【不具合】Google Wallet セキュリティーホール
http://scan.netsecurity.ne.jp/article/2012/02/15/28424.html
PINを解読する必要も、GoogleのWalletにハッキングする必要もなく、携帯電話をうまく操作すれば、内部をあさり放題であることが分かった。
この欠陥はThe Smartphone Champが発見したもの。昨日ご紹介した方法はルートアクセスおよび多少のブルートフォースを必要としたが、
それとは異なり、このハッキングはその必要がほとんど無い。携帯電話にアプリケーション・データのリセットを命じるだけで良いからだ。
それによりPINがワイプされるが、カードの詳細はワイプされないため、新たなPINが入力され、ただちにトランザクションが可能になるのだ:
Googleは声明を出すことで、これに反応しているようだ。もし友達に端末を譲る予定があるか、電話を盗まれた場合に問い合わせできる
電話番号(855-492-5538)を、そこで提供しているからだ。Googleは次に、ウォレットをタップすることで電話が支払いに使用されるのを防ぐべく、
プリペイドカードを使用停止にするだろう。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、
より難しいが。Androidアプリケーション・マネージャーは、アプリのアンインストールのほか、アプリのキャッシュをクリアし、特定の
アプリケーションに関連する全データをワイプすることを可能にする。そしてGoogle Walletアプリが、ユーザーのPINをファイルに保存しており、
そのデータをワイプすると、PINもワイプされることを我々は知っている。
ところが、カードの詳細そのものは、携帯電話のファイルシステムには保存されておらず、Secure Elementで安全に保存されている。
よって「アプリケーション・データ」が削除されようと、それはワイプされないのだ。
データの削除後にGoogle Walletを実行すると、それは初めて実行されたと考え、律儀にもユーザーにPINを作成するよう求める。
次インプリペイドカードを追加するよう求め、既にSecure Elementにインストールされているのを発見し、使える状態にする。
PINを解読する必要も、GoogleのWalletにハッキングする必要もなく、携帯電話をうまく操作すれば、内部をあさり放題であることが分かった。
この欠陥はThe Smartphone Champが発見したもの。昨日ご紹介した方法はルートアクセスおよび多少のブルートフォースを必要としたが、
それとは異なり、このハッキングはその必要がほとんど無い。携帯電話にアプリケーション・データのリセットを命じるだけで良いからだ。
それによりPINがワイプされるが、カードの詳細はワイプされないため、新たなPINが入力され、ただちにトランザクションが可能になるのだ:
Googleは声明を出すことで、これに反応しているようだ。もし友達に端末を譲る予定があるか、電話を盗まれた場合に問い合わせできる
電話番号(855-492-5538)を、そこで提供しているからだ。Googleは次に、ウォレットをタップすることで電話が支払いに使用されるのを防ぐべく、
プリペイドカードを使用停止にするだろう。
このような状況がどのように起きたのかを推測するのは簡単だ。Googleが何故、もっと前にこの問題に気づかなかったかを理解する事は、
より難しいが。Androidアプリケーション・マネージャーは、アプリのアンインストールのほか、アプリのキャッシュをクリアし、特定の
アプリケーションに関連する全データをワイプすることを可能にする。そしてGoogle Walletアプリが、ユーザーのPINをファイルに保存しており、
そのデータをワイプすると、PINもワイプされることを我々は知っている。
ところが、カードの詳細そのものは、携帯電話のファイルシステムには保存されておらず、Secure Elementで安全に保存されている。
よって「アプリケーション・データ」が削除されようと、それはワイプされないのだ。
データの削除後にGoogle Walletを実行すると、それは初めて実行されたと考え、律儀にもユーザーにPINを作成するよう求める。
次インプリペイドカードを追加するよう求め、既にSecure Elementにインストールされているのを発見し、使える状態にする。
|
|
|
2 :SIM無しさん:2012/03/12(月) 06:53:35.94 ID:BUHz7Hnc
四十年勤め上げた會社を退職し、何やら張り合いの無い日々を送る内
大學生の孫に「退屈しのぎに遣って見たまへ」と勸められた弐チヤンネル
當初は「こんな電腦示板、何たる幼稚加減」と莫迦にしてゐたものの、 遣つて見ると存外に面白ひ
華やかな色彩の髪と目を持つうら若き乙女に「ゆとり乙」と何度と無く罵られるにつけ
食ふや食はずやで慌しく過ぎ去つた學生時代が自ずと思ひ返され「戰爭さえ無ければ、小生もこのやうな青春が送れたやも知れぬ」と獨りごちることも屡々
すつかりとなつた今では、孫の部屋から白銀色の電腦計算機をせしめては書齋に篭もり存分に「祭り」を堪能する毎日を送つている
「小四女兒遺棄事件」なるスレツドを拜讀した際には、その餘りに不憫な境遇と過酷な運命に落涙し臺所で葱を刻む家内に
「斯様な理不盡が許されていいものか!」と熱辯を振るって呆れられる始末。年甲斐もない、とはこのことと後で赤面することしきり
下手の横好きとはいえ「繼續は力なり」の言葉通り、最近ではブラクラの回避やコピペの管理にも慣れ
「好きこそものの上手なれ」を座右の銘として弐ゲツトに勵んでいる
同年代の友人達が癡呆や重い病に惱まされるなか、老いて尚矍鑠としてオフ會に向かえるのもひとえに弐チヤンネルのおかげかと思えば
再三に渡る「半年ROMつてろ」の罵り文句も、何やら「まだまだ死ぬには早いよ」と言われているようで愉快極まりない
ひとつ間違えれば自らが乗り込んでいた機體と同じ名前を持つコテハンに出會える日を樂しみにしつつ、今日もデスプレヱに向かう
それでは弐ゲツト
大學生の孫に「退屈しのぎに遣って見たまへ」と勸められた弐チヤンネル
當初は「こんな電腦示板、何たる幼稚加減」と莫迦にしてゐたものの、 遣つて見ると存外に面白ひ
華やかな色彩の髪と目を持つうら若き乙女に「ゆとり乙」と何度と無く罵られるにつけ
食ふや食はずやで慌しく過ぎ去つた學生時代が自ずと思ひ返され「戰爭さえ無ければ、小生もこのやうな青春が送れたやも知れぬ」と獨りごちることも屡々
すつかりとなつた今では、孫の部屋から白銀色の電腦計算機をせしめては書齋に篭もり存分に「祭り」を堪能する毎日を送つている
「小四女兒遺棄事件」なるスレツドを拜讀した際には、その餘りに不憫な境遇と過酷な運命に落涙し臺所で葱を刻む家内に
「斯様な理不盡が許されていいものか!」と熱辯を振るって呆れられる始末。年甲斐もない、とはこのことと後で赤面することしきり
下手の横好きとはいえ「繼續は力なり」の言葉通り、最近ではブラクラの回避やコピペの管理にも慣れ
「好きこそものの上手なれ」を座右の銘として弐ゲツトに勵んでいる
同年代の友人達が癡呆や重い病に惱まされるなか、老いて尚矍鑠としてオフ會に向かえるのもひとえに弐チヤンネルのおかげかと思えば
再三に渡る「半年ROMつてろ」の罵り文句も、何やら「まだまだ死ぬには早いよ」と言われているようで愉快極まりない
ひとつ間違えれば自らが乗り込んでいた機體と同じ名前を持つコテハンに出會える日を樂しみにしつつ、今日もデスプレヱに向かう
それでは弐ゲツト
3 : 忍法帖【Lv=5,xxxP】 :2012/03/29(木) 12:40:23.19 ID:06sAhD7a
3>>4
