การรักษาความปลอดภัย PIN ของ Google Wallet ได้รับการแตกร้าว แต่มีข้อแม้ - ปัจจุบันนี้เป็นปัญหาถ้าโทรศัพท์ของคุณถูกรูท ไม่ได้รูท? ไม่ต้องห่วง. และด้วยสิ่งที่กล่าวและทำนี่คือข้อตกลง:
PIN ของ Google Wallet ของคุณ (หมายเลขประจำตัวส่วนบุคคล) ถูกจัดเก็บไว้ในอุปกรณ์ของคุณและพบวิธีการบังคับแบบ brute-force เพื่อเปิดเผยข้อมูล PIN ที่เข้ารหัสด้วยเลขฐานสิบหก SHA256 ภายในฐานข้อมูล วิธีการนี้ซึ่งเปิดตัวต่อสาธารณชนอย่างขาดความรับผิดชอบสามารถค้นหา PIN ได้โดยไม่ผิดพลาดในแอพ Wallet โดยปฏิเสธกฎห้าข้อที่แอพพลิเคชั่นใช้สำหรับการป้อน PIN (ดูการทำงานจริงหลังจากหยุดพัก)
ตอนนี้นี่เป็นวิธีที่ไม่เซ็กซี่เพื่ออธิบายทุกอย่าง คุณจะต้องมีโทรศัพท์ที่ใช้ Google Wallet และ ได้รูทอุปกรณ์ของคุณ และ ยังไม่ได้ตั้งค่าล็อคหน้าจอที่ปลอดภัย และ จากนั้นทำโทรศัพท์หาย บุคคลที่ค้นพบ แล้ว สามารถใช้แอพที่ zvleo ได้ทำและแจกจ่ายให้ PIN ที่โหดร้ายและจากนั้นสามารถใช้โทรศัพท์ของคุณเพื่อชำระเงินเช่นเดียวกับที่พวกเขาทำได้หากพบว่าบัตรเครดิตของคุณซึ่งน่าจะเป็น เร็วและง่ายกว่าสิ่งนี้
Google ได้รับแจ้งและทราบวิธีแก้ไขปัญหาแล้ว แต่มีปัญหาอยู่ เพื่อให้มีความปลอดภัยมากขึ้น Google จะต้องย้ายข้อมูล PIN เพื่อควบคุมและดูแลโดยธนาคารของคุณ สิ่งนี้ไม่เพียง แต่จะต้องมีการเปลี่ยนแปลงข้อกำหนดในการให้บริการ แต่เราก็ต้องพึ่งพาสถาบันธนาคารขององค์กรเพื่อให้ข้อมูลของเราปลอดภัย ฉันพนันได้เลยว่าเซิร์ฟเวอร์ของ Citigroup นั้นง่ายกว่าที่จะเจาะเข้าไปใน Google มากกว่าแล้วคุณก็มีปัญหาเดียวกันอีกครั้ง
วิธีที่ดีกว่าในการแก้ไขปัญหาคือการบังคับให้ผู้ใช้ใช้รหัสผ่านที่ดีกว่า ข้อมูล PIN สามารถถอดรหัสได้ง่ายมากเพราะใช้ตัวเลขเพียงสี่ตัวเท่านั้น ซึ่งหมายความว่ามีชุดค่าผสมที่เป็นไปได้เพียง 10, 000 ชุดเท่านั้นและแม้แต่คอมพิวเตอร์พกพาเช่นโทรศัพท์ Android ของคุณก็สามารถดึงพลังโจมตีแบบดุร้ายออกมาได้ เปลี่ยนรหัสผ่านเป็น Fgtr5400 & d77 โดยใช้ตัวอักษรตัวเลขและสัญลักษณ์ผสมกันและมีโอกาสน้อยที่จะแตกและยังใช้งานน้อยเพราะไม่สะดวก มันเป็น Catch-22 - PIN นั้นใช้งานง่ายและจำได้ง่าย แต่ก็ง่ายกว่าที่จะถอดรหัส
ฉันจะไม่บอกให้คุณหยุดใช้ Google Wallet และฉันจะไม่บอกให้คุณหยุดการรูทโทรศัพท์ของคุณ ฉันจะบอกให้คุณหยิบมันขึ้นมาและวางรหัสผ่านบนหน้าจอล็อคทันทีก่อนที่คุณจะทำมันหาย
ที่มา: zvelo
ลิงก์ Youtube สำหรับการดูบนมือถือ
