Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

Κάποιοι αρπάζεστε όταν μεταδίδω κάποια άσχημη είδηση για το κινητό, την εταιρεία ή το λειτουργικό σύστημα που αγαπάτε. Όπως θυμάστε εχθές, δημιουργήθηκε θέμα με την ευκολία που μπορεί κάποιος να ανακτήσει το PIN στην εφαρμογή Google Wallet των rooted Android smartphones. Σήμερα εμφανίζεται μια ακόμα μέθοδος ανάκτησης του PIN και σε μη rooted κινητά και η Google αναγκάζεται να απαντήσει.

Η “ασφαλής” εφαρμογή Google Wallet χρησιμοποιείται ευρέως στην Αμερική μέσα από NFC Android κινητά για να πραγματοποιούν οι κάτοχοί τους μικροπληρωμές. Μέσα σε αυτή βρίσκονται αποθηκευμένες πληροφορίες πιστωτικών καρτών.

Google has issued a statement regarding the new method
We strongly encourage anyone who loses or wants to sell their phone to call Google Wallet support toll-free at 855-492-5538 to disable the prepaid card. We are currently working on an automated fix as well that will be available soon. We also advise all Wallet users to set up a screen lock as an additional layer of protection for their phone.

, Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

Πηγή

Ο Κώστας Βλαχάκης είναι δημοσιογράφος τεχνολογίας, αρθρογραφεί από το 1999 και είναι δημιουργός των site τεχνολογίας Techblog.gr και Autonomous.gr. Έχει συνεργαστεί με το κεντρικό δελτίο ειδήσεων του Star, ήταν συμπαρουσιαστής στην εκπομπή τεχνολογίας Escape στην ΕΤ1 και ραδιοφωνικός παραγωγός στο σταθμό Αθήνα 984. Επίσης έχει αρθρογραφήσει στις εφημερίδες Ναυτεμπορική, Καθημερινή και Παραπολιτικά, πάντα για θέματα τεχνολογίας. Μάθετε περισσότερα για τον Κώστα στο Magikokopidi.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

13 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments

wtf?!!! απιστευτο fail

kats

Απιστευτο fail ναι..πιστευεις εσυ οτι υπαρχουν προσωπικα δεδομενα ενω μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ του μη-rooted κινητου σου και να γραψω οτι θελω και δω οτι θελω και να αντιγραψω οτι θελω.και σε android και σε iphone και σε pc μονο απ το κινητο μου χωρις να ακουμπησω τιποτα αλλο.ανοιξτε τα ματια σας επιτελους και μη νομιζετε οτι εχετε προσωπικα δεδομενα.αν θελει καποιος να τα δει θα τα δει,τελος.

panoc

τεραστια παράλειψη απο την google…

kats

Η εφαρμογη αυτη που λες δεν ειναι τιποτα..κυκλοφορισε ανοιχτα και γι αυτο εγινε το σουσουρο.ξερεις ποια ειναι η ποιο ευαλωτη εφαρμογη που εχουν ολα τα τηλεφωνα;το bluetooth.

kats

Μπαίνω στον πειρασμό να postαρω κάποιο απ τα μηνύματα σου στο facebook..αλλά σε συμπαθώ ρε Κώστα..

fartman

το κοπή της πίτας η γούγγλε…. όλο κενά ασφαλείες σε ότι κάνει….καλή χρονιά σε όλους

Aris

“μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ ”

Όχι, δεν μπορείς.

sql

@ Aris
Αν κατάλαβα καλά το post του kats αναφέρεται σε arp-poisoning/session hijacking. Φυσικά αυτό δεν είναι “νέο”, γίνεται εδώ και μία 10ετία (βλέπε ettercap/arpspoof +sslstrip) . Απλά τώρα γίνεται να το κάνεις και από το κινητό σου πανεύκολα με faceniff / droidsheep. (δεδομένου ότι σε κάποια φάση χρησιμοποιήσατε το ίδιο wifi)

ΔΕΝ χρειάζεται υστερία, προσοχή χρειάζεται. Απλά πότε δεν θεωρούμε τα δεδομένα του fb/mail μας κτλ “προσωπικά”. ΠΑΝΤΑ τα αντιμετωπίζουμε σαν ανά πάσα στιγμή να μπορεί ο καθένας να τα δει.

sql

vasilis

μαγκες μακρια απο android τελος..

