Google Wallet Pin sårbare for brute tvinge
Google Wallet er navnet på Googles nylig lanserte mobiltelefon-basert kredittkort betalingssystem. Systemet bruker Near Field Communication (NFC) for å utveksle data mellom mobiltelefon (som inneholder brukerens finansiell informasjon) og butikken. Systemet har flere fordeler fremfor fysiske kredittkort, inkludert et potensial for større sikkerhet når implementert riktig. Sikkerhet kan imidlertid også være en svakhet hvis sårbarheter blir oppdaget som lar angripere tilgang til pinnen som beskytter Google Wallet
Google Wallet som nå er bare tilgjengelig i USA, på to mobiloperatører. - Sprint og AT &T, og bare hvis Samsung Nexus S 4G smarttelefon er brukt. Når Google Wallet brukere foreta kjøp, de trenger å gå inn i pin for å bekrefte det. En av svakhetene ved systemet er at Google bestemte seg for å bruke et firesifret PIN-kode som begrenser mulighetene til å bare 10.000. Selv om det er praktisk for brukeren, er det problematisk fra et sikkerhetsmessig synspunkt.
Joshua Rubin over på Zvelo publisert en artikkel i går som beskriver hvordan hans selskap analyserte data Google Wallet sparer til telefonen for å finne ut at pinnen kunne brute tvunget ganske enkelt.
Forskere ved Zvelo oppdaget at Google var redde pinnen i encrpyted skjemaet på smarttelefonen. Med hasj og salt oppdaget, de umiddelbart begynte å programmere en brute tvinge programvare for å dekryptere informasjonen.
Google Wallet Hacker viser Google Wallet pinnen i ca et sekund etter at det er kjørt. Programmet må kjøres på smarttelefonen Google Wallet er brukt, som nå er den største begrensningen.
Sikkerhetsproblemet har blitt utlevert til Google før den ble offentliggjort. Systemet har ikke blitt oppdatert ennå selv som utgjør en risiko for Google Wallet brukere. Begrensende faktorer har blitt postet av Zvelo som kan hjelpe Google Wallet brukerne holde sin pin sikret mot brute tvinge angrep
Ikke "Root" Cell Phone -. Dette vil være en mindre skritt for en tyv .
Aktiver låseskjermer - "Face Unlock", "Mønster", "PIN" og "Passord" all økning fysisk sikkerhet til enheten. "Slide", men ikke
Deaktiver USB Debugging -.. Når den er aktivert, kan nås data på mobile enheter uten først å sende en utfordring med mindre Full Disk Encryption låseskjermen er også aktivert
Aktiver Full Disk Encryption - Dette vil hindre enda USB Debugging fra omgåelsen låseskjermen
Vedlikehold Device Up-To-Date -. Sørg for at enheten er oppdatert med den nyeste offisielle programvaren
<. p> Skulle du være ved hjelp av Google Wallet akkurat nå? Dette er til syvende og sist din avgjørelse, jeg for en ville avstå fra å bruke det før problemet blir løst. Anmeldelser