*
 
AfterDawn: IT-alan uutiset

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Kirjoittaja Teemu Laitila @ 9.2.2012 19:37 Kommentteja (1)

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.

Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Edellinen Seuraava  

1 kommentti

110.2.2012 0:01

Kai sitä sitten täytyy alkaa käyttämään jotain ruudunlukistus ominaisuutta kun tuo maksutapa yleistyy, viellä en kyllä ole sille mitään järkevää käyttöä koskaan löytänyt, ärsyttävä kysely vain aina kun puhelinta koittaa käyttää..



Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Suosituimpaan BitTorrent-sovellukseen suuri muutos: Siirtyy verkkoselaimeen Suosituimpaan BitTorrent-sovellukseen suuri muutos: Siirtyy verkkoselaimeen (22.4.2017 20:50)
Markkinoiden suosituin BitTorrent-sovellus (ainakin länsimaissa) uTorrent (tai µTorrent) on tekemässä suuria uudistuksia. Vuonna 2005 ensimmäistä kertaa julkaistu sovellus on tarjonnut kuluttajille ....
Microsoft haastaa Chromebookit uusilla Surface-laitteilla Microsoft haastaa Chromebookit uusilla Surface-laitteilla (22.4.2017 20:16)
Microsoftin viime vuosien onnistuneimmat laitteet ovat kantaneet Surface-brändin nimeä. Yhtiön Windows 10 -tabletit ja -läppärit ovat keränneet valtavasti kehuja, jonka lisäksi myyntilukematkin ....
Galaxy S8:n punertava näyttö saa korjauksen, mutta poistaako se ongelmaa? Galaxy S8:n punertava näyttö saa korjauksen, mutta poistaako se ongelmaa? (22.4.2017 20:00)
Samsungin uutuuslaite Galaxy S8 on saapunut jo ensimmäisten ennakkotilaajien kätösiin ympäri maailman ja Suomessakin laite saapuu kauppoihin ensi viikolla, mutta Samsungilla on yhä yksi ongelma ....
Tietojen mukaan uusia, kiiltäviä Pokémoneja saapumassa pian Tietojen mukaan uusia, kiiltäviä Pokémoneja saapumassa pian (22.4.2017 18:29)
Viime vuoden sensaatiopeli Pokémon Go on edelleen suosittu, ainakin silloin, kun päivityksiä saapuu. Päivityksiä ja sitä myöten uusia Pokémoneja on aiempien tietojen mukaan määrä odottaa vasta ....
OneDrive päivittyi iOS:llä, tukee nyt lähettämistä suoraan muista sovelluksista OneDrive päivittyi iOS:llä, tukee nyt lähettämistä suoraan muista sovelluksista (22.4.2017 18:14)
Suomessa Windows-puhelinten suhteellisen suosion siivittämänä on varmasti maailman muuhun väestöön verrattuna paljon ihmisiä, jotka käyttävät OneDriveä. Monet näistä ovat kuitenkin saattaneet ....

Uutisarkisto