Die PIN-Sicherheit von Google Wallet wurde geknackt, aber es gibt eine Einschränkung - dies ist derzeit nur ein Problem, wenn Ihr Telefon gerootet ist. Nicht verwurzelt? Keine Bange. Und wenn das gesagt und getan ist, ist hier der Deal:
Ihre Google Wallet-PIN (persönliche Identifikationsnummer) wird verschlüsselt auf Ihrem Gerät gespeichert, und es wurde eine Brute-Force-Methode gefunden, um die hexadezimal codierten SHA256-PIN-Informationen in der Datenbank anzuzeigen. Diese Methode, die verantwortungslos für die Öffentlichkeit freigegeben wurde, kann die PIN ohne falsche Versuche in der Wallet-App selbst finden, wodurch die Fünf-Versuche-Regel für die PIN-Eingabe der Anwendung negiert wird. (Sehen Sie es in Aktion nach der Pause.)
Hier ist die nicht so sexy Art, alles zu beschreiben. Sie müssen über ein Telefon mit Google Wallet verfügen, UND Ihr Gerät haben Sie gerootet, UND Sie haben keinen sicheren Sperrbildschirm festgelegt, UND dann verlieren Sie Ihr Telefon. Die Person, die es DANN findet, kann die App verwenden, die die Kollegen von zvleo erstellt und seitdem verteilt haben, um die PIN brutal zu erzwingen, und DANN kann sie mit Ihrem Telefon Zahlungen tätigen, genau wie sie es könnte, wenn sie Ihre Kreditkarte gefunden hätte schneller und einfacher als alles andere.
Google wurde benachrichtigt und weiß bereits, wie das Problem behoben werden kann, es liegt jedoch ein Problem vor. Um die Sicherheit zu erhöhen, muss Google die PIN-Informationen verschieben, die von Ihrer Bank kontrolliert und verwaltet werden. Dies erfordert nicht nur einige Änderungen der Nutzungsbedingungen, sondern wir verlassen uns auch auf Firmenbankinstitute, um die Sicherheit unserer Informationen zu gewährleisten. Ich wette, dass die Server von Citigroup leichter zu erreichen sind als die von Google, und dann haben Sie wieder dasselbe Problem.
Eine bessere Möglichkeit, das Problem zu beheben, besteht darin, Benutzer zur Verwendung eines besseren Kennworts zu zwingen. PIN-Informationen können so einfach geknackt werden, da nur vier Zahlen verwendet werden. Dies bedeutet, dass nur 10.000 Kombinationen möglich sind und sogar ein tragbarer Computer wie Ihr Android-Telefon diese Art von Brute-Force-Attacke ausführen kann. Ändern Sie den Passcode in Fgtr5400 & d77 - mit einer Kombination aus Buchstaben, Zahlen und Symbolen - und es ist weitaus unwahrscheinlicher, dass er beschädigt wird, und noch unwahrscheinlicher, dass er verwendet wird, weil er nicht praktisch ist. Es ist ein Catch-22 - eine PIN ist einfach zu verwenden und zu merken, aber es ist auch einfacher zu knacken.
Ich fordere Sie nicht auf, Google Wallet nicht mehr zu verwenden, und ich fordere Sie auch nicht auf, das Rooting Ihres Telefons zu beenden. Ich werde dir jetzt sagen, dass du es abholen und einen Passcode auf den Sperrbildschirm legen sollst, bevor du es verlierst.
Quelle: zvelo
Youtube-Link für die mobile Anzeige
