Monday, February 20, 2012

Google и Android се издъниха отново, ама не съвсем

 Уязвими са всички мобилни устройства с андроид, които са Jail-Break-нати, което намалява сериозността на пробива и броят уязвими. Тези мобилни устройства които не са Jail break-нати не са пряко уазвими. 

Коментарът на Google е не си Jail-break вайте телефона или таблета.

Услугата портфейл (wallet) се оказа защитена с безумно слаба форма на защита, която може изключително лесно да бъде пробита.

услугата портфейл на Google представлява услуга, която работи локално на телефона, и запазва в себе си информация за банкови сметки, кредитни и дебитни карти, както и лична информация, която е необходима за идентифицирането и обратният контакт със собственика на телефона и за пазар в интернет магазини, се защитава само с 4 цифрен пин, което в наши дни е безумно слаба форма на защита.

това което прави тази форма на защита безумно слаба е факта че всички възможни комбинации от цифри от 0000 до 9999 са само 10 000, които биват проверени много бързо дори на телефон. Въпреки че самият пин бива обработен през SHA-256 хеш, самият хеш и цялата информация се съхраняват локално в телефона, което позволява, Всеки вирус, който заразява андроид, може да провери всички пинове, и да отгатне верния сравнително лесно и бързо, и да предаде информацията на собственика на телефона до стопаните си, стига да е проектиран да го направи. Има твърдения че вече има направени rainbow таблици, на всички 10 000 комбинации от 0000 до 9999 хеширани през SHA - 256 бита, където срещу всеки пин седи наготово съответстващият хеш. Така тази таблица може да се използва за бързо откриване, сравнява се хеш-а и като се намери съвпадение се вижда кой пин е съответстващ на хеша.

No comments:

Post a Comment

Note: Only a member of this blog may post a comment.