Google Wallet unterbricht die Prepaid Kreditkarte-Funktionen

2014-01-10  |  Comebuy News

Google hat prepaid-Funktionen auf Kreditkarten nach, eine Sicherheitslücke ausgesetzt war im Zusammenhang mit ihrer mobilen Brieftasche ausgesetzt.

Comebuy Verwandte Artikel: Könntest du haftet für Kosten, die infolge der Google Wallet PIN knacken sein?Blogger macht großen Google Wallet Sicherheit FlawGoogle Brieftasche geht LiveGoogle Wallet Security hat ein WeaknessGoogle Wallet Fehler ermöglicht digitale Taschendieb

Samstag 's Schritt kommt nach der Ausstrahlung im Internet einen Fehler in der Brieftasche-Design, das einen nicht autorisierten Benutzer eines Handys tippen Sie auf in eine bestehende Gleichgewicht auf einer Karte ermöglichen kann, d. h. Neukonfiguration der Brieftaschen-Einstellungen.

"Wir haben diesen Schritt als Vorsichtsmaßnahme bis wir eine dauerhafte Lösung bald ausführen," schrieb Vice President für Google Wallet und Zahlungen Osama Bedler in einem Unternehmens-Blog.

Die Sicherheitslücke aufgedeckt wurde am vergangenen Donnerstag von einem Blogger, die nur als "The Smartphone Champ," die, die erklärte, durch die Öffnung Einstellungsabschnitt auf ein Android-Telefon und Verschluss-alle Einstellungen für ein Google-Wallet, konnte ein nicht autorisierter Benutzer sämtliche Guthaben auf einer prepaid-Karte zuvor im Zusammenhang mit der Brieftasche zugreifen.

Die Bekanntgabe kam nur einen Tag nachdem Sicherheitsfirma Zvelo eine Methode für das Knacken einer PIN für ein Google-Wallet publiziert. Zvelo fand darauf schließen, dass die PIN für die Brieftasche in seinem "sicheren Element"--eine fast uneinnehmbare Hardware-Gerät in das Telefon-- aber in einer Datenbank, die durch das Android Betriebssystem geschützt gespeichert war nicht. Durch die Montage eines brute-Force-Angriffs auf diese Datenbank, konnten ein Hacker die PIN an die Brieftasche Husten kommen.

Ein Vorbehalt zum Angriff, jedoch, dass es funktioniert nur auf "wurzelt" Telefone oder Handys geändert von ihren Besitzern, um größere System-Zugriff auf ihren Handys. Verwurzelung ist durch Telefon Entscheidungsträger abgeraten, da nicht nur kann es das Gerät Garantie erlöschen, sondern es kann Sicherheitslücken in die Mobile erstellen.

Sowohl die Mängel gefunden in Google Wallet letzte Woche können vereitelt werden, wenn ein Eigentümer die Bildschirm-Sperre auf ihrem Handy aktiviert. Dieses Feature erfordert eine PIN eingegeben werden, wenn das Telefon aktiviert ist. Wenn eine nicht autorisierte Person nicht, dass die weiß PIN, dann sie nicht in das Telefon bekommen, jeden Unfug daran arbeiten. Viele Nutzer, verwenden nicht jedoch dieses Feature, weil sie nicht in eine PIN mehrmals täglich Stanzen werden wollen.

Es ist auch wichtig zu beachten, dass die Mängel eine unberechtigte Person erhalten Sie physischen Zugriff auf ein Handy erfordern zu nutzen. Weder Fehler kann durch Malware Remote ausgeführt werden.

Darüber hinaus sind die Schwachstellen bei der Gestaltung der Brieftasche, nicht in das NFC-Payment-System dahinter. Wenn die Brieftasche PIN, z.B. in der Zahlung System sichere Element platziert wurden, wäre es fast unknackbar.

"Google Wallet noch erheblich sicherer als die Kreditkarte, die Sie heute noch mit dieser Sicherheitsanfälligkeit in freier Wildbahn, verwenden" sagte Zvelo Forscher Joshua Rubin PCWorld.

Folgen Sie freier Technik-Autor John P. Mello Jr. und Today@PCWorld auf Twitter.

« Back