Forscher knacken die Google Wallet PIN-Verschlüsselung
Mitarbeiter des Sicherheitsunternehmens Zvelo haben eine Schwachstelle im Google Bezahldienst Wallet gefunden. Sie können binnen Sekunden die PIN-Nummer herausfinden, mit der die gespeicherten Daten von Kredit- und Bankkarten geschützt werden.
Nach Angaben von Zvelo enthalten die Metadaten einen Hash-Wert der PIN. Mit Hilfe einer speziellen Software, sei es gelungen, diesen PIN-Code über eine Brute Force Attacke zu knacken.
Google hat darauf sofort reagiert und plant die PIN nicht mehr in den Metadaten zu speichern, sondern in dem geschützten Bereich wo auch die Kreditkarteninformationen gespeichert werden.
Die Gefahr besteht vor allem dann, wenn Android-Geräte verloren werden. Es wird daher empfohlen die in Android 4.0 Ice Cream enthaltenen Sicherheitsfunktionen zu nutzen.