会员登录 | 会员注册 | 意见建议 | 网站地图

站长资源综合门户

当前位置:首页 > 搜索引擎 > 谷歌钱包被发现存在缝隙 用户识别码可遭破解

谷歌钱包被发现存在缝隙 用户识别码可遭破解

时间:2012-02-11 16:42:05   作者:   来源:   点击:

2月11日消息,据路透社报导,平安研究人员发现谷歌钱包存在一个缝隙,但专业人士暗示,黑客只是理论上能够通过破解应用来操纵该缝隙,从而获得打开谷歌钱包应用所需的四位PIN(小我识别码)码。

消费者在结账终端挥一挥自己的手机便可以进行支付,而不需要用到信用卡。这种移动支付办事在日本等国早已推出,但它在美国才方才兴起。谷歌钱包办事目前已在Sprint销售的手机上推出。

Verizon Wireless、AT&T和T-Mobile美国此前结合成立了NFC移动支付公司Isis。该公司将会推出一款产品,以与谷歌钱包展开竞争,但产品具体推出时间还没有发布。

谷歌钱包的缝隙是被信息平安公司zvelo高级工程师乔休尔·鲁宾(Joshua Rubin)发现的。鲁宾开辟了一个名为Wallet Cracker的破解应用,他称该应用能够获得打开谷歌钱包应用所需的四位PIN码。他通过视频在博客上给人们展示了具体破解过程。

鲁宾称,他已将他的发现奉告谷歌,谷歌则回应称会去确认这一问题,并同意迅速解决该问题。谷歌讲话人杰·南卡罗(Jay Nancarrow)在一份邮件声明中暗示,“我们正致力于解决这个问题。”同时他还质疑鲁宾的查询拜访称,“zvelo的研究是在他们自己的手机上进行的,通过取得Root权限,他们封闭了庇护谷歌钱包的平安机制。”

南卡罗还建议人们不要在Root权限被获得的设备上安装谷歌钱包,要设置锁屏密码以多增加一层庇护。

Sprint代表尚未对此赐与回应。

谷歌钱包的合作火伴还包含花旗团体和支付网络MasterCard。花旗团体讲话人艾米丽·科林斯(Emily Collins)暗示,花旗的持卡人信息并没有存储在谷歌钱包里,持卡人也不消为未经授权的买卖承担责任。

平安软件专业公司McAfee平安研究人员吉米·沙哈(Jimmy Shah)周五暗示,谷歌钱包的缝隙似乎很难为人所操纵。

但他称,如果黑客能够窃取用户的手机,那理论上是可以操纵该缝隙的。沙哈指出,黑客需要花时间去安装那个破解应用,以及别的一个封闭手机平安系统的歹意软件,在这之后黑客才能够运行破解应用去获得PIN码。要成功通过谷歌钱包进行支付,黑客还需要拿到手机。他说,“这种抨击打击理论上是可以实现的,但事实上操作起来其实不简单。”

分享到:

网友评论