Google vuelve a tener problemas de seguridad con otro de sus servicios, en este caso con Google Wallet, cuya seguridad acaba de quedar en entredicho con el descubrimiento de una vulnerabilidad, que hace que el PIN de cuatro dígitos sea fácilmente descubierto. Cuando analizaron el código de la aplicación de Google, y al aprovechar los recursos que ofrece la empresa para revelar su contenido, descubrieron información relativa al ID del usuario, la cuenta de Google asociada y el número PIN almacenado como una cadena cifrada con el algoritmo SHA256.
Dado que esa cadena es siempre de cuatro dígitos, permite que con un sencillo ataque de fuerza bruta y la prueba de un máximo de 10.000 posibles combinaciones se decodifique el resultado.
Para demostrar esta vulnerabilidad han programado una pequeña utilidad que descubre el PIN de Google Wallet, tal y como se puede ver en el siguiente vídeo:
Fuente: muyseguridad
Sigue al Portal G.D.A. en:
