Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
В платежной системе Google Wallet нашли серьезную уязвимость
Как сообщает компания Zvelo, специализирующаяся на разработке технологий в области IT-безопасности, в платежной системе Google Wallet содержится уязвимость, позволяющая хакерам получить доступ к PIN-коду смартфона.
Перед осуществлением денежной транзакции с помощью Google Wallet, система требует, чтобы пользователь ввел четырехзначный PIN-код. Исследователи Zvelo выяснили, что PIN-код в виде хэша хранится в памяти смартфона и его можно расшифровать с помощью брут-форс атаки. Злоумышленникам известно, что PIN-код состоит из четырех цифр, а для его шифрования используется известный алгоритм SHA256. Соответственно, чтобы найти пароль, им необходимо перебрать десять тысяч возможных хэшей и сравнить их с тем, что храниться в памяти смартфона. Эксперт компании Джошуа Рубин (Joshua Rubin) заявил, что такие вычисления не являются проблемой даже для такого устройства, как смартфон.
Также специалисты Zvelo отметили, что для осуществления взлома, злоумышленникам необходимо получить root-доступ к устройству, что позволит обратиться к той части памяти смартфона, где храниться PIN-код. После этого с помощью специального приложения можно легко найти хэш и подобрать PIN-код.
Отметим, что на данный момент риск массовой атаки невелик, поскольку платежная система Google Wallet работает только в США и только на смартфоне Samsung Nexus S 4G, в версии с контрактом мобильного оператора Sprint.
По материалам: www.securitylab.ru
- Оккупанты обстреляли село под Волновахой: есть погибшие и раненые16:00
- За 14 июня россияне ранили 6 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 13 июня россияне ранили 9 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- "Укрзализныця" запустила поезд "Желтая лента" в поддержку жителей ВОТ15:00
- 12 июня россияне убили 1 жителя Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- СБУ задержала в Днепре коллаборанта с Луганщины15:00
- За 11 июня россияне ранили 1 жителя Донетчины - ОВА12:00