Image
14.2.2012 0 Comments

Kto ponesie zodpovednosť za prelomenie PIN Google Wallet?

google-wallet.jpg Ak útočník prelomí ochranu PIN služby Google Wallet, môže niesť zodpovednosť za jej zneužitie jej vlastník.

Služba Google Wallet má značné problémy. V priebehu niekoľkých dní sa objavili dve potenciálne metódy prelomenia alebo obídenia ochrany pomocou PIN-u, ktorý Google Wallet chráni.

Prvý prienik nepredstavuje v skutočnosti veľké nebezpečenstvo. Vyžaduje totiž získanie prístupu používateľa root k smartfónu a prelomenie ochrany PIN. Museli by ste teda o svoj prístroj prísť alebo si nainštalovať nejaký malvér, ktorý by prienik doň umožnil. V tomto prípade je teda hrozba relatívne malá.

Novší prípad je oveľa jednoduchší a závažnejší. Útočník teoreticky dokáže obísť ochranu pomocou PIN-u v ľubovoľnom inteligentnom telefóne so službou Boogle Wallet. Útočník nemusí získať prístup používateľa root a navyše nemusí byť ani skúseným hackerom.

Jaime Blasco, vedúci laboratórií spoločnosti Alien Vault, tvrdí, že problémy spojené so zabezpečením služby Google Wallet sú priamym dôsledkom zjednodušenia, ktoré táto služba ponuka používateľom na úkor bezpečnosti ich dát.

Podľa Blascovho názoru sa budú platobné systémy pohodlné ako Google Wallet vo smartfónoch a ďalších zariadeniach objavovať čoraz viac. Upozorňuje však potenciálnych používateľov, že by mali zo všetkého najskôr zvážiť potenciálne riziká a poriadne si rozmyslieť, či týmto jednoduchým a pohodlným nástrojom zveriť údaje o svojich platobných kartách.

Podmienky vydavateľa týchto kariet väčšinou používateľa pred ich zneužitím chránia. Rozsah a výška tejto ochrany sa však môže v jednotlivých finančných inštitúciách značne líšiť. Mnohé z nich od vlastníka karty vyžadujú, aby podnikol náležité kroky na ochranu údajov svoje karty. Mohlo by sa preto stať, že by finančný ústav mohol využitie podobnej platobnej služby považovať za nedostatočnú ochranu údajov. Na základe toho by mohol odmietnuť zodpovednosť za zneužitie kariet a nechať všetky škody uhradiť vlastníkom karty.

Blas tvrdí: „Jednoducho povedané, držiteľ karty môže zistiť, že ak jeho účet vybrakujú kyberzločinci, môže sa s týmito peniazmi v podstate rozlúčiť, pretože finančný ústav by sa mohol zodpovednosti zriecť."

Nejde, samozrejme, o chybu Androidu. Ak budete dodržiavať základné bezpečnostné zásady, telefón dokáže zabrániť útočníkom v získaní alebo obídení vášho PIN-u. Ak teda budete dodržiavať všetky dostupné prostriedky na ochranu citlivých údajov, bude možné získať prístup ku Google Wallet podstatne ťažšie. A finančný ústav nebude môcť tvrdiť, že ste nepodnikli „dostatočné kroky" na ochranu údajov o svojej karte. Pokiaľ však mobil rootujete a nenastavíte si zámok displeja na chránenie PIN-u, mohli by ste mať v banke smolu.

Google v súvislosti s týmito prienikmi používateľom Google Wallet radí:
Google zaznamenal chybu v zabezpečení a pracuje na automatické oprave, ktorá bude veľmi skoro k dispozícii. Do tej doby Google odporúča všetkým používateľom služby Google Wallet, aby si vo svojom telefóne nastavili zámok displeja, pripadne ešte ďalší spôsob zabezpečenia.

Zdroj: computerworld.cz

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Hackerská skupina Anonymous vyhlásila vojnu Donaldovi Trumpovi

20.01.2017 00:15

Skupina Anonymous vyzvala svojich priaznivcov na útok proti novo zvolenému americkému prezidentovi Donaldovi Trumpovi. Jeden z najobľúbenejších účtov spojených s hackerskou skupinou zverejnil na Twitt ...

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Žiadne komentáre

Vyhľadávanie

ShowIT

Najnovšie videá