Безопасность PIN-кода в Google Кошельке была взломана, но есть предостережение — в настоящее время это проблема, только если ваш телефон рутирован. Не рутированы? Не волнуйтесь. И с этим сказал и сделал, вот сделка:
Ваш PIN-код Google Кошелька (персональный идентификационный номер) хранится на вашем устройстве в зашифрованном виде, и был найден метод перебора, чтобы раскрыть информацию PIN-кода в шестнадцатеричном формате SHA256 внутри базы данных. Этот метод, который был безответственно опубликован, может найти PIN-код без каких-либо неправильных попыток в самом приложении Wallet, отменяя правило пяти попыток, которое приложение использует для ввода PIN-кода. (Смотрите это в действии после перерыва.)
Теперь вот не такой сексуальный способ описать все это. Вам понадобится телефон с Google Wallet, И вы должны были рутировать ваше устройство , И не устанавливать экран безопасной блокировки, И затем потерять ваш телефон. Человек, который находит это, ТОГДА может использовать приложение, которое сделали ребята из zvleo , и с тех пор распространил его для перебора ПИН-кода, и ТОГДА может использовать ваш телефон для осуществления платежей, так же, как они могли бы, если бы они нашли вашу кредитную карту, которая, вероятно, будет быстрее и проще, чем все это.
Google был уведомлен и уже знает, как решить проблему, но есть проблема. Чтобы сделать его более безопасным, Google придется переместить информацию о ПИН-коде, которая будет контролироваться и поддерживаться вашим банком. Это не только потребует некоторых изменений в условиях обслуживания, но также мы полагаемся на корпоративные банковские учреждения для обеспечения безопасности нашей информации. Держу пари, что серверы Citigroup легче взломать, чем серверы Google, и тогда у вас снова возникнет та же проблема.
Лучший способ решить эту проблему — заставить пользователей использовать лучший пароль. Информация о ПИН-коде может быть легко взломана, потому что она использует только четыре числа. Это означает, что существует только 10 000 возможных комбинаций, и даже портативный компьютер, такой как ваш телефон Android, может осуществить такую атаку методом перебора. Измените код доступа на что-то вроде Fgtr5400 & d77 — используя комбинацию букв, цифр и символов — и он будет с гораздо меньшей вероятностью взломан и даже менее вероятен даже потому, что это не удобно. Это Catch-22 — PIN-код прост в использовании и запоминании, но его также легче взломать.
Я не собираюсь говорить вам, чтобы вы прекратили использовать Google Кошелек, и я не собираюсь говорить вам, чтобы вы перестали рутировать свой телефон. Я скажу вам, чтобы вы подняли его и поместили пароль на экран блокировки , прежде чем потерять его.
Источник: Звело
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше