Sicherheit

Schwachstelle in Googles Bezahldienst Wallet

In Deutschland wollen Banken und Sparkassen in diesem Jahr mit Versuchen zum Bezahlen per Smartphone und NFC beginnen. In Amerika ist das System allerdings bereits geknackt.

© Screenshot

Google Wallet kommt

Das Zahlungssystem Google Wallet soll für Benutzer von Android Smartphones Bargeld und Kreditkarte ersetzen, da sie kontaktlos via Near Field Communication (NFC) bezahlen können. Dazu ist die Eingabe einer vierstelligen PIN notwendig. An sie heranzukommen ist nach Erkenntnissen von Sicherheitsforscher Joshua Rubin nicht allzu schwierig. Die PIN sichert jenen Bereich ab, wo im Smartphone die sicherheitskritischen Informationen gespeichert sind.

Wenn ein Android-Smartphone gerootet wird, liegt anschließend die Datenbank der NFC-App frei und es ist einfach, per Brute Force die PIN zu knacken und die fürs Bezahlen wichtigen Informationen zu extrahieren. Technische Lösungen gibt es bereits, deren Umsetzung bereitet aber noch Probleme, weil sie sehr aufwendig sind. Außerdem besteht für die Banken die Gefahr, dass sie die Verantwortung für die Sicherheit der PIN bekommen und nicht mehr Google.Das folgende Video von Joshua Rubin zeigt die Schwachstelle in Google Wallet auf:

Google Wallet Security: Demo of PIN Exposure Vulnerability

Quelle: zveloTV
1:21 min

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…