Это ж надо ж так :)

[Stas Degteff]

Привет, All!

Гугль тоже пользуется услугами "индусских программистов", не иначе :). Какое
там проектирование!

Stas Degteff
*====Переслал: Stas Degteff (2:5080/102.1)===
* Из конференции : rss.bugtraq.ru (rss.bugtraq.ru)
* От : RSS robot, 2:5020/545.1024 (11 фев 12 13:45)
* К : All
* Тема : http://bugtraq.ru/rsn/archive/2012/02/13.html
*====================================================================

Подбор pin-кода в Google Wallet
http://bugtraq.ru/rsn/archive/2012/02/13.html

Мобильный клиент Google Wallet, доступный пока лишь на Nexus S, при каждом
запуске проверяет пин-код, и лишь после этого получает доступ
к критичной информации, хранящейся в SE (Secure Element) - номерам кредитных
карт и т.п. В целях защиты от кражи смартфона пин-код блокируется после пяти
неудачных попыток.
Однако выяснилось, что проверка пин-кода возложена не на SE, а проводится самим
клиентом, который предварительно сохраняет его хэш-код в локальной
sqlite3-таблице. С учетом того, что пин-код состоит аж из 4 цифр, его подбор
даже на смартфоне является тривиальной задачей и проводится практически
мгновенно.

обсуждение | Google+ | Facebook | Twitter

-+- rss2mail.pl
+ Origin: RSS robot (2:5020/545.1024)
=====================================================================