تم اختراق أمان PIN الخاص بـ Google Wallet ، ولكن هناك تحذيرًا - هذه مشكلة فقط في الوقت الحالي إذا كان هاتفك متجذرًا. وليست أصيلة؟ لا داعى للقلق. ومع ما قيل وفعل ، ها هي الصفقة:
يتم تخزين رمز PIN الخاص بـ Google Wallet (رقم التعريف الشخصي) بشكل مشفر على جهازك ، وتم العثور على طريقة القوة الغاشمة لكشف معلومات رقم التعريف الشخصي المشفرة بالسداسي SHA256 داخل قاعدة البيانات. يمكن لهذه الطريقة ، التي تم إصدارها بشكل غير مسؤول للجمهور ، العثور على رقم التعريف الشخصي دون أي محاولات غير صحيحة في تطبيق Wallet نفسه ، مما يلغي قاعدة المحاولات الخمس التي أدخلها التطبيق لإدخال رقم التعريف الشخصي. (انظر في العمل بعد الاستراحة.)
الآن هنا ليست طريقة مثيرة للغاية لوصف كل شيء. ستحتاج إلى هاتف به محفظة Google ، وقم بتجذير جهازك ، ولم تقم بتعيين شاشة قفل آمنة ، ثم تفقد هاتفك. الشخص الذي يجدها ، ثم يمكنه استخدام التطبيق الذي قام به الزملاء في zvleo ومنذ توزيعه لإجبار رقم التعريف الشخصي PIN ، ثم يمكن لهاتفك استخدام الدفع لإجراء عمليات دفع ، تمامًا مثل ما يمكنهم إذا عثروا على بطاقة الائتمان الخاصة بك ، والتي من المحتمل أن تكون أسرع وأسهل من أي شيء من هذا.
تم إعلام Google وتعرف بالفعل كيفية حل المشكلة ، ولكن هناك مشكلة. لجعلها أكثر أمانًا ، سيتعين على Google نقل معلومات PIN ليتم التحكم فيها وصيانتها بواسطة المصرف الذي تتعامل معه. لن يتطلب هذا بعض التغييرات في شروط الخدمة فحسب ، ولكن بعد ذلك نعتمد على المؤسسات المصرفية للشركات للحفاظ على أمان معلوماتنا. أراهن على أن خوادم Citigroup أسهل في اقتحامها من خوادم Google ، ثم تواجهك المشكلة نفسها مرة أخرى.
أفضل طريقة لإصلاح المشكلة هي إجبار المستخدمين على استخدام كلمة مرور أفضل. يمكن تكسير معلومات رقم التعريف الشخصي بسهولة بالغة لأنها تستخدم أربعة أرقام فقط. هذا يعني أنه لا يوجد سوى 10000 مجموعة ممكنة ، وحتى الكمبيوتر المحمول مثل هاتف Android الخاص بك يمكنه إيقاف هذا النوع من الهجوم الغاشم. قم بتغيير رمز المرور إلى شيء مثل Fgtr5400 & d77 - باستخدام مجموعة من الأحرف والأرقام والرموز - ومن غير المحتمل أن يتم كسرها ، بل وربما أقل حتى استخدامها لأنه غير مناسب. إنه Catch-22 - رمز PIN سهل الاستخدام والتذكر ، ولكن من السهل أيضًا كسره.
لن أخبرك بالتوقف عن استخدام Google Wallet ، كما أنني لن أخبرك بالتوقف عن الوصول إلى جذر هاتفك. سأخبرك باستلامه ، ووضع رمز مرور على شاشة القفل الآن ، قبل أن تفقده.
المصدر: zvelo
رابط يوتيوب لمشاهدة المحمول![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
