Logo vi.androidermagazine.com
Logo vi.androidermagazine.com
» Tin tức
Tin tức

Bảo mật pin ví Google bị bẻ khóa - đây là những gì bạn cần biết

Bảo mật pin ví Google bị bẻ khóa - đây là những gì bạn cần biết
Anonim

Bảo mật mã PIN của Google Wallet đã bị bẻ khóa, nhưng có một cảnh báo - hiện tại đây chỉ là sự cố nếu điện thoại của bạn bị root. Không root? Đừng lo lắng. Và với những gì đã nói và đã làm, đây là thỏa thuận:

Mã PIN Google Wallet của bạn (Số nhận dạng cá nhân) được lưu trữ được mã hóa trên thiết bị của bạn và phương pháp vũ phu đã được tìm thấy để hiển thị thông tin mã hóa mã hóa hex SHA256 bên trong cơ sở dữ liệu. Phương pháp này, được phát hành công khai một cách vô trách nhiệm, có thể tìm thấy mã PIN mà không có bất kỳ nỗ lực không chính xác nào trong ứng dụng Wallet, phủ nhận quy tắc năm lần thử mà ứng dụng có đối với mục nhập mã PIN. (Xem nó trong hành động sau giờ nghỉ.)

Bây giờ đây là cách không quá gợi cảm để mô tả tất cả. Bạn sẽ cần phải có điện thoại với Google Wallet, đã root thiết bị của bạn, chưa đặt màn hình khóa an toàn, sau đó làm mất điện thoại của bạn. Người tìm thấy nó THEN có thể sử dụng ứng dụng mà các đồng nghiệp tại zvleo đã thực hiện và từ đó được phân phối để sử dụng mã PIN và THEN có thể sử dụng điện thoại của bạn để thanh toán, giống như họ có thể tìm thấy thẻ tín dụng của bạn, rất có thể là nhanh chóng và dễ dàng hơn bất kỳ điều này.

Google đã được thông báo và đã biết cách khắc phục sự cố, nhưng có một vấn đề. Để đảm bảo an toàn hơn, Google sẽ phải chuyển thông tin mã PIN để được ngân hàng của bạn kiểm soát và duy trì. Điều này không chỉ đòi hỏi một số thay đổi về điều khoản dịch vụ, mà sau đó chúng tôi dựa vào các tổ chức ngân hàng doanh nghiệp để giữ thông tin của chúng tôi an toàn. Tôi muốn rằng các máy chủ của Citigroup dễ xâm nhập hơn so với Google và sau đó bạn lại gặp vấn đề tương tự.

Một cách tốt hơn để khắc phục vấn đề sẽ là buộc người dùng sử dụng mật khẩu tốt hơn. Thông tin mã PIN có thể bị bẻ khóa rất dễ dàng vì nó chỉ sử dụng bốn số. Điều này có nghĩa là chỉ có 10.000 kết hợp có thể và thậm chí một máy tính xách tay như điện thoại Android của bạn có thể thực hiện kiểu tấn công vũ phu đó. Thay đổi mật mã thành một cái gì đó như Fgtr5400 & d77 - sử dụng kết hợp các chữ cái, số và ký hiệu - và nó sẽ ít bị phá vỡ hơn, và thậm chí ít được sử dụng hơn vì nó không thuận tiện. Đó là Catch-22 - mã PIN dễ sử dụng và dễ nhớ, nhưng nó cũng dễ bị bẻ khóa hơn.

Tôi sẽ không bảo bạn ngừng sử dụng Google Wallet, tôi cũng sẽ không bảo bạn ngừng root điện thoại của bạn. Tôi sẽ bảo bạn nhặt nó lên và đặt mật mã trên màn hình khóa ngay bây giờ, trước khi bạn mất nó.

Nguồn: zvelo

Liên kết Youtube để xem trên điện thoại di động

Tin tức

Lựa chọn của người biên tập