Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

13

Κάποιοι αρπάζεστε όταν μεταδίδω κάποια άσχημη είδηση για το κινητό, την εταιρεία ή το λειτουργικό σύστημα που αγαπάτε. Όπως θυμάστε εχθές, δημιουργήθηκε θέμα με την ευκολία που μπορεί κάποιος να ανακτήσει το PIN στην εφαρμογή Google Wallet των rooted Android smartphones. Σήμερα εμφανίζεται μια ακόμα μέθοδος ανάκτησης του PIN και σε μη rooted κινητά και η Google αναγκάζεται να απαντήσει.

Η “ασφαλής” εφαρμογή Google Wallet χρησιμοποιείται ευρέως στην Αμερική μέσα από NFC Android κινητά για να πραγματοποιούν οι κάτοχοί τους μικροπληρωμές. Μέσα σε αυτή βρίσκονται αποθηκευμένες πληροφορίες πιστωτικών καρτών.

Google has issued a statement regarding the new method
We strongly encourage anyone who loses or wants to sell their phone to call Google Wallet support toll-free at 855-492-5538 to disable the prepaid card. We are currently working on an automated fix as well that will be available soon. We also advise all Wallet users to set up a screen lock as an additional layer of protection for their phone.

Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

Πηγή

13
Σχόλια

avatar
12 Συνολικά σχόλια
1 Απαντήσεις
0 Ακόλουθοι
 
Το σχόλιο που αντέδρασαν οι περισσότεροι χρήστες
Το πιο δημοφιλές σχόλιο
8 Σχολιαστές
KatsArisvasilissqlfartman Πρόσφατοι σχολιαστές
  Παρακολουθήστε τα σχόλια  
νεώτερο παλαιότερο πιο δημοφιλές
Να ειδοποιηθώ όταν
Anastasios-Antonios Toulkeridis
Επισκέπτης
Anastasios-Antonios Toulkeridis

wtf?!!! απιστευτο fail

kats
Επισκέπτης
kats

Απιστευτο fail ναι..πιστευεις εσυ οτι υπαρχουν προσωπικα δεδομενα ενω μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ του μη-rooted κινητου σου και να γραψω οτι θελω και δω οτι θελω και να αντιγραψω οτι θελω.και σε android και σε iphone και σε pc μονο απ το κινητο μου χωρις να ακουμπησω τιποτα αλλο.ανοιξτε τα ματια σας επιτελους και μη νομιζετε οτι εχετε προσωπικα δεδομενα.αν θελει καποιος να τα δει θα τα δει,τελος.

panoc
Επισκέπτης
panoc

τεραστια παράλειψη απο την google…

kats
Επισκέπτης
kats

Η εφαρμογη αυτη που λες δεν ειναι τιποτα..κυκλοφορισε ανοιχτα και γι αυτο εγινε το σουσουρο.ξερεις ποια ειναι η ποιο ευαλωτη εφαρμογη που εχουν ολα τα τηλεφωνα;το bluetooth.

kats
Επισκέπτης
kats

Μπαίνω στον πειρασμό να postαρω κάποιο απ τα μηνύματα σου στο facebook..αλλά σε συμπαθώ ρε Κώστα..

fartman
Επισκέπτης
fartman

το κοπή της πίτας η γούγγλε…. όλο κενά ασφαλείες σε ότι κάνει….καλή χρονιά σε όλους

Aris
Επισκέπτης
Aris

“μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ ”

Όχι, δεν μπορείς.

sql
Επισκέπτης
sql

@ Aris
Αν κατάλαβα καλά το post του kats αναφέρεται σε arp-poisoning/session hijacking. Φυσικά αυτό δεν είναι “νέο”, γίνεται εδώ και μία 10ετία (βλέπε ettercap/arpspoof +sslstrip) . Απλά τώρα γίνεται να το κάνεις και από το κινητό σου πανεύκολα με faceniff / droidsheep. (δεδομένου ότι σε κάποια φάση χρησιμοποιήσατε το ίδιο wifi)

ΔΕΝ χρειάζεται υστερία, προσοχή χρειάζεται. Απλά πότε δεν θεωρούμε τα δεδομένα του fb/mail μας κτλ “προσωπικά”. ΠΑΝΤΑ τα αντιμετωπίζουμε σαν ανά πάσα στιγμή να μπορεί ο καθένας να τα δει.

sql

vasilis
Επισκέπτης
vasilis

μαγκες μακρια απο android τελος..

Aris
Επισκέπτης
Aris

@sql
Κι εγώ υπέθεσα ότι αναφέρεται σε session hi-jacking με arp poisoning. Γι’αυτό και είπα ότι δεν μπορεί να μου κάνει session hijack. Προϋποθέτει πάρα πολλά πράγματα αυτό.
1ον: Να είμαστε συνεδεμένοι στο ίδιο δίκτυο. Αν πρόκειται για το σπιτιού μου δηλαδή πρέπει πρώτα να σπάσει το WPA2 κλειδί μου. Εφικτό γενικά, αλλά το δικό μου wifi δεν σπάει τόσο εύκολα (δοκιμασμένο σε τεράστια dictionary attacks)
2oν: Να μπορέσει να κάνει το arp poisoning. Αν είμαστε σε κοινό δημόσιο δίκτυο ίσως το καταφέρει. Επίσης, αν είμαστε σε κοινό ασύρματο δίκτυο με πολλά άτομα συνεδεμένα δεν ξέρω αν θα μπορέσει να διαχειριστεί όλα αυτά τα πακέτα ένα κινητό.
Και πάλι όμως μπορείς να προφυλαχτείς απ’το arp-spoofing, δεν είναι εύκολο γιατί είναι σημαντικό vulnerability αλλά γίνεται.
3ον: Να μην χρησιμοποιώ ssl για το fb. Το 95%+ δεν χρησιμοποιούν βέβαια. Εφόσον όμως έχω ssl καλή τύχη kats. Μην μου πεις ότι υπάρχει και ssl strip για android 🙂

Kats
Επισκέπτης
Kats

Παιδια υπαρχει μια δεκαετια το bluetooth hacking απ την εποχη των παλιων sony erivsson με τα δυο megapixel καμερα.η ιδια εφαρμογη υπαρχει στο android.οσο γι αυροβ που λεει μακρια απ το android να τον ενημερωσω οτι πιο ευκολα χακαρεις symbian.τωρα το παλευω και για ios.

Kats
Επισκέπτης
Kats

Μετα απο αρκετα τεστ καταλειγω στο συμπερασμα οτι το android ειναι ασφαλεστερο απ το symbian.hacking γινεται και στο ios αρκει ο χρηστης να εχει εγκατεστημενο προγραμμα bluetooth για μεταφορα αρχειων.παιδια ποτε μην εχετε αποθηκευμενους κωδικους στο τηλεφωνο σας και μην πατατε απομνημονευση κωδικου σε σελιδες mail,facebook κτλ.και αρη αγορι μου δε χρειαζεται να σπασω τον κωδικο wifi σου για να κανω το κινητο σου οτι θελω.π.χ. να το κανω να παιρνει τηλεφωνο και να στελνει μηνυματα οπου και σε οποιον θελω..

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα