Zabezpečenie PIN pomocou služby Peňaženka Google bolo prasknuté, ale vyskytol sa problém - v súčasnosti ide o problém iba v prípade, že je váš telefón zakorenený. Nie sú zakorenené? Žiaden strach. A s tým povedal a urobil, tu je riešenie:
Váš PIN v Peňaženke Google (osobné identifikačné číslo) je uložený v zariadení zakódovaný a našla sa metóda hrubej sily, ktorá v databáze odhalí hexadecimálne kódované informácie SHA256. Táto metóda, ktorá bola nezodpovedne zverejnená, môže nájsť kód PIN bez akýchkoľvek nesprávnych pokusov v samotnej aplikácii Peňaženka, čím sa vylučuje pravidlo piatich pokusov, ktoré má aplikácia na zadanie kódu PIN. (Pozrite si to v akcii po prestávke.)
Teraz tu nie je taký sexy spôsob, ako to všetko opísať. Budete musieť mať telefón s Peňaženkou Google, A zakoreniť svoje zariadenie A A nenastaviť zabezpečenú uzamknutú obrazovku A A potom stratiť telefón. Osoba, ktorá to zistí, potom môže použiť aplikáciu, ktorú urobili členovia spoločnosti vo zvleo, a od tej doby ju distribuovať, aby si mohol PIN a potom ju použiť, aby mohla uskutočňovať platby, rovnako ako by mohla, keby našla svoju kreditnú kartu, čo by pravdepodobne bolo. rýchlejšie a ľahšie ako čokoľvek z toho.
Spoločnosť Google bola upovedomená a už vie, ako problém vyriešiť, ale vyskytol sa problém. Aby bola zabezpečená, spoločnosť Google bude musieť presunúť informácie o kóde PIN, aby ich mohla kontrolovať a udržiavať vaša banka. To si bude vyžadovať nielen určité zmeny podmienok poskytovania služby, ale tiež sa spoliehame na inštitúcie podnikového bankovníctva, aby naše informácie uchovávali v bezpečí. Stavil by som sa, že servery Citigroup sa ľahšie rozbijú ako servery spoločnosti Google a potom máte znova rovnaký problém.
Lepším spôsobom, ako problém vyriešiť, by bolo prinútiť používateľov, aby používali lepšie heslo. Informácie o kóde PIN je možné tak ľahko prelomiť, pretože používajú iba štyri čísla. To znamená, že existuje len 10 000 možných kombinácií a dokonca aj prenosný počítač, ako je napríklad váš telefón s Androidom, dokáže tento druh útoku hrubou silou stiahnuť. Zmeňte prístupový kód na niečo ako Fgtr5400 & d77 - použitím kombinácie písmen, číslic a symbolov - a je oveľa menej pravdepodobné, že sa rozbije, a ešte menej sa dokonca použije, pretože to nie je vhodné. Je to Catch-22 - PIN je ľahko použiteľný a zapamätateľný, ale ľahšie sa vylomí.
Nechcem vám povedať, aby ste prestali používať službu Peňaženka Google, ani vám nepoviem, aby ste prestali zakoreniť telefón. Poviem vám, aby ste si ju vyzdvihli a pred stratou ju vložili na uzamknutú obrazovku.
Zdroj: zvelo
Odkaz na YouTube pre mobilné prezeranie
