Google Wallet Hackeado por partida doble
Seguramente todos recordaréis la apuesta que hacía Google hace escasos meses por la integración en sus móviles del sistema de pago NFC Google Wallet. De hecho, se creó una pequeña confrontación con otros fabricantes, puesto que mientras Google apostaba abiertamente por su Google Wallet, el resto de la competencia se iban con Isis Tecnologyes. Bueno, pues la cosa parece que pinta mal para Google, puesto que le acaban de hackear su sistema de pago, no una vez…sino hasta dos.
Primero saltó la alarma cuando se descubrió una vulnerabilidad del sistema, de forma que se podría acceder fácilmente al código PIN de seguridad de cada usuario. Para ello, sólo es necesario utilizar un programa de “fuerza bruta” denominado Wallet Cracker, que te saca el PIN en minutos. De hecho, al tratarse de un código de 4 dígitos, tan sólo son necesarias 100.000 combinaciones que probar para dar con el. En el siguiente vídeo, podéis ver como dan con el famoso PIN en escasos minutos
Al parecer, la única forma de evitar que den con él, pasa por no rootear el terminal, cifrar todo el sistema y deshabilitar la opción de “USB debugging”. Pero la cosa no acaba ahí, puesto que ayer mismo se conocía que hay no un fallo, sino un tremendo agujero todavía más gordo: si alguien te roba el móvil, tano sólo tendrá que elegir la opción de resetear todos los datos y listo!. Sí, como lo oís: al “limpiar” todos los datos, el terminal te pedirá que inicies de nuevo todo el proceso de registo con Google, permitiéndote entonces asignar un nuevo número PIN para Google Wallet. Como el anterior usuario ya tenía su tarjeta de crédito regitrada con Google, ahora cualquiera podrá hacer todas las compras que quiera sin necesidad ni siquiera de averiguar tu PIN.
Uff… lo que no entiendo es cómo una compañía como Google puede sacar al mercado un sistema con semejantes fallos de seguridad. Ahora sí que me creo que VISA y Mastercard les pararan los pies a los chicos de “Cazadores de Mitos” cuando ellos iban a probar las tarjetas RFID…
Fuente: Gizmología[youtube]http://www.youtube.com/watch?v=P655GXnE_ic&feature=player_embedded[/youtube]
Tema: Google Wallet Hackeado por partida doble (Leído 900 veces)
Páginas: [1]
!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción. ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL. EN ESTOS FOROS NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.