Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

Κάποιοι αρπάζεστε όταν μεταδίδω κάποια άσχημη είδηση για το κινητό, την εταιρεία ή το λειτουργικό σύστημα που αγαπάτε. Όπως θυμάστε εχθές, δημιουργήθηκε θέμα με την ευκολία που μπορεί κάποιος να ανακτήσει το PIN στην εφαρμογή Google Wallet των rooted Android smartphones. Σήμερα εμφανίζεται μια ακόμα μέθοδος ανάκτησης του PIN και σε μη rooted κινητά και η Google αναγκάζεται να απαντήσει.

Η “ασφαλής” εφαρμογή Google Wallet χρησιμοποιείται ευρέως στην Αμερική μέσα από NFC Android κινητά για να πραγματοποιούν οι κάτοχοί τους μικροπληρωμές. Μέσα σε αυτή βρίσκονται αποθηκευμένες πληροφορίες πιστωτικών καρτών.

Google has issued a statement regarding the new method
We strongly encourage anyone who loses or wants to sell their phone to call Google Wallet support toll-free at 855-492-5538 to disable the prepaid card. We are currently working on an automated fix as well that will be available soon. We also advise all Wallet users to set up a screen lock as an additional layer of protection for their phone.

, Google Wallet, Σπάει το PIN και σε μη rooted συσκευές [Δεύτερο χτύπημα σε δύο μέρες]

Πηγή

Ο Κώστας Βλαχάκης είναι δημοσιογράφος τεχνολογίας, αρθρογραφεί από το 1999 και είναι δημιουργός των site τεχνολογίας Techblog.gr και Autonomous.gr. Έχει συνεργαστεί με το κεντρικό δελτίο ειδήσεων του Star, ήταν συμπαρουσιαστής στην εκπομπή τεχνολογίας Escape στην ΕΤ1 και ραδιοφωνικός παραγωγός στο σταθμό Αθήνα 984. Επίσης έχει αρθρογραφήσει στις εφημερίδες Ναυτεμπορική και Καθημερινή. Μάθετε περισσότερα για τον Κώστα στο Magikokopidi.gr.

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
13 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Anastasios-Antonios Toulkeridis

wtf?!!! απιστευτο fail

kats

Απιστευτο fail ναι..πιστευεις εσυ οτι υπαρχουν προσωπικα δεδομενα ενω μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ του μη-rooted κινητου σου και να γραψω οτι θελω και δω οτι θελω και να αντιγραψω οτι θελω.και σε android και σε iphone και σε pc μονο απ το κινητο μου χωρις να ακουμπησω τιποτα αλλο.ανοιξτε τα ματια σας επιτελους και μη νομιζετε οτι εχετε προσωπικα δεδομενα.αν θελει καποιος να τα δει θα τα δει,τελος.

panoc

τεραστια παράλειψη απο την google…

kats

Η εφαρμογη αυτη που λες δεν ειναι τιποτα..κυκλοφορισε ανοιχτα και γι αυτο εγινε το σουσουρο.ξερεις ποια ειναι η ποιο ευαλωτη εφαρμογη που εχουν ολα τα τηλεφωνα;το bluetooth.

kats

Μπαίνω στον πειρασμό να postαρω κάποιο απ τα μηνύματα σου στο facebook..αλλά σε συμπαθώ ρε Κώστα..

fartman

το κοπή της πίτας η γούγγλε…. όλο κενά ασφαλείες σε ότι κάνει….καλή χρονιά σε όλους

Aris

“μπορω ανα πασα στιγμη να μπω στο λογαριασμο facebook κτλ ”

Όχι, δεν μπορείς.

sql

@ Aris
Αν κατάλαβα καλά το post του kats αναφέρεται σε arp-poisoning/session hijacking. Φυσικά αυτό δεν είναι “νέο”, γίνεται εδώ και μία 10ετία (βλέπε ettercap/arpspoof +sslstrip) . Απλά τώρα γίνεται να το κάνεις και από το κινητό σου πανεύκολα με faceniff / droidsheep. (δεδομένου ότι σε κάποια φάση χρησιμοποιήσατε το ίδιο wifi)

ΔΕΝ χρειάζεται υστερία, προσοχή χρειάζεται. Απλά πότε δεν θεωρούμε τα δεδομένα του fb/mail μας κτλ “προσωπικά”. ΠΑΝΤΑ τα αντιμετωπίζουμε σαν ανά πάσα στιγμή να μπορεί ο καθένας να τα δει.

sql

vasilis

μαγκες μακρια απο android τελος..

