Spargere la portofelul digital: Google Wallet are PIN-ul ușor de spart pe telefoanele rootate! (Video)

Autor:  | Publicat în:  Google 1.554 ori
<b>Spargere la portofelul digital: Google Wallet are PIN-ul ușor de spart pe telefoanele rootate! (Video)</b>Vă spunem mereu că telefoanele care trec prin jailbreak sau rootare fac asta pe răspunderea utilizatorului... și astfel apar probleme de securitate care uneori vă pot face să vă treziți cu cardul gol. Spre exemplu, PIN-ul care protejează...

Vă spunem mereu că telefoanele care trec prin jailbreak sau rootare fac asta pe răspunderea utilizatorului... și astfel apar probleme de securitate care uneori vă pot face să vă treziți cu cardul gol. Spre exemplu, PIN-ul care protejează tranzacțiile Google Wallet a fost compromis, asta în cazul utilizatorilor de telefoane Android.

Problema aici este că PIN-ul este memorat pe telefon și nu în elementul NFC securizat, deși stocarea se face în format criptat. Astfel, atunci când un smartphone Android este rootat și ajunge pe mâinile altei persoane decât posesorul, aceasta poate accesa cu ușurință PIN-ul din fișierul criptat. Apoi trebuie doar să ruleze un tool brute force pentru a ghici codul și are acces la Google Wallet. Rezolvarea este simplă: nu rootati telefonul, iar dacă o faceți, ar fi cazul să luați obișnuitele măsuri de siguranță precum blocarea ecranului cu o parolă, de exemplu.

Google a recunoscut această vulnerabilitate și lucrează la modificări ale infrastructurii de securitate din Wallet. Descoperirea aparține firmei zvelo, care activează în domeniul securizării și a oferit chiar câteva idei pentru a proteja serviciul Google mai bine. Iată și un demo al felului în care un PIN Google Wallet este expus:

Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×