Η ασφάλεια PIN του Πορτοφολιού Google έχει καταστραφεί, αλλά υπάρχει μια προειδοποίηση - αυτή τη στιγμή είναι ένα πρόβλημα μόνο αν το τηλέφωνό σας έχει ρίζες. Δεν έχουν ρίζες; Μην ανησυχείς. Και με αυτό είπε και έκανα, εδώ είναι η συμφωνία:
Ο κωδικός PIN του Πορτοφολιού Google (προσωπικός αριθμός αναγνώρισης) αποθηκεύεται κρυπτογραφημένος στη συσκευή σας και βρέθηκε μια μέθοδος ωμής βίας για την έκθεση των κωδικών PIN που κωδικοποιούνται εξάγωνο SHA256 εντός της βάσης δεδομένων. Αυτή η μέθοδος, η οποία απελευθερώθηκε ανεύθυνα στο κοινό, μπορεί να βρει τον κωδικό PIN χωρίς εσφαλμένες προσπάθειες στην ίδια την εφαρμογή Πορτοφόλι, αποκλείοντας τον κανόνα των πέντε προσπαθειών που έχει η εφαρμογή για την εισαγωγή PIN. (Δείτε το σε δράση μετά το διάλειμμα.)
Τώρα εδώ είναι ο όχι τόσο σέξι τρόπος να περιγράψω όλα. Θα χρειαστεί να έχετε ένα τηλέφωνο με το Πορτοφόλι Google και θα έχετε ριζώσει τη συσκευή σας ΚΑΙ δεν έχετε ορίσει μια ασφαλή οθόνη κλειδώματος και, στη συνέχεια, θα χάσετε το τηλέφωνό σας. Το άτομο που το βρίσκει μπορεί να χρησιμοποιήσει την εφαρμογή που έχουν κάνει οι υποτρόφοι στο zvleo και από τότε που διανέμονται σε βίαιη δύναμη το PIN και THEN μπορούν να χρησιμοποιήσουν το τηλέφωνό σας για να κάνουν πληρωμές, όπως θα μπορούσαν αν βρεθούν στην πιστωτική σας κάρτα, ταχύτερη και ευκολότερη από οποιαδήποτε από αυτές.
Η Google έχει ειδοποιηθεί και ήδη γνωρίζει πώς να διορθώσει το πρόβλημα, αλλά υπάρχει ένα πρόβλημα. Για να το καταστήσετε πιο ασφαλές, η Google θα πρέπει να μετακινήσει τις πληροφορίες PIN που θα ελέγχει και θα συντηρεί η τράπεζά σας. Αυτό όχι μόνο θα απαιτήσει κάποιες αλλαγές στους όρους παροχής υπηρεσιών, αλλά στη συνέχεια βασιζόμαστε σε εταιρικά τραπεζικά ιδρύματα για να διατηρήσουμε τις πληροφορίες μας ασφαλείς. Θα ήθελα να στοιχηματίσετε ότι οι διακομιστές της Citigroup είναι πιο εύκολο να εισέλθουν σε σύγκριση με τις υπηρεσίες Google, και τότε έχετε το ίδιο ζήτημα ξανά.
Ένας καλύτερος τρόπος για να διορθώσετε το πρόβλημα θα ήταν να αναγκάσετε τους χρήστες να χρησιμοποιήσουν έναν καλύτερο κωδικό πρόσβασης. Οι πληροφορίες PIN μπορούν να διασπαστούν τόσο εύκολα, επειδή χρησιμοποιούν μόνο τέσσερις αριθμούς. Αυτό σημαίνει ότι υπάρχουν μόνο 10.000 δυνατοί συνδυασμοί και ακόμη και ένας φορητός υπολογιστής όπως το κινητό σας Android μπορεί να τραβήξει αυτό το είδος βίαιης επίθεσης. Αλλάξτε τον κωδικό πρόσβασης σε κάτι σαν το Fgtr5400 & d77 - χρησιμοποιώντας έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων - και είναι πολύ λιγότερο πιθανό να σπάσει και ακόμη λιγότερο πιθανό να χρησιμοποιηθεί, επειδή δεν είναι βολικό. Είναι ένα Catch-22 - ένας κωδικός PIN είναι εύκολος στη χρήση και θυμάται, αλλά είναι επίσης πιο εύκολο να σπάσει.
Δεν πρόκειται να σας πω να σταματήσετε να χρησιμοποιείτε το Πορτοφόλι Google, ούτε θα σας πω να σταματήσετε την ριζοβολία του τηλεφώνου σας. Θα σας πω να το σηκώσετε και να βάλετε έναν κωδικό πρόσβασης στην οθόνη κλειδώματος τώρα, πριν χάσετε.
Πηγή: zvelo
Σύνδεσμος YouTube για προβολή μέσω κινητού τηλεφώνου
