Sigurnost PIN-a Google novčanika je probijena, ali postoji upozorenje - ovo je trenutno samo problem ako je vaš telefon ukorijenjen. Nije ukorijenjena? Bez brige. A uz to rečeno i učinjeno, evo dogovora:
Vaš PIN za Google novčanik (osobni identifikacijski broj) pohranjen je šifriran na vašem uređaju, a pronađena je metoda grube sile koja otkriva šesterostruko kodirane PIN podatke SHA256 unutar baze podataka. Ova metoda, koja je neodgovorno objavljena javnosti, može pronaći PIN bez ikakvih pogrešnih pokušaja u samoj aplikaciji Novčanik, negirajući pravilo pet pokušaja koje aplikacija ima za unos PIN-a. (Pogledajte na djelu nakon prekida.)
Evo vam ne baš seksi načina da se sve to opiše. Trebat ćete imati telefon s Google novčanikom i ukorijeniti svoj uređaj, a niste postavili siguran zaključani zaslon i izgubiti telefon. Osoba koja to nađe TADA može koristiti aplikaciju koju su napravili momci na zvleo-u, a pošto je distribuirana na grubu silu PIN-a, a zatim može koristiti vaš telefon za plaćanje, baš kao što bi mogli kad bi pronašli vašu kreditnu karticu, što bi vjerojatno bilo brže i lakše od bilo čega od ovoga.
Google je obaviješten i već zna kako riješiti problem, ali postoji problem. Da bi bio sigurniji, Google će morati premjestiti PIN podatke koje će vaša banka kontrolirati i održavati. To ne samo da će zahtijevati neke izmjene uvjeta pružanja usluge, već ćemo se oslanjati i na korporativne bankarske institucije da bi naše podatke ostale sigurne. Kladio bih se da je Citigroup-ove servere lakše provaliti nego Googleove, a onda opet imate isti problem.
Bolji način da se riješi problem bio bi prisiliti korisnike da koriste bolju lozinku. Podaci o PIN-u mogu se probiti tako lako jer koriste samo četiri broja. To znači da postoji samo 10.000 mogućih kombinacija, pa čak i prijenosno računalo poput vašeg Android telefona može povući takav napad brutalnim silama. Promijenite pristupni kôd na nešto poput Fgtr5400 & d77 - koristeći kombinaciju slova, brojeva i simbola - i puno je manje vjerojatno da će biti slomljen, a još manje vjerovatno da će se upotrebljavati i jer nije zgodno. To je Catch-22 - PIN je jednostavan za korištenje i pamćenje, ali je i lakše ispucati.
Neću vam reći da prestanete koristiti Google novčanik niti ću vam reći da prestanete puštati svoj telefon. Reći ću vam da ga pokupite i stavite lozinku na zaključani zaslon, prije nego što je izgubite.
Izvor: zvelo
Youtube veza za mobilno gledanje
