خبراء أمنيون يكتشفون ثغرة في نظام Google Wallet للدفع الالكتروني

نُشر يوم 15 فيفري 2012 بواسطة Xacker

ذكرت مصادر إعلامية بأن استخدام حافظات (wallets) هواتف Google الذكية لتخزين المعلومات السرية فيها، قد تكون عرضة لكسر كلمة السر المستخدمة والتي يكون الغرض منها منع اللصوص من الحصول على هذه المعلومات في حال سرقة أو فقدان الهاتف.

Joshua Rubin الباحث في مختبرات Zvelo ظهر في مقطع فيديو على موقع الشركة، يعرض فيه تطبيقًا يقوم وبسرعة بكشف رقم التعريف الخاص (PIN)، الخاص بمحفظة أحد هواتف Google الذكية.

 يقول Rubin بأنه تم إعلام Google بهذه الثغرة الأمنية والتي سارعت إلى العمل على إصدار ترقيع لها. بالطبع فإن البرنامج الذي تم عرضه في الفيديو لم يتم نشره للعموم عبر الإنترنت لحساسية الأمر.

 ويضيف:

 Google Wallet تسمح بخمس محاولات خاطئة للرقم السري قبل أن تقوم بإقفالها في وجه المستخدم

باستخدام هذا الهجوم، فإنه يكفي محاولة واحدة خاطئة لكشف الرقم التعريفي السري. هذا الأمر من شأنه أن يفشل جميع النواحي الأمنية التي تم استخدامها في البرمجية

هذا ويمكن للمستخدمين تنفس الصعداء …قليلا حيث أنه لا يمكن بأي حال من الأحوال الحصول على الرقم السري باستخدام هذه الثغرة عن بعد، حيث يؤكد Rubin بأنه يلزم استخدام الهاتف بشكل فعلي للحصول على ولوج إلى عناصر تحكم موجودة في إجرائية اسمها"rooting”.

تتوفر Google Wallet على أجهزة Nexus S و Galaxy Nexus الذكية، وفي تعليق سابق لـ Google تفيد بأنها تفكر في توسيع رقعة استخدام هذا التطبيق إلى أجهزة Android.

الفيديو التي تستعرض التطبيق الذي يقوم بعملية الاختراق: