Безопасность PIN-кода в Google Кошельке была взломана, но есть предостережение - в настоящее время это проблема, только если ваш телефон рутирован. Не рутированы? Не волнуйтесь. И с этим сказал и сделал, вот сделка:
Ваш PIN-код Google Кошелька (персональный идентификационный номер) хранится в зашифрованном виде на вашем устройстве, и был найден метод перебора, чтобы раскрыть информацию PIN-кода в шестнадцатеричном формате SHA256 внутри базы данных. Этот метод, который был безответственно опубликован, может найти PIN-код без каких-либо неправильных попыток в самом приложении Wallet, отменяя правило пяти попыток, которое приложение использует для ввода PIN-кода. (Смотрите это в действии после перерыва.)
Теперь вот не такой сексуальный способ описать все это. Вам понадобится телефон с Google Wallet, И вы должны были рутировать ваше устройство, И не устанавливать экран безопасной блокировки, И затем потерять ваш телефон. Человек, который находит это, ТОГДА может использовать приложение, которое сделали ребята из zvleo, и с тех пор распространил его с помощью грубой силы PIN-кода, и ТОГДА может использовать ваш телефон для осуществления платежей, так же, как они могли бы, если бы они нашли вашу кредитную карту, которая, вероятно, будет быстрее и проще, чем все это.
Google был уведомлен и уже знает, как решить проблему, но есть проблема. Чтобы сделать его более безопасным, Google придется переместить информацию о ПИН-коде, которая будет контролироваться и поддерживаться вашим банком. Это не только потребует некоторых изменений в условиях обслуживания, но также мы полагаемся на корпоративные банковские учреждения для обеспечения безопасности нашей информации. Держу пари, что серверы Citigroup легче взломать, чем серверы Google, и тогда у вас снова возникнет та же проблема.
Лучший способ решить эту проблему - заставить пользователей использовать лучший пароль. Информация о ПИН-коде может быть легко взломана, поскольку она использует только четыре числа. Это означает, что существует только 10 000 возможных комбинаций, и даже портативный компьютер, такой как ваш телефон Android, может осуществить такую атаку методом перебора. Измените код доступа на что-то вроде Fgtr5400 & d77 - используя комбинацию букв, цифр и символов - и он будет с гораздо меньшей вероятностью взломан и даже менее вероятен даже потому, что он не удобен. Это Catch-22 - PIN-код прост в использовании и запоминании, но его также легче взломать.
Я не собираюсь говорить вам прекратить использование Google Кошелька, и при этом я не собираюсь говорить вам прекратить рутирование вашего телефона. Я скажу вам, чтобы вы подняли его и поместили пароль на экран блокировки, прежде чем потерять его.
Источник: Звело
Ссылка на YouTube для мобильного просмотра
