*
 
AfterDawn: IT-alan uutiset

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Kirjoittaja Teemu Laitila @ 9.2.2012 19:37 Kommentteja (1)

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.

Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Edellinen Seuraava  

1 kommentti

110.2.2012 0:01

Kai sitä sitten täytyy alkaa käyttämään jotain ruudunlukistus ominaisuutta kun tuo maksutapa yleistyy, viellä en kyllä ole sille mitään järkevää käyttöä koskaan löytänyt, ärsyttävä kysely vain aina kun puhelinta koittaa käyttää..



Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta Loppuuko Hedman Partnersin piraattikirjebisnes? Korkein oikeus alkaa tutkia tapausta (28.2.2017 09:45)
Korkein oikeus (KKO) aikoo tutkia onko teleoperaattoreilla mahdollisuus kieltäytyä luovuttamasta säilyttämiään tunnistetietoja tekijänoikeuden haltijalle. Markkinaoikeus on viimeiset pari vuotta ....
YouTubea katsotaan päivittäin miljardin tunnin edestä YouTubea katsotaan päivittäin miljardin tunnin edestä (28.2.2017 09:07)
Ihmiset katsovat YouTubesta nettivideoita päivittäin jo yli miljardin tunnin edestä. Katselumäärä on jopa kymmenkertaistunut vuodesta 2012. Näin suuria katselumääriä ei voida ylläpitää kovin ....
SpaceX aloittaa taas kuulennot – Ihmiset matkaan jo ensi vuonna SpaceX aloittaa taas kuulennot – Ihmiset matkaan jo ensi vuonna (28.2.2017 08:51)
Uudelleenkäytettäviä raketteja kehittävä SpaceX suunnittelee kahden yksityishenkilön lähettämistä matkalle Kuun ympäri. Matkalle lähtevät avaruusturistit on jo valittu ja he ovat maksaneet yhtiölle ....
1 kommentti
Twitchistä tulee pelikauppa Twitchistä tulee pelikauppa (27.2.2017 18:27)
Pelivideoiden suoratoistoa tarjoava Twitch uudistuu tulevan kevään aikana, kun se alkaa myydä kanavien välityksellä tietokonepelejä. Pelikauppaan pääsevät mukaan niin isot julkaisijat kuin pienet ....
Jollan Sailfish-käyttöjärjestelmä tulossa Xperia-puhelimiin – Kiinalaisilta iso satsaus alustaan Jollan Sailfish-käyttöjärjestelmä tulossa Xperia-puhelimiin – Kiinalaisilta iso satsaus alustaan (27.2.2017 18:12)
Suomalainen teknologiayritys Jolla kertoi tänään ottavansa osaa Sony Mobilen Open Devices Program -hankkeeseen, minkä myötä Sailfish OS -käyttöjärjestelmän voi asentaa valikoituihin Xperia-älypuhelimiin. ....
2 kommenttia

Uutisarkisto