Κάποιοι αρπάζεστε όταν μεταδίδω κάποια άσχημη είδηση για το κινητό, την εταιρεία ή το λειτουργικό σύστημα που αγαπάτε. Όπως θυμάστε εχθές, δημιουργήθηκε θέμα με την ευκολία που μπορεί κάποιος να ανακτήσει το PIN στην εφαρμογή Google Wallet των rooted Android smartphones. Σήμερα εμφανίζεται μια ακόμα μέθοδος ανάκτησης του PIN και σε μη rooted κινητά και η Google αναγκάζεται να απαντήσει.
Η “ασφαλής” εφαρμογή Google Wallet χρησιμοποιείται ευρέως στην Αμερική μέσα από NFC Android κινητά για να πραγματοποιούν οι κάτοχοί τους μικροπληρωμές. Μέσα σε αυτή βρίσκονται αποθηκευμένες πληροφορίες πιστωτικών καρτών.
Google has issued a statement regarding the new method
We strongly encourage anyone who loses or wants to sell their phone to call Google Wallet support toll-free at 855-492-5538 to disable the prepaid card. We are currently working on an automated fix as well that will be available soon. We also advise all Wallet users to set up a screen lock as an additional layer of protection for their phone.
![, Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]](https://techblog.gr/wp-content/uploads/2011/09/Google-Wallet-NFC-1.jpg "Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]")
wtf?!!! απιστευτο fail
Απιστευτο fail ναι..πιστευεις εσυ οτι υπαρχουν προσωπικα δεδομενα ενω μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ του μη-rooted κινητου σου και να γραψω οτι θελω και δω οτι θελω και να αντιγραψω οτι θελω.και σε android και σε iphone και σε pc μονο απ το κινητο μου χωρις να ακουμπησω τιποτα αλλο.ανοιξτε τα ματια σας επιτελους και μη νομιζετε οτι εχετε προσωπικα δεδομενα.αν θελει καποιος να τα δει θα τα δει,τελος.
kats, “αν θελει καποιος να τα δει θα τα δει, τελος.”
Κάποιος σίγουρα θα μπορεί, όχι όλοι όμως μέσα από μια εφαρμογή (τη συγκεκριμένη).
τεραστια παράλειψη απο την google…
Η εφαρμογη αυτη που λες δεν ειναι τιποτα..κυκλοφορισε ανοιχτα και γι αυτο εγινε το σουσουρο.ξερεις ποια ειναι η ποιο ευαλωτη εφαρμογη που εχουν ολα τα τηλεφωνα;το bluetooth.
Μπαίνω στον πειρασμό να postαρω κάποιο απ τα μηνύματα σου στο facebook..αλλά σε συμπαθώ ρε Κώστα..
το κοπή της πίτας η γούγγλε…. όλο κενά ασφαλείες σε ότι κάνει….καλή χρονιά σε όλους
“μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ ”
Όχι, δεν μπορείς.
@ Aris
Αν κατάλαβα καλά το post του kats αναφέρεται σε arp-poisoning/session hijacking. Φυσικά αυτό δεν είναι “νέο”, γίνεται εδώ και μία 10ετία (βλέπε ettercap/arpspoof +sslstrip) . Απλά τώρα γίνεται να το κάνεις και από το κινητό σου πανεύκολα με faceniff / droidsheep. (δεδομένου ότι σε κάποια φάση χρησιμοποιήσατε το ίδιο wifi)
ΔΕΝ χρειάζεται υστερία, προσοχή χρειάζεται. Απλά πότε δεν θεωρούμε τα δεδομένα του fb/mail μας κτλ “προσωπικά”. ΠΑΝΤΑ τα αντιμετωπίζουμε σαν ανά πάσα στιγμή να μπορεί ο καθένας να τα δει.
sql
μαγκες μακρια απο android τελος..
@sql
Κι εγώ υπέθεσα ότι αναφέρεται σε session hi-jacking με arp poisoning. Γι’αυτό και είπα ότι δεν μπορεί να μου κάνει session hijack. Προϋποθέτει πάρα πολλά πράγματα αυτό.
1ον: Να είμαστε συνεδεμένοι στο ίδιο δίκτυο. Αν πρόκειται για το σπιτιού μου δηλαδή πρέπει πρώτα να σπάσει το WPA2 κλειδί μου. Εφικτό γενικά, αλλά το δικό μου wifi δεν σπάει τόσο εύκολα (δοκιμασμένο σε τεράστια dictionary attacks)
2oν: Να μπορέσει να κάνει το arp poisoning. Αν είμαστε σε κοινό δημόσιο δίκτυο ίσως το καταφέρει. Επίσης, αν είμαστε σε κοινό ασύρματο δίκτυο με πολλά άτομα συνεδεμένα δεν ξέρω αν θα μπορέσει να διαχειριστεί όλα αυτά τα πακέτα ένα κινητό.
Και πάλι όμως μπορείς να προφυλαχτείς απ’το arp-spoofing, δεν είναι εύκολο γιατί είναι σημαντικό vulnerability αλλά γίνεται.
3ον: Να μην χρησιμοποιώ ssl για το fb. Το 95%+ δεν χρησιμοποιούν βέβαια. Εφόσον όμως έχω ssl καλή τύχη kats. Μην μου πεις ότι υπάρχει και ssl strip για android 🙂
Παιδια υπαρχει μια δεκαετια το bluetooth hacking απ την εποχη των παλιων sony erivsson με τα δυο megapixel καμερα.η ιδια εφαρμογη υπαρχει στο android.οσο γι αυροβ που λεει μακρια απ το android να τον ενημερωσω οτι πιο ευκολα χακαρεις symbian.τωρα το παλευω και για ios.
Μετα απο αρκετα τεστ καταλειγω στο συμπερασμα οτι το android ειναι ασφαλεστερο απ το symbian.hacking γινεται και στο ios αρκει ο χρηστης να εχει εγκατεστημενο προγραμμα bluetooth για μεταφορα αρχειων.παιδια ποτε μην εχετε αποθηκευμενους κωδικους στο τηλεφωνο σας και μην πατατε απομνημονευση κωδικου σε σελιδες mail,facebook κτλ.και αρη αγορι μου δε χρειαζεται να σπασω τον κωδικο wifi σου για να κανω το κινητο σου οτι θελω.π.χ. να το κανω να παιρνει τηλεφωνο και να στελνει μηνυματα οπου και σε οποιον θελω..