Zabezpieczenia kodu PIN w Portfelu Google zostały złamane, ale jest pewne zastrzeżenie - obecnie jest to problem tylko, jeśli Twój telefon jest zrootowany. Nie zrootowany? Bez obaw. A powiedziawszy i zrobiony, oto oferta:
Twój PIN w Portfelu Google (osobisty numer identyfikacyjny) jest przechowywany zaszyfrowany na twoim urządzeniu, a znaleziono metodę brutalnej siły, która ujawnia w kodzie bazy danych kod PIN w formacie heksadecymalnym SHA256. Ta metoda, która została nieodpowiedzialnie publicznie udostępniona, może znaleźć kod PIN bez żadnych niepoprawnych prób w samej aplikacji Portfel, negując zasadę pięciu prób wprowadzenia przez aplikację kodu PIN. (Zobacz to w akcji po przerwie.)
Oto nie tak seksowny sposób na opisanie tego wszystkiego. Musisz mieć telefon z Portfelem Google, ORAZ zrootować urządzenie ORAZ nie ustawić bezpiecznego ekranu blokady ORAZ zgubić telefon. Osoba, która go znajdzie, TO może skorzystać z aplikacji stworzonej przez stypendystów w zvleo, a następnie rozprowadzić PIN, a następnie użyć telefonu do dokonania płatności, tak jak gdyby znalazł kartę kredytową, która prawdopodobnie byłaby szybciej i łatwiej niż cokolwiek z tego.
Google został powiadomiony i już wie, jak rozwiązać problem, ale jest problem. Aby zwiększyć bezpieczeństwo, Google będzie musiał przenieść informacje o kodzie PIN, aby był kontrolowany i obsługiwany przez Twój bank. Będzie to nie tylko wymagało pewnych zmian w warunkach świadczenia usług, ale polegamy na instytucjach bankowości korporacyjnej, aby zapewnić bezpieczeństwo naszych informacji. Założę się, że serwery Citigroup są łatwiejsze do włamania niż serwery Google, a potem znowu masz ten sam problem.
Lepszym sposobem rozwiązania tego problemu byłoby zmuszenie użytkowników do używania lepszego hasła. Informacje o kodzie PIN można złamać tak łatwo, ponieważ używa tylko czterech cyfr. Oznacza to, że istnieje tylko 10 000 możliwych kombinacji, a nawet komputer przenośny, taki jak telefon z Androidem, może przeprowadzić taki atak siłowy. Zmień hasło na coś takiego jak Fgtr5400 i d77 - używając kombinacji liter, cyfr i symboli - i jest znacznie mniej prawdopodobne, że zostanie złamane, a jeszcze mniej prawdopodobne, że zostanie użyte, ponieważ nie jest to wygodne. Jest to Catch-22 - kod PIN jest łatwy w użyciu i zapamiętywany, ale łatwiej go złamać.
Nie powiem ci, żebyś przestał używać Portfela Google, ani nie powiem ci, żebyś przestał rootować swój telefon. Powiem ci, żebyś go podniósł i umieścił hasło na ekranie blokady, zanim go zgubisz.
Źródło: zvelo
Link do Youtube do oglądania na urządzeniach mobilnych
