nokia-lumia-730

Hacker bucano Google Wallet per ottenere i codici PIN

Nicola Ligas

Joshua Rubin, ingegnere presso Zvelo, ha trovato una vulnerabilità molto seria nei dispositivi Android con permessi di root riguardante Google Wallet: tramite essa Rubin (che curiosamente porta lo stesso cognome del “papà” di Android, Andy Rubin) è stato in grado di ricavare il PIN a quattro cifre usato per proteggere l’accesso a Google Wallet.

Inutile quindi dire che Rubin ha raccomandato ai proprietari di smartphone Android rooted di non usare Wallet.

Il suo hack è stato possibile decodificando un file nascosto che contiene il PIN criptato, il quale può però essere solo un numero di 4 cifre, rendendo così un brute-force attack alquanto fattibile.

Zvelo ha comunicato la scoperta a Google ed ha riferito che l’azienda ha “confermato la vulnerabilità del PIN e che sta cercando di rilasciare velocemente un fix” (cosa che secondo Rubin non è molto facile fare in tempi brevi, ma speriamo che gli sviluppatori di Google lo smentiscano). Il seguente video conferma intanto la validità dell’app “Wallet Cracker” di Rubin:

Di certo quando una nuova tecnologia deve diffondersi notizie come questa alimentano in parte lo scetticismo della gente, ma è importante sottolineare come la vulnerabilità sia presente solo su dispositivi rooted, che quindi avevano già violato la loro garanzia.

Fonte