Google Wallet kan gehackt worden

Bij fysieke toegang

Het is beveiligers gelukt om de pincode van Google Wallet te kraken op toestellen met roottoegang. Volgens Google is er weinig aan de hand.

Mensen van beveiligingsbedrijf Zvelo slaagden in hun opzet met een zogenaamde bruteforceaanval op een Androidtoestel met roottoegang. Bij zo’n aanpak worden zo veel mogelijk wachtwoordcombinaties uitgeprobeerd tot de pincode van Google Wallet, een betaalsysteem op je mobiele telefoon, is gevonden.

Doorsnee gebruikers hoeven echter weinig te vrezen. Een Androidtoestel heeft standaard geen roottoegang. Dit wordt meestal gedaan door meer gevorderde gebruikers die bepaalde toestelbeperkingen willen weghalen. Al haal je daarmee dus ook een deel van de beveiliging weg.

Bovendien moet een potentiële hacker fysieke toegang hebben tot je toestel en daar kraaksoftware op installeren. Tenzij je je telefoon vaak laat slingeren is er dus weinig gevaar.

Geen risico
Google nuanceert het risico. Volgens het bedrijf wordt een Androidtoestel volledig gewist, inclusief de gegevens van Wallet, wanneer iemand het probeert te rooten zonder toestemming van de eigenaar. “Tot op heden is er geen kwetsbaarheid bekend waardoor iemand roottoegang krijgt, en de informatie van Wallet dus op de telefoon blijft.”

Wel belooft Google een oplossing voor het probleem. Intussen wordt het rooten van toestellen afgeraden en suggereert het bedrijf om zeker een beveiligingscode op het startscherm van je telefoon te zetten. Zvelo voegt daaraan toe dat het uitschakelen van USB-debugging en schijfencryptie toepassen ook het risico verkleint. Al blijft de kans op misbruik zeer klein.

bron: IT Professional