Keamanan PIN Google Wallet telah diretas, tetapi ada peringatan - saat ini hanya masalah jika ponsel Anda di-rooting. Tidak di-root? Jangan khawatir. Dan dengan yang dikatakan dan dilakukan, inilah kesepakatannya:
PIN Google Wallet (Nomor Identifikasi Pribadi) Anda disimpan terenkripsi di perangkat Anda, dan metode kasar ditemukan untuk mengekspos informasi PIN hex-encoded SHA256 di dalam database. Metode ini, yang dirilis secara tidak bertanggung jawab kepada publik, dapat menemukan PIN tanpa upaya yang salah di aplikasi Wallet itu sendiri, meniadakan aturan lima coba yang dimiliki aplikasi untuk entri PIN. (Lihat beraksi setelah istirahat.)
Sekarang inilah cara yang tidak terlalu seksi untuk menggambarkan semuanya. Anda harus memiliki ponsel dengan Google Wallet, DAN telah melakukan rooting pada perangkat Anda, DAN belum mengatur layar kunci yang aman, DAN kemudian kehilangan ponsel Anda. Orang yang menemukannya KEMUDIAN dapat menggunakan aplikasi yang telah dibuat orang-orang di zvleo dan sejak didistribusikan untuk memaksa PIN dengan keras dan KEMUDIAN dapat menggunakan ponsel Anda untuk melakukan pembayaran, sama seperti yang mereka lakukan jika mereka menemukan kartu kredit Anda, yang kemungkinan akan menjadi lebih cepat dan lebih mudah dari semua ini.
Google telah diberitahu dan sudah tahu cara memperbaiki masalah ini, tetapi ada masalah. Untuk membuatnya lebih aman, Google harus memindahkan informasi PIN untuk dikendalikan dan dikelola oleh bank Anda. Ini tidak hanya akan memerlukan beberapa perubahan pada persyaratan layanan, tetapi kemudian kami mengandalkan lembaga perbankan korporat untuk menjaga keamanan informasi kami. Saya bertaruh bahwa server Citigroup lebih mudah untuk dibobol daripada Google, dan kemudian Anda memiliki masalah yang sama lagi.
Cara yang lebih baik untuk memperbaiki masalah adalah dengan memaksa pengguna untuk menggunakan kata sandi yang lebih baik. Informasi PIN dapat di-crack dengan mudah karena hanya menggunakan empat angka. Ini berarti hanya ada 10.000 kemungkinan kombinasi, dan bahkan komputer jinjing seperti ponsel Android Anda dapat melakukan serangan brute-force semacam itu. Ubah kode sandi menjadi sesuatu seperti Fgtr5400 & d77 - menggunakan kombinasi huruf, angka dan simbol - dan itu jauh lebih kecil kemungkinannya untuk dilanggar, dan bahkan lebih kecil kemungkinannya untuk digunakan karena itu tidak nyaman. Ini adalah Catch-22 - PIN mudah digunakan dan diingat, tetapi juga lebih mudah retak.
Saya tidak akan memberitahu Anda untuk berhenti menggunakan Google Wallet, saya juga tidak akan memberitahu Anda untuk berhenti me-rooting ponsel Anda. Saya akan memberitahu Anda untuk mengambilnya, dan meletakkan kode sandi di layar kunci sekarang, sebelum Anda kehilangannya.
Sumber: zvelo
Tautan Youtube untuk menonton seluler