Aris

@sql
Κι εγώ υπέθεσα ότι αναφέρεται σε session hi-jacking με arp poisoning. Γι’αυτό και είπα ότι δεν μπορεί να μου κάνει session hijack. Προϋποθέτει πάρα πολλά πράγματα αυτό.
1ον: Να είμαστε συνεδεμένοι στο ίδιο δίκτυο. Αν πρόκειται για το σπιτιού μου δηλαδή πρέπει πρώτα να σπάσει το WPA2 κλειδί μου. Εφικτό γενικά, αλλά το δικό μου wifi δεν σπάει τόσο εύκολα (δοκιμασμένο σε τεράστια dictionary attacks)
2oν: Να μπορέσει να κάνει το arp poisoning. Αν είμαστε σε κοινό δημόσιο δίκτυο ίσως το καταφέρει. Επίσης, αν είμαστε σε κοινό ασύρματο δίκτυο με πολλά άτομα συνεδεμένα δεν ξέρω αν θα μπορέσει να διαχειριστεί όλα αυτά τα πακέτα ένα κινητό.
Και πάλι όμως μπορείς να προφυλαχτείς απ’το arp-spoofing, δεν είναι εύκολο γιατί είναι σημαντικό vulnerability αλλά γίνεται.
3ον: Να μην χρησιμοποιώ ssl για το fb. Το 95%+ δεν χρησιμοποιούν βέβαια. Εφόσον όμως έχω ssl καλή τύχη kats. Μην μου πεις ότι υπάρχει και ssl strip για android 🙂

Kats

Παιδια υπαρχει μια δεκαετια το bluetooth hacking απ την εποχη των παλιων sony erivsson με τα δυο megapixel καμερα.η ιδια εφαρμογη υπαρχει στο android.οσο γι αυροβ που λεει μακρια απ το android να τον ενημερωσω οτι πιο ευκολα χακαρεις symbian.τωρα το παλευω και για ios.

Kats

Μετα απο αρκετα τεστ καταλειγω στο συμπερασμα οτι το android ειναι ασφαλεστερο απ το symbian.hacking γινεται και στο ios αρκει ο χρηστης να εχει εγκατεστημενο προγραμμα bluetooth για μεταφορα αρχειων.παιδια ποτε μην εχετε αποθηκευμενους κωδικους στο τηλεφωνο σας και μην πατατε απομνημονευση κωδικου σε σελιδες mail,facebook κτλ.και αρη αγορι μου δε χρειαζεται να σπασω τον κωδικο wifi σου για να κανω το κινητο σου οτι θελω.π.χ. να το κανω να παιρνει τηλεφωνο και να στελνει μηνυματα οπου και σε οποιον θελω..

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Software Android featured

Εφαρμογές που πρέπει να διαγράψετε αν έχετε Android

Κακόβουλα λογισμικά που εγκαθίστανται στις συσκευές Android δημιουργούν κινδύνους, όχι μόνο για το κινητό, αλλά και για το χρήστη.

Software Android featured Google

Android 13 Beta 3.2: Κυκλοφορεί με πραγματικά bug fixes

Ξεκίνησε η διανομή του Android 13 Beta 3.2 από τη Google, μιας ακόμα έκδοσης διόρθωσης σφαλμάτων πριν την τελική έκδοση του λογισμικού.

Software Android featured Google

Η Google κυκλοφορεί το Android 13 Beta 3

Από δω και πέρα περιμένουμε μια ακόμα beta τον επόμενο μήνα και στη συνέχεια θα κυκλοφορήσει η τελική έκδοση μέσα στο φθινόπωρο.

Software Android featured

Malware στα Android κλέβει κωδικούς σύνδεσης

Ειδικοί σε θέματα κυβερνοασφάλειας αποκάλυψαν ένα νέο επικίνδυνο κακόβουλο λογισμικό που χτυπάει συσκευές Android.