lunes, 13 de febrero de 2012

Google Wallet Hackeado por partida doble


Seguramente todos recordaréis la apuesta que hacía Google hace escasos meses por la integración en sus móviles del sistema de pago NFC Google Wallet. De hecho, se creó una pequeña confrontación con otros fabricantes, puesto que mientras Google apostaba abiertamente por su Google Wallet, el resto de la competencia se iban con Isis Tecnologyes. Bueno, pues la cosa parece que pinta mal para Google, puesto quele acaban de hackear su sistema de pago, no una vez…sino hasta dos.

Primero saltó la alarma cuando se descubrió una vulnerabilidad del sistema, de forma que se podría acceder fácilmente al código PIN de seguridad de cada usuario. Para ello, sólo es necesario utilizar un programa de “fuerza bruta” denominado Wallet Cracker, que te saca el PIN en minutos. De hecho, al tratarse de un código de 4 dígitos, tan sólo son necesarias 100.000 combinaciones que probar para dar con el. En el siguiente vídeo, podéis ver como dan con el famoso PIN en escasos minutos:
Ventana externa
Al parecer, la única forma de evitar que den con él, pasa por no rootear el terminal, cifrar todo el sistema y deshabilitar la opción de “USB debugging”. Pero la cosa no acaba ahí, puesto que ayer mismo se conocía que hay no un fallo, sino un tremendo agujero todavía más gordo: si alguien te roba el móvil, tano sólo tendrá que elegir la opción de resetear todos los datos y listo!. Sí, como lo oís: al “limpiar” todos los datos, el terminal te pedirá que inicies de nuevo todo el proceso de registo con Google, permitiéndote entonces asignar un nuevo número PIN para Google Wallet. Como el anterior usuario ya tenía su tarjeta de crédito regitrada con Google, ahora cualquiera podrá hacer todas las compras que quiera sin necesidad ni siquiera de averiguar tu PIN.
Uff… lo que no entiendo es cómo una compañía como Google puede sacar al mercado un sistema con semejantes fallos de seguridad. Ahora sí que me creo que VISA y Mastercard les pararan los pies a los chicos de “Cazadores de Mitos” cuando ellos iban a probar las tarjetas RFID…


Via : Gizmologia

Compartir

Ningun Comentario : "Google Wallet Hackeado por partida doble"

Imprimir Imprimir la Noticia