La seguridad de Google Wallet en entredicho

La seguridad de Google Wallet en entredicho
9 de febrero, 2012

Un grupo de expertos en seguridad han descubierto una vulnerabilidad en el servicio de pagos electrónicos Google Wallet que hace que el PIN de cuatro dígitos sea fácilmente descubierto.

Al analizar el código de la aplicación de Google y al aprovechar los recursos que ofrece la empresa para revelar su contenido, descubrieron un pequeño tesoro en forma de la información relativa al ID del usuario, la cuenta de Google asociada y el número PIN almacenado como una cadena cifrada con el algoritmo SHA256.

Sin embargo esa cadena es siempre de cuatro dígitos, lo que permite que con un sencillo ataque de fuerza bruta y la prueba de un máximo de 10.000 posibles combinaciones se decodifique el resultado -lo que se consigue en apenas un instante-.

Para demostrar esta vulnerabilidad han programado una pequeña utilidad que descubre el PIN de Google Wallet, tal y como se puede ver en el siguiente vídeo:

Parece que aunque Google ya está tratando de solucionar el problema, la cosa tardará más de lo previsto puesto que en el proceso para cambiar el mecanismo de seguridad deben trabajar conjuntamente con los bancos.

  • Share This