AfterDawn: IT-alan uutiset

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Kirjoittaja Teemu Laitila @ 9.2.2012 19:37 Kommentteja (1)

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.

Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Edellinen Seuraava  

1 kommentti

110.2.2012 0:01

Kai sitä sitten täytyy alkaa käyttämään jotain ruudunlukistus ominaisuutta kun tuo maksutapa yleistyy, viellä en kyllä ole sille mitään järkevää käyttöä koskaan löytänyt, ärsyttävä kysely vain aina kun puhelinta koittaa käyttää..



Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

OnePlus 5 ja 5T saivat uusimman Androidin esiversion OnePlus 5 ja 5T saivat uusimman Androidin esiversion (12.12.2018 17:17)
Kiinalainen älypuhelinvalmistaja OnePlus on julkaissut viime vuoden malleilleen uuden päivityksen. Beetaohjelmassa jakeluun on päässyt nyt Android 9.0 Pie -päivitys, joka tuo laitteille melkoisesti uutta. ....
Amazon aikoo tuoda kassattoman kauppansa Eurooppaan Amazon aikoo tuoda kassattoman kauppansa Eurooppaan (12.12.2018 13:40)
Amazon aikoo avata Lontooseen Amazon Go -ruokakaupan, kertoo The Telegraph. Toteutuessaan se olisi ensimmäinen Amazon Go -kauppa Yhdysvaltojen ulkopuolella. Yhdysvalloissa liikkeitä on seitsemän kappaletta. ....
Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin Pettymys iltapäivälehdille – Amazonin verkkokauppa ei tulekaan Pohjoismaihin (12.12.2018 12:49)
Amazon Web Services kertoi tänään Tukholmassa järjestetyssä lehdistötilaisuudessa pilvipalveluliiketoiminnan uuden alueen Ruotsissa. Uuden alueen myötä Amazon Web Services pystyy tarjoamaan ....
Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan Kiinalaiset eivät ehkä olekaan piilottanut vakoilupiirejä elektroniikkaan (12.12.2018 10:23)
Bloomberg julkaisi tänä syksynä ison paljastusuutisen, jossa uutistoimisto väitti kiinalaisten vakoilevan teknologiayrityksiä Super Micronin kehittämiin palvelinemolevyihin piilotettujen vakoilupiirien ....
Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla Puma nostalgisoi kompuutterikengillä – Puettavaa teknologiaa kokeiltiin jo 80-luvulla (12.12.2018 09:49)
Päälle puettava teknologia on elänyt kultakautta viimeiset vuodet, mutta trendinä se ei ole mitenkään uusi. Puma yrittää tuoda vanhat hyvät ajat mieliin julkaisemalla uudelleen "maailman ensimmäiset ....

Uutisarkisto