网络安全专家警告,Google智能手机钱包为防范小偷盗用身分而设定的个人识别码(PIN),已被找出破解之道。
Zvelo实验室研究员鲁宾在公司网站上贴出一段影片,示范一种可以快速找出Google Wallet(Google钱包)个人识别码的软件,当然前提是窃贼已取得你的智能手机。
鲁宾说,Google已被告知这项软件的缺陷,正紧急设法补救。
鲁宾在部落格上说:“Google钱包只容许五次无效的PIN码输入,然后就会将系统锁住。但这项攻击能够一举成功,连一次无效码都不会有,已完全否定该移动手机支付系统的安全性。”
McAfee公司的研究员夏吉米在部落格上说,骇客一旦取得你的PIN码,便能拿到储存在程式中的所有信用卡资讯,利用你的手机去购物;“Google钱包用户的主要安全保障,就是PIN码。但手机钱包能让用户方便使用,对骇客也同样方便,他们能把你的手机当作提款卡。”
安全专家建议Google钱包的用户不要改机,且要启动全磁碟加密与屏幕锁定等安全功能。
目前只有Nexus S与Galaxy Nexus智能手机使用Google钱包软件,但Google準备把这项功能扩大到更多Android平台手机上。