AfterDawn: IT-alan uutiset

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Kirjoittaja Teemu Laitila @ 9.2.2012 19:37 Kommentteja (1)

Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.

Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Edellinen Seuraava  

1 kommentti

110.2.2012 0:01

Kai sitä sitten täytyy alkaa käyttämään jotain ruudunlukistus ominaisuutta kun tuo maksutapa yleistyy, viellä en kyllä ole sille mitään järkevää käyttöä koskaan löytänyt, ärsyttävä kysely vain aina kun puhelinta koittaa käyttää..



Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla Google paransi, ja erityisesti helpotti, tietoturvaansa iOS-laitteilla (20.4.2018 21:55)
Google on tarjonnut jo vuosia mahdollisuutta lisätä verkkopalveluiden tileihin kaksiosaisen autentikoinnin. Yksi tietoturvan peruspilareista käytännössä estää väärinkäytökset useimmiten, vaikka ....
Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla Galaxy S9:n haukutuin ominaisuus löytyy LG:n huippupuhelimsta, mutta yhdellä valtaisan suurella erolla (20.4.2018 20:19)
Maailman suurimpiin älypuhelinvalmistajiin kuuluvista yhtiöstä Huaweilta ja Samsungilta on jo tälle vuodelle nähty uudet huippulaitteet, mutta tulossa on tietysti vielä paljon, paljon mielenkiintoisia ....
Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 Huawein uusin puhelin on näyttölovella varustettu värikäs ja edullisempi Honor 10 (20.4.2018 18:46)
Huawein hiljattain esittelemät P20-uutuuspuhelimet ovat saaneet mediassa palstatilaa kiitettävästi, ja syystä. Erityisesti Pro-mallin kolmoiskameraa on kehuttu ensikokeiluissa melkoisesti, ja ....
OnePlus 6 julkistetaan jo alle kuukauden päästä OnePlus 6 julkistetaan jo alle kuukauden päästä (20.4.2018 18:09)
OnePlus valmistelee uuden huippupuhelimensa julkistusta parhaillaan. Tästä kertovat yhtiön kiusoittelut ja speksien paljastamiset viimeaikoina. Kiinalaisyhtiö on jo vahvistanut lisäksi, ....
Apple uusii tänä vuonna iPhonen hintastrategiaa, tulossa huomattavasti edullisempi malli? Apple uusii tänä vuonna iPhonen hintastrategiaa, tulossa huomattavasti edullisempi malli? (19.4.2018 19:45)
Apple on vuosien ajan tunnettu premium-laitteistaan ja niiden mukana tulevista premium-luokan hintalapuista. Se on ollut tietysti varsin onnistunut tie, josta kertoo maailman arvokkaimman yhtiön titteli. ....
8 kommenttia

Uutisarkisto