หน้าแรก > Uncategorized > แฮค Google Wallet PIN ภายในเวลาไม่กี่วินาที

แฮค Google Wallet PIN ภายในเวลาไม่กี่วินาที

กุมภาพันธ์ 10, 2012 ใส่ความเห็น Go to comments

ในบางประเทศก็ได้เริ่มให้ผู้บริโภคชำระเงินค่าสินค้าผ่านมือถือมานานแล้ว อย่างในอเมริกาการจ่ายเงินผ่านมือถือก็เพิ่งอยู่ในช่วงเริ่มต้นเท่านั้น

ตอนนี้การจ่ายเงินด้วยมือถือในอเมริกามีให้เลือกอยู่สองเจ้าก็คือ  PayPal และ Google Wallet และถ้าคุณใช้เครื่อง Galaxy Nexus ของเครือข่าย Sprint มันก็จะมีบริการ Google Wallet ติดมากับมือถือเลย แต่การจ่ายเงินด้วยมือถือผ่านระบบ Google Wallet อาจจะไม่ปลอดภัยอีกต่อไป เพราะสามารถแฮคพินได้แล้ว ด้วยการใช้ brute force cracking app ที่มีชื่อว่า Wallet Cracker แค่ห้าวินาทีหลังจากกดรูปไอคอนมันก็จะแสดงพินออกมาให้รู้ทันที

หลังจากที่ค้นพบว่า Google Wallet เก็บรหัสพินสี่หลักเป็น SHA256 hashes บน Galaxy Nexus นักวิจัยด้านระบบรักษาความปลอดภัยสันนิษฐานว่าการใช้วิธีจู่โจมด้วยการ brute force แบบตรงๆในการดึงรหัสออกมา เพราะพินเป็นตัวเลขแค่สี่หลัก ถ้าใช้หลักการสับเปลี่ยนตัวเลขมาคำนวณก็มีแค่ 10,000 SHA256 hashes ที่เป็นไปได้ ยิ่งมาได้ประสิทธิภาพของซีพียูดูอัลคอร์ระดับ 1.2 GHz ที่บรรจุอยู่ในเครื่องมาช่วยทำให้งานถอดรหัสกลายเป็นเรื่องปอกกล้วยเข้าปาก ไม่เชื่อก็ลองกดดูคลิปด้านล่างดูสิ

Google เมื่อรู้ข่าวก็ได้พยายามแก้ปัญหาเรื่องนี้อยู่ แต่การแก้ไข PIN verification ไม่ได้ขึ้นอยู่กับกูเกิ้ลเพียงฝ่ายเดียว แต่ต้องร่วมมือกับทางธนาคารด้วย ในขณะเดียวกัน ทาง zvelo ได้แนะนำวิธีการป้องกันตัวเองเบื้องต้น เช่น อย่ารูทเครื่อง, ใช้รหัสผ่าน, pattern lock หรือใช้ฟีเจอร์ปลดล็อคด้วยใบหน้าเพื่อป้องกันการใช้งานมือถือของคุณโดยไม่ได้รับอนุญาต นอกจากนี้คุณอาจจะทำการ disabling USB debugging และ enabling full disk encryption และพยายามอัพเดทมือถือและแอพพลิเคชั่นให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอๆ

VIA geek

Advertisements
หมวดหมู่:Uncategorized ป้ายกำกับ:, , , , , , ,
  1. Noisenong
    กุมภาพันธ์ 11, 2012 ที่ 5:12 am

    เง้อ.. เดี๋ยวนี้นอกจากต้องระวังบัตรเครดิตแล้ว ยังต้องระวังมือถือด้วยนะเนี่ย

  2. chatnarin
    กุมภาพันธ์ 11, 2012 ที่ 6:36 pm

    จัดไปมาแฮคของผมดิ!

  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s