Odkrita varnostna pomanjkljivost plačilnega sistema Google Wallet

Hrošča v Google Wallet je odkril računalniški inženir pri podjetju Zvelo, Joshua Rubin, ki je razvil aplikacijo Wallet Cracker (ang. lomilec denarnic). Wallet Cracker po zagotovilih Rubina zna ugotoviti štirimestno številko PIN, ki je potrebna za zagon namenske aplikacije Google Wallet in kar je tudi demonstriral v na spletu objavljenem video posnetku.

Rubin je svoje ugotovitve predstavil tudi Googlu, tako da lahko Google potrdi pomanjkljivost in jo čim hitreje odpravi.

Le teoretično možen hekerski napad

Googlov predstavnik za stike z javnostjo Jay Nancarrow je po poročanju Reutersa dejal, da aktivno odpravljajo problem. »Študija podjetja Zvelo je bila opravljena na njihovem telefonu, na katerem so onesposobili varnostne mehanizme, ki varujejo aplikacijo Google Wallet,« je dodal in izpostavil pomanjkljivost Rubinovih navedb.

Varnostni raziskovalec pri podjetju McAfee Jimmy Shah je poudaril, da pomanjkljivost aplikacije Google Wallet ni tako enostavno izkoristiti in da je to možno zgolj teoretično pod pogojem, da hekerju uspe fizično ukrasti uporabnikov telefon. Predvsem bi moral namestiti aplikacijo podobno aplikaciji Wallet Cracker in še en program za zlom primarnega varnostnega sistema na telefonu, kar je potrebno za zagon Wallet Crackerja in pridobitev številke PIN. Heker bi nato telefon potreboval tudi za samo plačevanje z ukradenim uporabniškim računom Google Wallet. »Gre za teoretično možen hekerski napad, ki pa ni enostaven,« je dejal Shah.