Googleov novčanik – nesiguran?
Istraživači su otkrili kako postoji prilično jednostavna mogućnost otkrivanja PIN-a za Google Wallet na rootanim uređajima s Androidom
autor Ive Grbić
Sigurnosna tvrtka Zvelo objavila je detalje o ranjivosti Google Walleta. Na rootanim uređajima s Androidom moguće je otkriti PIN koji se koristi u sustavu plaćanja.
Kako se PIN pohranjuje na samom uređaju, na rootanim uređajima s Androidom jednostavno je dostupan. Iako je podatak kriptiran, mogućnost preuzimanja datoteke ipak zabrinjava. Posebice zato jer istraživači tvrde kako je zaštitu moguće probiti doslovce trivijalnim brute force napadom, što su i dokazali izradom aplikacije za otkrivanje Google Wallet PIN-a.
Iz Googlea su za Zvelo potvrdili problem, te rade na njegovom otklanjanju. Jedan od boljih načina implementacije, prema istraživačima bi bio prebacivanje brige oko sigurnosti PIN-a na banke koje podržavaju NFC sustave plaćanja.
Komentari