Prošlog tjedna pojavile su se informacije o ranjivosti Googleovog sustava za plaćanje mobitelom. Otkriveno je kako je jednostavnim brute force napadom na rootanim uređajima moguće saznati PIN koji se koristi u transakcijama.
Iz Googlea su sada u načelu poručili kako je s njihovim sustavom sve u redu, a svi koji su izloženi nesigurnosti sami su krivi jer su vlastitom odlukom rootanjem uređaja odlučili smanjiti cjelokupnu sigurnost. Google Wallet je zaštićen PIN-om, kao i šifrom za otključavanje mobitela, ukoliko korisnik odabere tu opciju. Ponekad korisnici odluče onemogućiti važne sigurnosne mehanizme kako bi omogućili sistemski pristup, a ta se praksa nikako ne preporučuje svima koji koriste Wallet, poručili su iz Googlea.
"Možete biti sigurni da digitalni novčanik nudi više sigurnosti nego plastika i koža koje nosite u džepu", stoji u Googleovom e-mailu kojeg su poslali Forbesu.
zadnji komentari na forumu (15)
vezane vijesti
- Google nije prekršio patentna prava
- Završeno preuzimanje Motorola Mobilityja
- Samsungov Chromebox uskoro
- YouTube - sretan ti rođendan!
- Kina odobrava preuzimanje Motorole
- Google i Microsoft šire ponudu u oblaku
- Google preuzima Meebo?
- Pogubna mobilnost
- iOS 6 bez Google mapsa
- Google traži novo suđenje u sporu s Oracleom
- Samovozi u Nevadi
- Oracle vodi protiv Googlea u poluvremenu…
- XobotOS
- Google kažnjen zbog kršenja privatnosti
- Nema žurbe u pokretanju tužbe protiv Googlea
- Redizajn Google Newsa
- Odjeci luxembourške presude
- ICS na (skoro) 5% Androida
- Google Apps za ministarstvo
pon 13.2.2012
Kraj Groovesharka kakvog poznajemo
Grooveshark kakvog poznajemo postaje dio povijesti - besplatnog slušanja glazbe više neće biti 22:50
Samsung Galaxy Tab 2 (7.0)
Samsung ovogodišnju ponudu tableta otvara s novim modelom originalnog uređaja dijagonale ekrana 7 inča 20:00
OYO – bez ograničenja uz pretplatu
Prvi internetski servis koji nudi gledanje videa na zahtjev odsad je dostupan i kroz model pretplate 18:45
Thermalright Silver Arrow SB-E
Thermalrightov masivni hladnjak prvenstveno je namijenjen procesorima Sandy Bridge E, a obećava izvrsne performanse 17:13
Algebra dijeli stipendije
U sklopu akcije "Put do boljeg radnog mjesta" Algebra će ovog mjeseca podijeliti stipendije u ukupnoj vrijednosti većoj od 500.000 kuna 17:00
IT profići - grupiranje u Splitu
U četvrtak 16. veljače splitska IT Pro grupa održat će 24. po redu sastanak na kojem će biti riječi o Exchange Serveru 2010 15:31
Plavi anđeli iz Kyocere
Osam višenamjenskih uređaja iz Kyocere Mite dobilo je zahtjevnu ekološku oznaku Blue Angel 14:59
Google brani Wallet
Kako su se uz Googleov Wallet u proteklim danima vezivale priče o nesigurnosti, oglasili su se i iz kompanije 13:24
Grammy za Stevea Jobsa
Zbog dostignuća na području digitalne distribucije glazbe Grammyjem za životno djelo posthumno je odlikovan Steve Jobs 12:30
Siri donosi četvrtinu prometa Wolfram Alphi
Približno 25% upita koje obrađuje Wolfram Alpha dolaze od Appleove usluge za postavljanje upita prirodnim govorom 11:28
Divovski LG Optimus Vu
Čini se da i LG ima predstavnika u kategoriji smartphonea s velikom dijagonalom ekrana – model Optimus Vu 11:20
Veći AlphaDog
Predstavljena je znatno veća verzija robotskog psa nosača tereta kojeg za potrebe američke vojske razvija tvrtka Boston Dynamics 10:47
Tisuću puta brži čvrsti diskovi
Tehnologija koju je razvio međunarodni tim znanstvenika omogućuje promjenu orijentacije magnetskog zapisa 1.000 puta brže nego kod klasičnih čvrstih diskova 08:45
Mikroskopski laseri
Minijaturni laseri manji od jednog mikrometra u promjeru svoju primjenu bi mogli naći u širokom spektru uređaja, od čipova do ekrana visoke razlučivosti 08:03
Apple traži zabranu prodaje Galaxy Nexusa u SAD-u
Apple je podigao novu tužbu protiv Samsunga zbog navodne povrede četri svoja patenta u uređaju Galaxy Nexus 07:09
Pohrana u oblaku iz Googlea
Google navodno unutar narednih nekoliko mjeseci namjerava pokrenuti uslugu za pohranu podataka "u oblaku" 06:02
tjedni pregledvezani sadržaji
-
35 milijuna dolara za Machinimu
GM Vijesti
Google brani Wallet
A to misliš. Ja bih ipak rekao da jeste. Ako neki problam rešavaš tako što isprobavaš sva moguća rešenja (u ovom slučaju: za svaki mogući PIN izračunaj hash i uporedi sa hashom pravog PIN-a da bi otkrio taj pravi PIN), onda je to brute force pristup (sa Wikipedie: "Brute force may refer to an...
Google brani Wallet
Izvini, ali odakle dobijaš informacije? Lepo sam napisao šta se dešava. Na telefonu se ne čuva PIN nego hash PIN-a, pa prema tome aplikacija ne može da očita sam kod nego njegov hash i da bi provalila PIN vrti sve moguće kombinacije, od 0000 do 9999, dok ne nađe onaj za koji hash funkcij...
Google brani Wallet
Brute force napad je između sekundi 35 i 37. Wallet na telefonu čuva hash pina za koji ima 10000 mogućnosti, šta misliš, koliko procesoru na 1GHz (ili koliko već) treba da ih sve izvrti i da za svaki uradi hash i uporedi sa hashom nađenim na telefonu?...