Google Wallet problem sa rutovanim telefonom
Google Wallet je sistem za plaćanje mobilnim telefonom koji je smislio Google. Koristi se NFC za sigurnije transakcije i vezuje se za kreditne kartice korisnika. Ali, otkriven je sigurnosni problem kada je telefon rutovan. Istraživači iz kompanije Zvelo su otkrili ovaj problem i prikazali u video klipu kako lako može da se ukrade sigurnosni PIN Google Walleta iz rutovanog Android telefona.
Ova “rupa” je otkrivena jednostavnim čeprkanjem po kodu Google Wallet-a i pronađeno je da se jedinstveni korisnički ID, Google nalog i PIN, čuvaju u SHA256 hex-enkodiranom string-u. Pošto je PIN sačinjen od samo 4 cifre, klasičnim brute force napadom koji uključuju oko 10.ooo kombinacija se može dekodirati PIN.
Google je objavio da je ovo ozbiljan problem i da rade na otkanjanju istog. Stoga savetuju da se ne instalira Google Wallet na rutovan telefon i da se uvek drži uključen screenlock kao dodatna zaštita PIN-a Google Wallet-a.
Kod nas ova tehnologija nije razvijena, a i retko ko ima telefon sa NFC-om, tako da je ovaj tekst samo informativne prirode i da vidimo čime se bave ljudi u svetu i šta nas čeka u budućnosti.
Evo i kako izgleda ta krađa PIN-a uz pomoć fine aplikacije.
Tags: Google. WalletmobilniNFCplacanjeproblemrupaZvelo