Aris

@sql
Κι εγώ υπέθεσα ότι αναφέρεται σε session hi-jacking με arp poisoning. Γι’αυτό και είπα ότι δεν μπορεί να μου κάνει session hijack. Προϋποθέτει πάρα πολλά πράγματα αυτό.
1ον: Να είμαστε συνεδεμένοι στο ίδιο δίκτυο. Αν πρόκειται για το σπιτιού μου δηλαδή πρέπει πρώτα να σπάσει το WPA2 κλειδί μου. Εφικτό γενικά, αλλά το δικό μου wifi δεν σπάει τόσο εύκολα (δοκιμασμένο σε τεράστια dictionary attacks)
2oν: Να μπορέσει να κάνει το arp poisoning. Αν είμαστε σε κοινό δημόσιο δίκτυο ίσως το καταφέρει. Επίσης, αν είμαστε σε κοινό ασύρματο δίκτυο με πολλά άτομα συνεδεμένα δεν ξέρω αν θα μπορέσει να διαχειριστεί όλα αυτά τα πακέτα ένα κινητό.
Και πάλι όμως μπορείς να προφυλαχτείς απ’το arp-spoofing, δεν είναι εύκολο γιατί είναι σημαντικό vulnerability αλλά γίνεται.
3ον: Να μην χρησιμοποιώ ssl για το fb. Το 95%+ δεν χρησιμοποιούν βέβαια. Εφόσον όμως έχω ssl καλή τύχη kats. Μην μου πεις ότι υπάρχει και ssl strip για android 🙂

Kats

Παιδια υπαρχει μια δεκαετια το bluetooth hacking απ την εποχη των παλιων sony erivsson με τα δυο megapixel καμερα.η ιδια εφαρμογη υπαρχει στο android.οσο γι αυροβ που λεει μακρια απ το android να τον ενημερωσω οτι πιο ευκολα χακαρεις symbian.τωρα το παλευω και για ios.

Kats

Μετα απο αρκετα τεστ καταλειγω στο συμπερασμα οτι το android ειναι ασφαλεστερο απ το symbian.hacking γινεται και στο ios αρκει ο χρηστης να εχει εγκατεστημενο προγραμμα bluetooth για μεταφορα αρχειων.παιδια ποτε μην εχετε αποθηκευμενους κωδικους στο τηλεφωνο σας και μην πατατε απομνημονευση κωδικου σε σελιδες mail,facebook κτλ.και αρη αγορι μου δε χρειαζεται να σπασω τον κωδικο wifi σου για να κανω το κινητο σου οτι θελω.π.χ. να το κανω να παιρνει τηλεφωνο και να στελνει μηνυματα οπου και σε οποιον θελω..

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Android Android Smartphones

Ασύρματη φόρτιση Qi2: Σε ποιο Android smartphone θα τη δούμε πρώτα

Η ασύρματη φόρτιση είναι απαραίτητη δυνατότητα για πολλούς χρήστες smartphone, ενώ άλλοι δεν ασχολούνται καθόλου και προτιμούν την ενσύρματη.

Software Android featured Google

Android 15: Έφτασε το πρώτο developer preview – Όλα τα νέα

Η Google ανακοίνωσε το πρώτο developer preview για την επερχόμενη νέα έκδοση του λειτουργικού της συστήματος, του Android 15.

Software Android featured Google

Android 15: Το πρώτο preview έρχεται αυτή την εβδομάδα

H Google έχει μείνει λίγο πίσω στο χρονοδιάγραμμα για την κυκλοφορία της πρώτης Προεπισκόπησης προγραμματιστή του Android 15.

Smartphones Android OPPO OPPO Android smartphones

ColorOS 14 & Android 14 διαθέσιμο παγκοσμίως: Ποιες συσκευές OPPO θα το πάρουν

H Οppo κυκλοφόρησε το νεότερο λογισμικό της ColorOS 14 που βασίζεται στο Android 14, κάνοντάς το διαθέσιμο σε χρήστες σε όλο τον κόσμο.