PIN-код Google Кошелька уязвим для грубой силы

by Опубликовано

Google Wallet — это название недавно запущенной Google платежной системы кредитной картой на базе мобильного телефона. Система использует коммуникацию ближнего поля (NFC) для обмена данными между сотовым телефоном (который содержит финансовую информацию пользователя) и магазином. Система имеет несколько преимуществ по сравнению с физическими кредитными картами, включая возможность повышения безопасности при правильной реализации. Однако безопасность также может быть слабым местом, если обнаруживаются уязвимости, позволяющие злоумышленникам получить доступ к пину, который защищает Google Кошелек.

Google Wallet на данный момент доступен только в США у двух поставщиков беспроводной связи — Sprint и AT&T, и только при использовании смартфона Samsung Nexus S 4G. Каждый раз, когда пользователи Google Кошелька совершают покупки, им необходимо ввести пин-код для подтверждения. Одна из слабых сторон системы заключается в том, что Google решил использовать четырехзначный PIN-код, ограничив возможности до 10 000. Хотя это удобно для пользователя, это проблематично с точки зрения безопасности.

Джошуа Рубин в Звело вчера опубликовал статью, в которой описывается, как его компания проанализировала данные, которые Google Wallet сохраняет на телефон, и выяснила, что пин-код может быть легко перебран.

Исследователи из Zvelo обнаружили, что Google сохранял пин-код в зашифрованном виде на смартфоне. Обнаружив хэш и соль, они сразу же начали программировать программу с полным перебором для расшифровки информации.

Google Wallet Hacker отображает пин-код Google Wallet примерно через секунду после его запуска. Программа должна запускаться на смартфоне. Используется Google Wallet, что в настоящее время является самым большим ограничением.

Об уязвимости было сообщено в Google до того, как она была раскрыта публично. Однако система еще не обновлена, что представляет опасность для пользователей Google Кошелька. Zvelo опубликовал смягчающие факторы, которые могут помочь пользователям Google Кошелька защитить свой пин-код от атак грубой силы.

  • Не выполняйте «рутирование» сотового телефона — это на один шаг меньше для вора.
  • Включение экранов блокировки — «Фейсконтроль», «Графический ключ», «ПИН-код» и «Пароль» повышают физическую безопасность устройства. «Slide», однако, не работает.
  • Отключить отладку по USB — если этот параметр включен, данные на мобильных устройствах могут быть доступны без предварительной проверки экрана блокировки, если также не включено полное шифрование диска.
  • Включить полное шифрование диска — это предотвратит обход экрана блокировки даже при отладке по USB.
  • Поддерживайте устройство в актуальном состоянии — убедитесь, что на устройстве установлена ​​последняя версия официального программного обеспечения.

Стоит ли вам использовать Google Кошелек прямо сейчас? В конечном итоге это ваше решение, я бы воздержался от его использования до тех пор, пока проблема не будет решена.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *