18 perc alatt feltörhető a Google Wallet

A tavaszi bejelentés után a hét elején Amerikában élesben is elindult a Goolge mobilos pénztárcája, a Google Wallet szolgáltatás. Ezzel a telefonunkat hitelkártyaként használhatjuk, a rendszerbe belépő boltokban csak el kell indítani a mobilon a Wallet alkalmazást és a kasszánál a fizetendő összeget egy gombnyomással átutalhatjuk a számlánkról a boltnak.

Biztonsági szakértők arra figyelmeztetnek, hogy a megoldás ugyan nagyon kényelmes, még a hitelkártyák használatánál is gyorsabb és egyszerűbb (nem is beszélve a készpénzről), aggodalomra ad okot, hogy az illetéktelenektől csupán egy PIN-kód védi a telefonos pénztárcánkat.

A Macbookok feltörésével hírnevet szerzett hekker, Dino Dai Zovi demonstrációja szerint egy négyjegyű, csak számokat tartalmazó jelszó, vagyis egy szokásos PIN-kód feltörése a legegyszerűbb próbálgatásos módszerrel csupán 18 percig tart, és ezt különféle trükkökkel tovább lehet csökkenteni. További aggasztó adalék, hogy a Sophos friss felmérése szerint a mobiltulajok kétharmada egyáltalán nem védi PIN-kóddal a készülékét, puszta lustaságból.

A Google szóvivője annyit reagált a biztonsági szakértők aggodalmaira, hogy a Wallet rendszere nem fogad el triviális jelszavakat (mint az 1234, a 0000, vagy a 2580), és öt hibás próbálkozás után letilt, vagyis annyira azért nem egyszerű egy elveszített vagy ellopott telefonon kifosztani a gazdája virtuális tárcáját.