaları için kurumsal bankacılık kurumlarına güveniyoruz. Buna bahse girerim Citigroup'un sunucularına izinsiz girmek daha kolaydır Google'ınkinden daha fazla ve sonra aynı sorunu yeniden yaşarsınız.
Sorunu çözmenin daha iyi bir yolu, kullanıcıları daha iyi bir şifre kullanmaya zorlamaktır. PIN bilgileri, yalnızca dört rakam kullandığı için çok kolay kırılabilir. Bu, yalnızca 10.000 olası kombinasyon olduğu ve Android telefonunuz gibi taşınabilir bir bilgisayarın bile bu tür kaba kuvvet saldırılarını gerçekleştirebileceği anlamına gelir. Harfler, sayılar ve sembollerin bir kombinasyonunu kullanarak şifreyi Fgtr5400 ve d77 gibi bir şeye değiştirin - ve kırılma olasılığı çok daha düşük ve hatta kullanılmadığı için kullanılma ihtimali bile daha düşük uygun. Bu bir Catch-22 - PIN'in kullanımı ve hatırlanması kolaydır, ancak kırılması da daha kolaydır.
Size Google Cüzdan'ı kullanmayı bırakmanızı söylemeyeceğim veya telefonunuzu rootlamayı bırakmanızı da söylemeyeceğim. Size onu almanızı ve üzerine bir şifre koymanızı söyleyeceğim. kilit ekranı şimdi, kaybetmeden önce.
Kaynak: Zvelo