Google Wallet je sistem za plaćanje mobilnim telefonom koji je smislio Google. Koristi se NFC za sigurnije transakcije i vezuje se za kreditne kartice korisnika. Ali, otkriven je sigurnosni problem kada je telefon rutovan. Istraživači iz kompanije Zvelo su otkrili ovaj problem i prikazali u video klipu kako lako može da se ukrade sigurnosni PIN Google Walleta iz rutovanog Android telefona.
Ova "rupa" je otkrivena jednostavnim čeprkanjem po kodu Google Wallet-a i pronađeno je da se jedinstveni korisnički ID, Google nalog i PIN, čuvaju u SHA256 hex-enkodiranom string-u. Pošto je PIN sačinjen od samo 4 cifre, klasičnim brute force napadom koji uključuju oko 10.ooo kombinacija se može dekodirati PIN.
Google je objavio da je ovo ozbiljan problem i da rade na otkanjanju istog. Stoga savetuju da se ne instalira Google Wallet na rutovan telefon i da se uvek drži uključen screenlock kao dodatna zaštita PIN-a Google Wallet-a.
Kod nas ova tehnologija nije razvijena, a i retko ko ima telefon sa NFC-om, tako da je ovaj tekst samo informativne prirode i da vidimo čime se bave ljudi u svetu i šta nas čeka u budućnosti.
Evo i kako izgleda ta krađa PIN-a uz pomoć fine aplikacije.
Devojka u gik svetu (giketa) se retko viđa, pogotovo kada je pri tom developer i preduzetnica. Poznatija je na Twitteru kao @kremasica, a možete je pratiti i na Instagramu: goldie021. Mi imamo čast da nam je ona jedan od autora na ovom sajtu. Posle HTC Desire, Sony Ericsson Xperia arc-a i Nexus-a 4, Nexus 5, LG G3, Nexus 6P a sada je vlasnica Google Pixel 2XL telefona. Voli da čita zanimljive vesti i da ih deli sa drugima. (napisao: eboye)
Slični tekstovi
·
Cloudflare-ov 1.1.1.1 DNS servis će vam dati brži i privatniji internet
·
Facebook skuplja(o) informacije o pozivima, SMS i MMS porukama sa telefona korisnika
·
Šabloni za zaključavanje na Android uređajima previše jednostavni, otkriva studija
·
Potvrđeno da fabrički reset Android telefona ne briše sve podatke
·
Kanadska špijunska agencija koristi UC Browser za prikupljanje podataka
·