專家今天警告,Google皮夾(Google Wallet)用來阻止竊賊以不法手段大買特買的PIN碼恐遭破解。Google皮夾是為智慧型手機推出的儲值付款應用程式,只要在支援櫃台輕輕一碰就能付錢。
在安全公司Zvelo Labs官網公布的影片中,研究員魯賓(Joshua Rubin)示範指出,一旦手機落入不肖賊子手中,很快就能用軟體盜出個人識別碼(PIN)。
魯賓表示,Google已被知會漏洞,正迅速處理中。他並未把自己「撬開」Google皮夾的程式公諸於世。
魯賓在部落格發文寫道:「輸入Google皮夾PIN碼有5次機會。」「這種攻擊連1次無效嘗試的紀錄都不會留下,就可以摸清楚PIN碼為何。」
Google公司拒絕法新社對此事發表評論的請求。
網路安全技術公司邁克菲(McAfee)研究員夏哈(Jimmy Shah)在部落格表示:「一旦駭客拿到PIN碼,就能掌控Google皮夾內所有信用卡資訊,用你的手機血拼。」「Google皮夾最主要的防線就是PIN碼。」
不過魯賓否認駭客遙控Google皮夾的風險,表示小偷一定要有受害手機在手才行。
