Keselamatan PIN Google Wallet telah retak, tetapi terdapat kaveat - kini hanya masalah jika telefon anda berakar. Tidak berakar? Tidak risau. Dan dengan yang dikatakan dan dilakukan, inilah perjanjian itu:
PIN Google Wallet (Nombor Pengenalan Peribadi) anda disimpan dienkripsi pada peranti anda, dan kaedah kekerasan ditemui untuk mendedahkan maklumat PIN yang dikodkan SHA256 di dalam pangkalan data. Kaedah ini, yang tidak bertanggungjawab dikeluarkan kepada orang ramai, boleh mencari PIN tanpa percubaan yang tidak betul dalam aplikasi Dompet itu sendiri, menafikan peraturan lima percubaan yang ada untuk kemasukan PIN. (Lihat dalam tindakan selepas rehat.)
Sekarang ini cara yang tidak begitu seksi untuk menggambarkan semuanya. Anda perlu mempunyai telefon dengan Google Wallet, DAN telah mengakar peranti anda, DAN belum menetapkan skrin kunci yang selamat, DAN kemudian kalahkan telefon anda. Orang yang mendapati THEN boleh menggunakan aplikasi rakan-rakan di zvleo yang telah dibuat dan sejak diedarkan kepada kekerasan PIN dan kemudian boleh menggunakan telefon anda untuk membuat pembayaran, seperti yang mereka dapat jika mereka mendapati kad kredit anda, yang mungkin akan lebih cepat dan lebih mudah daripada mana-mana ini.
Google telah dimaklumkan dan sudah tahu bagaimana untuk menyelesaikan masalah ini, tetapi ada masalah. Untuk menjadikannya lebih selamat, Google perlu memindahkan maklumat PIN untuk dikawal dan dikekalkan oleh bank anda. Ini bukan sahaja memerlukan beberapa perubahan kepada terma perkhidmatan tetapi kami bergantung kepada institusi perbankan korporat untuk memastikan maklumat kami selamat. Saya telah bertaruh bahawa pelayan Citigroup lebih mudah untuk memecah daripada Google, dan kemudian anda mempunyai isu yang sama sekali lagi.
Cara yang lebih baik untuk membetulkan masalah adalah memaksa pengguna menggunakan kata laluan yang lebih baik. Maklumat PIN boleh retak dengan mudah kerana ia hanya menggunakan empat nombor. Ini bermakna terdapat hanya 10, 000 kombinasi yang mungkin, dan bahkan komputer mudah alih seperti telefon Android anda boleh menarik serangan semacam itu. Tukar kod laluan kepada sesuatu seperti Fgtr5400 & d77 - menggunakan gabungan huruf, nombor dan simbol - dan ia kurang cenderung untuk dipecahkan, dan mungkin kurang digunakan bahkan kerana ia tidak mudah. Ia Catch-22 - PIN mudah digunakan dan ingat, tetapi ia juga lebih mudah untuk retak.
Saya tidak akan memberitahu anda untuk berhenti menggunakan Google Wallet, dan saya juga tidak akan memberitahu anda untuk menghentikan peramban telefon anda. Saya akan memberitahu anda untuk mengambilnya, dan letakkan kod laluan pada skrin kunci sekarang, sebelum anda kehilangannya.
Sumber: zvelo
Pautan Youtube untuk tontonan mudah alih
