Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Scoperta falla in Google Wallet



adv

[ Google Chrome 17 più veloce e sicuro ] [ In arrivo 9 patch di sicurezza Microsoft ]
Pubblicato da Redazione il 10/02/2012 alle 11:01

 

 

Una falla affligge il sistema di sicurezza di Google Wallet, il servizio del motore di ricerca che consente di effettuare pagamenti utilizzando lo smartphone al posto della carta di credito.

I ricercatori di Zvelo, noto network di controllo Web, hanno infatti rilevato che le informazioni sensibili per le transazioni dell’utente (user ID, account Google e PIN) vengono memorizzate in una stringa codificata a SHA256. Questo significa che basta un attacco brute force, simulando cioè ogni combinazione possibile, per trovare rapidamente il PIN di quattro cifre ed accedere a qualsiasi account Google Wallet. Per dimostrare quanto il sistema sia vulnerabile gli esperti di Zvelo hanno usato un tool chiamato Google Wallet Cracker app (vedi video in alto).

Secondo Google, che è stato avvertito della cosa, bisogna però tenere conto che l’operazione di hacking è stata effettuata su un dispositivo (un Samsung Nexus S 4G) al quale era stato applicato il jailbreak e che quindi aveva i sistemi di sicurezza disattivati. In secondo luogo per risolvere il problema bisognerebbe aggiornare il sistema di cifratura e verifica del PIN si dovrebbe trovare un accordo anche con i gestori del servizio negli istituti bancari.

Per gli esperti di Zvelo gli utenti, in attesa che Google trovi una soluzione, possono mettersi in sicurezza evitando di eseguire il root sul proprio telefonino, abilitare un sistema di blocco sullo schermo, attivare la crittografia del disco, disattivare il debug USB e provvedere a tenere sempre aggiornato il sistema operativo.


Leggi


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
RunDLL
Ogni software ha la sua falla, è inutile.
[ Google Chrome 17 più veloce e sicuro ] [ In arrivo 9 patch di sicurezza Microsoft ]