使用Google钱包的坏消息,root后的设备存在PIN码泄露隐患

新用户1315031256·2012年02月09日 21:34
作为推广移动支付的重要一环,Google对基于NFC支付的Google钱包寄予厚望。但是,安全公司Zvelo的研究人员发现,使用Google钱包并不完全安全,root后的设备存在泄露PIN码的安全隐患。 在安全测试中,Zvelo的研究人员通过破解程序很快便得到了设备的4位数PIN码。另一个重要发现就是受影响的设备均被root过,未被root的设备则没有发现这方面的问题。由于PIN码在整个NFC支付中起着关键的数据安全保护作用,被用来阻止交换未经授权的信用卡交易信息。

作为推广移动支付的重要一环,Google对基于NFC支付的
Google钱包寄予厚望。但是,安全公司Zvelo的研究人员
发现,使用Google钱包并不完全安全,root后的设备存在泄露PIN码的安全隐患。

在安全测试中,Zvelo的研究人员通过破解程序很快便得到了设备的4位数PIN码。另一个重要发现就是受影响的设备均被root过,未被root的设备则没有发现这方面的问题。由于PIN码在整个NFC支付中起着关键的数据安全保护作用,被用来阻止交换未经授权的信用卡交易信息。这次暴露的PIN码泄露问题十分严重,Google甚至有必要重新设计NFC支付安全体系。

Zvelo建议,Google应该立即先行修改软件代码来保护PIN码,而后再与硬件厂商合作进行其他方面的改进。Zvelo还指出,修补此安全隐患的意愿很大程度上取决于支持Google钱包计划的银行的态度。因为,安全隐患将会直接给他们造成经济损失,而非技术的支持方Google。

via  
Electronista

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

下一篇

谷歌的一份最新文件显示,谷歌可能在公司的欧洲地区总部都柏林开设首家独立零售店,零售店将向公众开放并销售谷歌的各种产品。谷歌此前就有过开零售店的尝试,去年10月,谷歌就曾在伦敦尝试过开实体店来专门销售Chromebook。 对此,谷歌今天在一封邮件中表示:“我们的确有开设独立零售店的打算,但我们现在正在对各种可能的选项进行评估,公司还没有做出最终的决定。”

2012-02-09

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业