- 我們的專業(yè)品牌服務(wù)商:網(wǎng)站建設(shè)、品牌策劃設(shè)計(jì)、網(wǎng)站優(yōu)化、網(wǎng)站推廣等業(yè)務(wù)
首頁-新聞中心-行業(yè)新聞
有關(guān)谷歌錢包的漏洞可以導(dǎo)致用戶被竊的消息,已經(jīng)在互聯(lián)網(wǎng)上傳的沸沸揚(yáng)揚(yáng)。利用這一漏洞,攻擊者甚至無需掌握專門的黑客技術(shù),就能夠獲取用戶的個(gè)人識別碼(PIN)并竊取帳戶中的資金。
谷歌錢包的推出被看為,改變了支付行業(yè)的游戲規(guī)則。大體上是基于Android系統(tǒng)的一項(xiàng)服務(wù),用智能手機(jī)取代過時(shí)的、種類繁多但并不安全的“塑料”信用卡。谷歌稱只需用一個(gè)應(yīng)用程序,既可以完成過去用硬幣和紙幣進(jìn)行的現(xiàn)實(shí)生活商業(yè)支付。用谷歌的話說就是:“讓你的電話成為你的錢包。” 聽上去這一應(yīng)用簡單、合理、快速,而安全呢?
上周四科技博客的The Smartphone Champ作者揭露谷歌錢包這一安全漏洞。他表示,打開Android手機(jī)的設(shè)置界面,清空所有有關(guān)谷歌錢包的設(shè)置,未經(jīng)授權(quán)的用戶就可以訪問此前與該服務(wù)關(guān)聯(lián)的預(yù)付費(fèi)卡賬號。
曾有分析師認(rèn)為,2012年將是移動支付開展的收獲年,移動支付市場具有巨大潛力。但,從目前暴露的漏洞上講,移動支付安全仍讓人擔(dān)憂,目前市面上有一些支持支付功能的手機(jī),但是為數(shù)不多,并未像人們說的是具有開創(chuàng)意義的一年,對潛在的安全防范措施并沒有面面俱到。據(jù)ABI預(yù)計(jì),到2012年年底,谷歌錢包將深受消費(fèi)者歡迎,那么現(xiàn)在的出現(xiàn)安全問題須及時(shí)處理解決。這樣看來,運(yùn)營商在移動支付和移動錢包上就必須實(shí)現(xiàn)支付無憂,不僅服務(wù)于消費(fèi)者,更能讓自己立于市場不敗之地。
而其中推廣谷歌錢包移動支付的重要一環(huán)是NFC,但是,在漏洞曝光前一天,安全公司Zvelo的研究人員發(fā)現(xiàn),使用Google錢包并不完全安全,root后的設(shè)備存在泄露PIN碼的安全隱患。并發(fā)布了一種破解谷歌錢包PIN碼的方法。谷歌錢包的PIN碼并未存儲在硬件“安全單元”中,而是存放于一個(gè)被Android系統(tǒng)保護(hù)的數(shù)據(jù)庫中。通過對該數(shù)據(jù)庫的強(qiáng)力攻擊,黑客就可以獲取PIN碼。
但這種攻擊僅適用于獲得了Root權(quán)限的賬號。手機(jī)廠商都不鼓勵(lì)用戶獲取Root權(quán)限,因?yàn)檫@樣不僅會影響設(shè)備保修,而且可能會產(chǎn)生安全漏洞。
如果用戶設(shè)置了鎖屏密碼,便可不受這兩項(xiàng)漏洞的影響。該功能會在手機(jī)被激活時(shí)要求用戶輸入PIN碼,而如果未授權(quán)用戶不知道PIN碼,便無法發(fā)動攻擊。但很多用戶因?yàn)榕侣闊┎⑽丛O(shè)置這一功能。其實(shí),大部分人聽到這個(gè)消息并不用恐慌,谷歌錢包目前的普及率還很低,只有Sprint運(yùn)營的三星Nexus 4G手機(jī)支持這一服務(wù)。
盡管如此,Google錢包的想法仍然不錯(cuò),是一個(gè)合理的移動支付應(yīng)用,但安全是一個(gè)揮之不去的觸角。而且,隨著近場通信技術(shù)的發(fā)展,難免會出現(xiàn)一些新的信息安全問題。只有解決好這些問題,該技術(shù)才能成為主流。
