Kdo ponese odpovědnost za prolomení PIN Google Wallet?

12. 2. 2012

Sdílet

 Autor: © mipan - Fotolia.com
Pokud útočník prolomí ochranu PIN služby Google Wallet, může nést odpovědnost za její zneužití její vlastník.

Služba Google Wallet má značné problémy. V průběhu několika dnů se objevily dvě potenciální metody prolomení nebo obejití ochrany pomocí PIN, který Google Wallet chrání.


První průnik nepředstavuje ve skutečnosti velké nebezpečí. Vyžaduje totiž získání přístupu uživatele root ke smartphonu a prolomení ochrany PIN. Museli byste tedy o svůj přístroj přijít nebo si nainstalovat nějaký malware, který by průnik do něj umožnil. V tomto případě je tedy hrozba relativně malá.


Novější případ je mnohem jednodušší a závažnější. Útočník teoreticky dokáže obejít ochranu pomocí PIN v libovolném chytrém telefonu se službou Boogle Wallet. Útočník nemusí získat přístup uživatele root a navíc nemusí být nijak zkušeným hackerem.


Jaime Blasco, vedoucí laboratoří společnosti Alien Vault, tvrdí, že problémy spojené se zabezpečením služby Google Wallet jsou přímým důsledkem zjednodušení, které tato služba nabídka uživatelům na úkor bezpečnosti jejich dat.


Podle Blascova názoru se budou platební systémy pohodlné podobně jako Google Wallet ve smartphonech i dalších zařízeních objevovat čím dál více. Upozorňuje ale potenciální uživatele, že by měli ze všeho nejdříve zvážit potenciální rizika a pořádně si rozmyslet, jestli těmto jednoduchým a pohodlným nástrojům svěřit údaje o svých platebních kartách.


Podmínky vydavatele těchto karet většinou uživatele před jejich zneužitím chrání. Rozsah a výše této ochrany se ovšem může mezi jednotlivými finančními institucemi značně lišit. Mnoho z nich od vlastníka karty vyžaduje, aby podnikl přiměřené kroky k ochraně údajů své karty. Mohlo by se proto stát, že by finanční ústav mohl využití podobné platební služby považovat za nedostatečnou ochranuúdajů. Na základě toho by mohl odmítnout odpovědnost za zneužití karet a nechat všechny škody uhradit vlastníkem karty.


Blaso tvrdí: „Jednoduše řečeno, držitel karty může zjistit, že pokud jeho účet vybrakují kyberzločinci, mohou se s těmito penězi v podstatě rozloučit, protože finanční ústav by se mohl odpovědnosti zříct.“

ICTS24


Nejde samozřejmě o chybu Androidu jako takového. Pokud budete dodržovat základní bezpečnostní zásady, telefon dokáže zabránit útočníkům ve získání nebo obejití vašeho PIN. Pokud tedy budete dodržovat všechny dostupné prostředky k ochraně citlivých údajů, bude možné získat přístup ke Google Wallet podstatně obtížněji. A finanční ústav se nebude moci tvrdit, že jste nepodnikli „dostatečné kroky“ k ochraně údajů o své kartě. Pokud ale mobil rootujete a nenastavíte si zámek displeje chránění PIN, mohli byste mít u banky smůlu.


Google v souvislosti s těmito průniky uživatelům Google Wallet radí:
Gogle zaznamenal chybu v zabezpečení a pracuje na automatické opravě, která bude velmi brzy k dispozici. Do té doby Google doporučuje všem uživatelům služby Google Wallet, aby si ve svém telefonu nastavili zámek displeje, připadně ještě další způsob zabezpečení.