Google Wallet problem sa rutovanim telefonom

Objavila u 10/02/2012 u 15:29

google wallet

Google Wallet je sistem za plaćanje mobilnim telefonom koji je smislio Google. Koristi se NFC za sigurnije transakcije i vezuje se za kreditne kartice korisnika. Ali, otkriven je sigurnosni problem kada je telefon rutovan. Istraživači iz kompanije Zvelo su otkrili ovaj problem i prikazali u video klipu kako lako može da se ukrade sigurnosni PIN Google Walleta iz rutovanog Android telefona.

Ova “rupa” je otkrivena jednostavnim čeprkanjem po kodu Google Wallet-a i pronađeno je da se jedinstveni korisnički ID, Google nalog i PIN, čuvaju u SHA256 hex-enkodiranom string-u. Pošto je PIN sačinjen od samo 4 cifre, klasičnim brute force napadom koji uključuju oko 10.ooo kombinacija se može dekodirati PIN.

Google je objavio da je ovo ozbiljan problem i da rade na otkanjanju istog. Stoga savetuju da se ne instalira Google Wallet na rutovan telefon i da se uvek drži uključen screenlock kao dodatna zaštita PIN-a Google Wallet-a.

Kod nas ova tehnologija nije razvijena, a i retko ko ima telefon sa NFC-om, tako da je ovaj tekst samo informativne prirode i da vidimo čime se bave ljudi u svetu i šta nas čeka u budućnosti.

Evo i kako izgleda ta krađa PIN-a uz pomoć fine aplikacije.

Tags: Google. WalletmobilniNFCplacanjeproblemrupaZvelo

Autor
goldie Zlata Milošević

Objavljenih tekstova: 883

Devojka u gik svetu (giketa) se retko viđa, pogotovo kada je pri tom developer i preduzetnica. Poznatija je na Twitteru kao @kremasica, a možete je pratiti i na Instagramu: goldie021. Mi imamo čast da nam je ona jedan od autora na ovom sajtu. Posle HTC Desire, Sony Ericsson Xperia arc-a i Nexus-a 4, Nexus 5, LG G3, Nexus 6P a sada je vlasnica Google Pixel 2XL telefona. Voli da čita zanimljive vesti i da ih deli sa drugima. (napisao: eboye)

Pošalji odgovor

Your email address will not be published. Required fields are marked *