Безпека PIN-коду Google Wallet зламана, але є застереження - це наразі лише проблема, якщо ваш телефон вкорінений. Не вкоренився? Не хвилюйтесь. І з цим сказаним і зробленим, ось угода:
Ваш PIN-код Google Wallet (Персональний ідентифікаційний номер) зберігається в зашифрованому вигляді на вашому пристрої, і було знайдено метод грубої дії, щоб розкрити шістнадцяткову інформацію, що кодується PIN-кодом SHA256, всередині бази даних. Цей метод, який безвідповідально був оприлюднений для широкого загалу, може знайти PIN-код без будь-яких невірно спроб у самому додатку Wallet, не зважаючи на правило п’яти спроб, яке застосовується для введення PIN-коду. (Дивіться це в дії після перерви.)
Тепер ось не дуже сексуальний спосіб описати все це. Вам потрібно буде мати телефон із Google Wallet, і ввімкнути свій пристрій, і не встановити безпечний екран блокування, а потім втратити телефон. Людина, яка знайде це, може скористатися додатком, який зробили стипендіати в zvleo, і з тих пір, коли вони розповсюджуються на грубу силу PIN-коду, а потім можна використовувати ваш телефон для здійснення платежів, як і вони, якби вони знайшли вашу кредитну карту, що, ймовірно, буде швидше і простіше, ніж будь-яке з цього.
Google отримав сповіщення і вже знає, як виправити проблему, але є проблема. Щоб зробити це більш безпечним, Google повинен буде перемістити інформацію про PIN-код, щоб контролювати і підтримувати ваш банк. Це не тільки потребує деяких змін до умов надання послуг, але тоді ми покладаємось на корпоративні банківські установи, щоб зберегти нашу інформацію. Я б загрожував, що на сервери Citigroup легше зламати, ніж Google, і тоді у вас знову виникає та сама проблема.
Кращим способом вирішити проблему було б змусити користувачів використовувати кращий пароль. Інформація про PIN-код може бути зламана так легко, оскільки вона використовує лише чотири цифри. Це означає, що є лише 10 000 можливих комбінацій, і навіть портативний комп'ютер, як-от ваш Android-телефон, може зняти таку грубу атаку. Змініть пароль на щось на зразок Fgtr5400 & d77 - використовуючи комбінацію букв, цифр та символів - і це набагато менше шансів на те, що він буде порушений, а ще менше шансів навіть використовуватись, оскільки це не зручно. Це Catch-22 - PIN-код простий у використанні та запам'ятовується, але також легше зламати.
Я не збираюся казати вам припиняти користуватися Google Wallet, а також не скажу вам перестати вкорінювати телефон. Я збираюся сказати вам забрати його і поставити пароль на заблокований екран зараз, перш ніж його втратити.
Джерело: zvelo
Посилання Youtube для перегляду мобільних пристроїв
