Googlen NFC-maksujärjestelmä vuotaa käyttäjän PIN-koodin

Teemu Laitila
9. helmikuuta, 2012 19:37

NFC-tekniikkaa hyödyntävän maksujärjestelmän Google Walletin PIN-koodi on mahdollista selvittää laitteen muistista. Nelinumeroinen koodi on tallennettu järjestelmään salattuna, mutta sen selvittäminen voimakeinoin on helppo tehtävä jopa älypuhelinten laskuteholla.
PIN-koodin selvittäminen puhelimen muistista käsin tekee tyhjäksi esimerkiksi turvakeinon, joka lukitsee laitteen viiden virheellisen yrityksen jälkeen. Ongelman havainnut tutkijaryhmä on kertonut havainnoistaan Googlelle, jossa mietitään ratkaisua ongelmaan.

Zvleo-nimisen ryhmän löydöistä uutisoivan Androidcentralin mukaan haavoittuvuuden väärinkäyttö on rikollisille kohtuullisen hankalaa. PIN-koodin löytämiseksi laitteen on ensinnäkin oltava rootattu eli sitä on päästävä ajamaan pääkäyttäjän oikeuksilla. Toiseksi käyttäjän on hävitettävä puhelimensa ja nimenomaan ilman tehokasta ruudun lukitusta, jonka jälkeen PIN-koodi on löydettävissä erillisen ohjelman avulla.
Vaikka Google Wallet -palvelu ei olekaan vielä suomalaisten käytettävissä, tapaus antaa esimakua tulevaisuuden turvallisuusuhista. Esimerkiksi Luottokunta aikoo tuoda kevään mittaan kauppoihin ensimmäiset NFC:tä hyödyntävät maksupäätteet, jolloin myös älypuhelimen merkitys maksuvälineenä kasvaa jo käytännössä luottokortin tasolle.

Yleisen huolellisuuden lisäksi paras suojautumiskeino on edelleen ruudun lukituksen käyttäminen, jolloin säästytään ikäviltä yllätyksiltä vahingon sattuessa.

Lue myös nämä
Tägit
Google Google Wallet
Käytämme evästeitä sivuillamme. Näin parannamme palveluamme.