Deux vulnérabilités sur Google wallet

 

Deux vulnérabilités sur Google wallet

      Il semblerait que le système de payement Google Wallet ne soit pas encore au point, deux vulnérabilités ont été décelées.

Bien que récemment sortie, l’application n’est pas encore fiable, des experts  démontrent que le service conserve en clair le hash du code PIN qui permet de réaliser des transactions, celui-ci peut être par la suite retrouvé sans trop de difficultés. En effet, ce code PIN est composé de 4 chiffres, il n’existe donc que 10 000 combinaisons de chiffres possibles, “cracker” le code PIN de protection, (code censé protéger les données de carte bleue virtuelle) ne serait donc pas si difficile, une attaque par force brute pourrait permettre de trouver rapidement ce code. Un pirate pourrait alors, s’il possède un Smartphone, avoir accès sans problème à votre compte Wallet .

De plus, si les données sont effacées, un nouveau code PIN nous est attribué sans même une vérification sur le véritable détenteur du compte. La méthode consiste tout simplement à se rendre dans le menu de gestion des applications et de supprimer les données inscrites. Une fois ces données effacées, il suffit de se rendre de nouveau sur l’application et de rentrer le nouveau code PIN fourni. Les données bancaires se rechargent automatiquement sur votre Smartphone. Et vous permet ainsi de se connecter à nouveau au service afin d’effectuer de nouveaux paiements.

Espérons que les services de Google corrigeront ces deux vulnérabilités au plus vite !

                                   

About the Author

Comments are closed.

Translate »