Ang security ng PIN ng Google Wallet ay na-crack, ngunit mayroong isang caveat - sa kasalukuyan lamang ito ay isang isyu kung ang iyong telepono ay na-root. Hindi nakaugat? Walang alala. At sa sinabi at tapos na, narito ang pakikitungo:
Ang iyong Google Wallet PIN (Personal Identification Number) ay naka-imbak na naka-encrypt sa iyong aparato, at natagpuan ang isang paraan ng brute-force upang ilantad ang impormasyong PIN na naka-encode ng SHA256 na naka-encode sa loob ng database. Ang pamamaraang ito, na hindi responsableng pinakawalan sa publiko, ay makakahanap ng PIN nang walang anumang maling pagtatangka sa mismong Wallet app, na nagpapabaya sa panuntunang five-try ng aplikasyon para sa pagpasok ng PIN. (Tingnan ito sa aksyon pagkatapos ng pahinga.)
Ngayon narito ang hindi masyadong sexy na paraan upang mailarawan ang lahat. Kailangan mong magkaroon ng isang telepono gamit ang Google Wallet, AT na -root ang iyong aparato, at hindi nagtakda ng isang secure na lock screen, at pagkatapos ay mawala ang iyong telepono. Ang taong nahahanap nito ay maaaring gumamit ng app sa mga kasama sa zvleo na ginawa at dahil naipamahagi sa brute-force ang PIN at pagkatapos ay maaaring gamitin ang iyong telepono upang makagawa ng mga pagbabayad, tulad ng magagawa nila kung nahanap nila ang iyong credit card, na marahil ay mas mabilis at mas madali kaysa sa alinman sa mga ito.
Nabatid na alam ng Google at alam na kung paano ayusin ang isyu, ngunit may problema. Upang mas ligtas ito, kakailanganin ng Google na ilipat ang impormasyon ng PIN upang makontrol at mapanatili ng iyong bangko. Hindi lamang ito ay mangangailangan ng ilang mga pagbabago sa mga tuntunin ng serbisyo, ngunit pagkatapos ay umaasa kami sa mga institusyong pang-banking banking upang mapanatiling ligtas ang aming impormasyon. Mas gusto ko na ang mga server ng Citigroup ay mas madaling masira kaysa sa Google, at pagkatapos ay mayroon kang parehong isyu sa lahat muli.
Ang isang mas mahusay na paraan upang ayusin ang problema ay upang pilitin ang mga gumagamit na gumamit ng isang mas mahusay na password. Ang impormasyon ng PIN ay maaaring basag nang madali sapagkat gumagamit lamang ito ng apat na numero. Nangangahulugan ito na mayroon lamang 10, 000 posibleng mga kumbinasyon, at kahit na isang portable na computer tulad ng iyong Android phone ay maaaring mag-pull off ang uri ng pag-atake na brute-force. Baguhin ang passcode sa isang bagay tulad ng Fgtr5400 & d77 - gamit ang isang kombinasyon ng mga titik, numero at simbolo - at mas malamang na masira, at kahit na mas malamang na gagamitin dahil hindi ito maginhawa. Ito ay isang Catch-22 - ang isang PIN ay madaling gamitin at tandaan, ngunit mas madaling masira.
Hindi ko sasabihin sa iyo na ihinto ang paggamit ng Google Wallet, o sasabihin ko sa iyo na itigil ang pag-rooting ng iyong telepono. Sasabihin ko sa iyo na kunin ito, at maglagay ng passcode sa lock screen ngayon, bago mo ito mawala.
Pinagmulan: zvelo
Link sa Youtube para sa mobile na pagtingin
