*
 
AfterDawn: IT-alan uutiset

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Kirjoittaja Teemu Laitila @ 9.2.2012 19:37 Kommentteja (1)

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.

Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Edellinen Seuraava  

1 kommentti

110.2.2012 0:01

Kai sitä sitten täytyy alkaa käyttämään jotain ruudunlukistus ominaisuutta kun tuo maksutapa yleistyy, viellä en kyllä ole sille mitään järkevää käyttöä koskaan löytänyt, ärsyttävä kysely vain aina kun puhelinta koittaa käyttää..



Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä Jenkkifirma asentaa kaikille työntekijöilleen mikrosirut - lupaa ettei seuraa heitä (24.7.2017 12:38)
Yhdysvaltalainen Three Square Market aikoo istuttaa jokaiseen työntekijäänsä riisinjyvän kokoisen mikrosirun. Skenaario, joka kuulostaa tutulta monista tulevaisuuteen sijoittuvista dystopiaelokuvista, ....
2 kommenttia
Itsestään tuhoutuvat viestit saapuivat Telegramiin Itsestään tuhoutuvat viestit saapuivat Telegramiin (24.7.2017 11:53)
Snapchat teki itsestään tuhoutuvista viesteistä ehkä yllättäenkin ilmiön, joka on kasvanut itsestään lumipallon lailla. Ominaisuutta ovat muut viestipalvelut lähteneet kiivaasti kopioimaan ja ....
Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa Piraattikirjeiden tehtailusta puhtaat paperit – Hedman Partnersilla ei syytä muuttaa toimintaa (24.7.2017 11:22)
Suomen Asianajajaliiton alainen valvontalautakunta ja Helsingin hovioikeus ovat antaneet piraattikirjeitä tehtailleelle Hedman Partnersille puhtaat paperit, uutisoi Kauppalehti. Asianajotoimistolle ....
Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa Britanniassa koptereille vaaditaan rekisteröintiä ja tutkintoa (24.7.2017 10:56)
Ison-Britannian hallitus on ilmoittanut laittavansa liikkeelle aloitteen, joka määräisi tarpeeksi suuret kopterit eli niin sanotut dronet rekisteröitäväksi. Lisäksi koptereiden ohjaajien pitäisi ....
Microsoft paljastaa jo yksityiskohtia seuraavasta HoloLensistä Microsoft paljastaa jo yksityiskohtia seuraavasta HoloLensistä (24.7.2017 09:17)
Paljastukset seuraavan sukupolven HoloLens-laseista ovat alkaneet, mutta ei vuotojen muodossa vaan täysin hallitusti Microsoftin oman viestinnän kautta. Ohjelmistojätin tekoälytutkimuksen ....

Uutisarkisto