Sicherheit

Schwachstelle in Googles Bezahldienst Wallet

In Deutschland wollen Banken und Sparkassen in diesem Jahr mit Versuchen zum Bezahlen per Smartphone und NFC beginnen. In Amerika ist das System allerdings bereits geknackt.

Google Wallet kommt

© Screenshot

Google Wallet kommt

Das Zahlungssystem Google Wallet soll für Benutzer von Android Smartphones Bargeld und Kreditkarte ersetzen, da sie kontaktlos via Near Field Communication (NFC) bezahlen können. Dazu ist die Eingabe einer vierstelligen PIN notwendig. An sie heranzukommen ist nach Erkenntnissen von Sicherheitsforscher Joshua Rubin nicht allzu schwierig. Die PIN sichert jenen Bereich ab, wo im Smartphone die sicherheitskritischen Informationen gespeichert sind.

Wenn ein Android-Smartphone gerootet wird, liegt anschließend die Datenbank der NFC-App frei und es ist einfach, per Brute Force die PIN zu knacken und die fürs Bezahlen wichtigen Informationen zu extrahieren. Technische Lösungen gibt es bereits, deren Umsetzung bereitet aber noch Probleme, weil sie sehr aufwendig sind. Außerdem besteht für die Banken die Gefahr, dass sie die Verantwortung für die Sicherheit der PIN bekommen und nicht mehr Google.Das folgende Video von Joshua Rubin zeigt die Schwachstelle in Google Wallet auf:

Google Wallet Security: Demo of PIN Exposure Vulnerability

Quelle: zveloTV
1:21 min

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…