Image
14.2.2012 0 Comments

Kto ponesie zodpovednosť za prelomenie PIN Google Wallet?

google-wallet.jpg Ak útočník prelomí ochranu PIN služby Google Wallet, môže niesť zodpovednosť za jej zneužitie jej vlastník.

Služba Google Wallet má značné problémy. V priebehu niekoľkých dní sa objavili dve potenciálne metódy prelomenia alebo obídenia ochrany pomocou PIN-u, ktorý Google Wallet chráni.

Prvý prienik nepredstavuje v skutočnosti veľké nebezpečenstvo. Vyžaduje totiž získanie prístupu používateľa root k smartfónu a prelomenie ochrany PIN. Museli by ste teda o svoj prístroj prísť alebo si nainštalovať nejaký malvér, ktorý by prienik doň umožnil. V tomto prípade je teda hrozba relatívne malá.

Novší prípad je oveľa jednoduchší a závažnejší. Útočník teoreticky dokáže obísť ochranu pomocou PIN-u v ľubovoľnom inteligentnom telefóne so službou Boogle Wallet. Útočník nemusí získať prístup používateľa root a navyše nemusí byť ani skúseným hackerom.

Jaime Blasco, vedúci laboratórií spoločnosti Alien Vault, tvrdí, že problémy spojené so zabezpečením služby Google Wallet sú priamym dôsledkom zjednodušenia, ktoré táto služba ponuka používateľom na úkor bezpečnosti ich dát.

Podľa Blascovho názoru sa budú platobné systémy pohodlné ako Google Wallet vo smartfónoch a ďalších zariadeniach objavovať čoraz viac. Upozorňuje však potenciálnych používateľov, že by mali zo všetkého najskôr zvážiť potenciálne riziká a poriadne si rozmyslieť, či týmto jednoduchým a pohodlným nástrojom zveriť údaje o svojich platobných kartách.

Podmienky vydavateľa týchto kariet väčšinou používateľa pred ich zneužitím chránia. Rozsah a výška tejto ochrany sa však môže v jednotlivých finančných inštitúciách značne líšiť. Mnohé z nich od vlastníka karty vyžadujú, aby podnikol náležité kroky na ochranu údajov svoje karty. Mohlo by sa preto stať, že by finančný ústav mohol využitie podobnej platobnej služby považovať za nedostatočnú ochranu údajov. Na základe toho by mohol odmietnuť zodpovednosť za zneužitie kariet a nechať všetky škody uhradiť vlastníkom karty.

Blas tvrdí: „Jednoducho povedané, držiteľ karty môže zistiť, že ak jeho účet vybrakujú kyberzločinci, môže sa s týmito peniazmi v podstate rozlúčiť, pretože finančný ústav by sa mohol zodpovednosti zriecť."

Nejde, samozrejme, o chybu Androidu. Ak budete dodržiavať základné bezpečnostné zásady, telefón dokáže zabrániť útočníkom v získaní alebo obídení vášho PIN-u. Ak teda budete dodržiavať všetky dostupné prostriedky na ochranu citlivých údajov, bude možné získať prístup ku Google Wallet podstatne ťažšie. A finančný ústav nebude môcť tvrdiť, že ste nepodnikli „dostatočné kroky" na ochranu údajov o svojej karte. Pokiaľ však mobil rootujete a nenastavíte si zámok displeja na chránenie PIN-u, mohli by ste mať v banke smolu.

Google v súvislosti s týmito prienikmi používateľom Google Wallet radí:
Google zaznamenal chybu v zabezpečení a pracuje na automatické oprave, ktorá bude veľmi skoro k dispozícii. Do tej doby Google odporúča všetkým používateľom služby Google Wallet, aby si vo svojom telefóne nastavili zámok displeja, pripadne ešte ďalší spôsob zabezpečenia.

Zdroj: computerworld.cz

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá