Google Cüzdan’ın PIN güvenliği bozulmuş, ancak bir uyarı var - bu şu anda yalnızca telefonunuzun kullanımına açıksa bir sorundur. Köklü değil mi? Telaşa gerek yok. Ve bu söylenen ve yapılanlarla işte anlaşma:
Google Cüzdan PIN'iniz (Kişisel Kimlik Numarası) cihazınızda şifreli olarak depolanır ve veritabanında bulunan SHA256 onaltılı kodlu PIN bilgilerini açığa çıkarmak için kaba kuvvet yöntemi bulundu. Sorumsuzca halka açık olan bu yöntem, PIN'i, Cüzdan uygulamasında yanlış bir girişimde bulunmadan bulabilir ve uygulamanın PIN girişi için sahip olduğu beş denemeli kuralı geçersiz kılar. (Aradan sonra çalışırken görün.)
Şimdi, hepsini tanımlamanın o kadar da seksi yolu değil. Google Cüzdan ile bir telefona sahip olmanız ve cihazınızı rootlamanız, VE güvenli bir kilit ekranı ayarlamamanız ve ardından telefonunuzu kaybetmeniz gerekir. Bunu SONRAKİ bulan kişi, zvleo'daki arkadaşların yaptığı uygulamayı kullanabilir ve PIN'i kaba kuvvetle dağıtmak için dağıtıldıktan sonra, telefonunuzu, kredi kartınızı bulduklarında yapabildikleri gibi ödemeleri için kullanabilir. bunlardan daha hızlı ve kolay.
Google’a bildirildi ve sorunun nasıl çözüleceğini zaten biliyor, ancak bir sorun var. Daha güvenli hale getirmek için Google, bankanız tarafından kontrol edilecek ve korunacak PIN bilgilerini taşımalıdır. Bu sadece hizmet şartlarında bazı değişiklikler gerektirmeyecek, aynı zamanda bilgilerimizi güvende tutmak için kurumsal bankacılık kurumlarına güveniyoruz. Citigroup sunucularının Google’a girmekten daha kolay olduğu ve ardından yine aynı sorunu yaşayacağınıza bahse girerim.
Sorunu çözmenin daha iyi bir yolu kullanıcıları daha iyi bir şifre kullanmaya zorlamaktır. PIN bilgisi bu kadar kolay kırılabilir çünkü yalnızca dört sayı kullanır. Bu, yalnızca 10.000 olası kombinasyon olduğu anlamına gelir ve Android telefonunuz gibi taşınabilir bir bilgisayar bile bu tür kaba saldırı saldırılarını kaldırabilir. Şifreyi Fgtr5400 & d77 gibi bir şeye değiştirin - bir harf, sayı ve sembol kombinasyonu kullanarak - ve kırılma olasılığı düşüktür, hatta uygun olmadığından kullanılma olasılığı daha düşüktür. Bu bir Catch-22 - PIN kullanımı ve hatırlaması kolaydır, fakat kırması daha kolaydır.
Size Google Cüzdan'ı kullanmayı bırakmamı ya da telefonunuzu açmayı bırakmanızı da söylemeyeceğim. Sana onu almanı ve şimdi kaybetmeden önce kilit ekranına bir şifre koymanı söyleyeceğim.
Kaynak: zvelo
Mobil görüntüleme için Youtube bağlantısı
