Google 월렛의 PIN 보안이 깨졌지만 경고가 있습니다. 현재 휴대 전화가 루팅 된 경우에만 문제가됩니다. 루팅되지 않았습니까? 걱정 마. 그리고 그 말과 행동으로 거래가 있습니다.
Google 월렛 PIN (개인 식별 번호)이 기기에 암호화되어 저장되어 있으며, 데이터베이스 내에서 SHA256 16 진수로 인코딩 된 PIN 정보를 노출시키는 무차별 한 방법이 발견되었습니다. 무책임하게 공개 된이 방법은 월렛 앱 자체에서 잘못된 시도없이 PIN을 찾을 수있어 애플리케이션이 PIN 입력에 대해 5 번 시도하는 규칙을 무시합니다. (휴식 후 실제로 사용하십시오.)
여기에 모든 것을 설명하는 섹시하지 않은 방법이 있습니다. Google 월렛이있는 전화가 있어야하며 기기를 루팅하고 보안 잠금 화면을 설정하지 않은 다음 휴대 전화를 잃어야합니다. 그것을 찾은 사람은 zvleo 의 동료가 만든 앱을 사용할 수 있으며 PIN을 무차별 적으로 배포 한 후 신용 카드를 찾은 것처럼 휴대 전화를 사용하여 지불 할 수 있습니다. 이 중 어느 것보다 빠르고 쉽습니다.
Google에 알림을 받았으며 이미 문제를 해결하는 방법을 알고 있지만 문제가 있습니다. 보다 안전하게하려면 Google에서 PIN 정보를 은행에서 관리하고 유지 관리해야합니다. 이를 위해서는 서비스 약관을 일부 변경해야 할뿐 아니라 정보를 안전하게 유지하기 위해 기업 금융 기관에 의존하고 있습니다. Citigroup의 서버가 Google의 서버보다 침입하기가 더 쉽다는 것을 알고 싶습니다. 그리고 다시 같은 문제가 있습니다.
문제를 해결하는 더 좋은 방법은 사용자가 더 나은 암호를 사용하도록하는 것입니다. PIN 정보는 네 개의 숫자 만 사용하므로 쉽게 해독 할 수 있습니다. 즉, 가능한 조합은 10, 000 개 뿐이며 Android 전화와 같은 휴대용 컴퓨터조차도 이러한 종류의 무차별 대입 공격을 시작할 수 있습니다. 문자, 숫자 및 기호의 조합을 사용하여 암호를 Fgtr5400d77과 같은 것으로 변경하면 암호가 깨질 가능성이 훨씬 적고 편리하지 않기 때문에 사용되지 않을 수도 있습니다. Catch-22입니다. PIN은 사용하고 기억하기 쉽지만 해독하기도 쉽습니다.
Google 월렛 사용을 중단하라고 말하지 않을 것이며 전화 응원을 중단하라고 말하지 않을 것입니다. 잃어 버리기 전에 자물쇠를 집어 넣고 자물쇠 화면에 암호를 입력하라고합니다.
출처: zvelo
모바일 시청을위한 YouTube 링크
