태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
 

 


 

'google wallet'에 해당되는 글 1

  1. 2012.02.12 구글지갑 해킹
 

구글지갑 해킹

구글플레이 | 2012. 2. 12. 05:55 | Posted by kaldaris

구글의 다양한 서비스에 최근 더해진 구글지갑 기능이 해킹에 약하다는 점이 공개되었습니다
얼마 전까지 구글 체크아웃으로 알려졌던 구글결제서비스의 개명과 함께 NFC를 이용한 무선결제서비스이죠
넥서스S부터 근거리자기장통신(NFC)를 지원하긴 했지만 그때까지만 해도 그닥 인기를 얻지 못했는데요
갤럭시 넥서스와 안드로이드4.0 ICS를 시작으로 본격적으로 조명을 받으며 실질적인 이용성을 가지게 되었습니다

구글지갑은 일반 카드처럼 네자리 숫자 비밀번호를 이용해 무선결제를 지원하는 곳에서 이용할 수 있어 많은 가능성을 가지고 있는데요
서비스 공개 이후 제대로 발판을 마련하기도 전에 벌써 취약점이 밝혀지며 앞날이 불투명해졌습니다

먼저 루트된 기기에서의 취약점이 먼저 발견되었는데요, 이는 zvleo라는 해커가 공개한 앱을 통해서입니다
루트된 기기에서 앱을 실행하면 비밀번호로 사용가능한 모든 숫자조합을 비교해 맞는 비밀번호를 찾아내는 방법인데요, 5번 틀리면 서비스를 막아버리는 구글지갑 내에서 시도하는 것이 아니라 보안도 무용지물이 되어버립니다
10,000개의 조합이면 찾아낼 수 있으니 일반 스마트폰 성능이면 정말 단숨에 찾아낼 수 있는 것이죠

일반 기기에서의 방법은 더욱 허무합니다
그냥 앱관리창에서 구글지갑의 앱 데이터를 지우면 되는데요, 다시 구글지갑을 실행하면 새 비밀번호를 요구하며 이미 등록되어있던 구글ID를 연동시켜 바로 이용가능하게 됩니다

이 사실을 알게 된 구글이 현재 선불카드 서비스를 잠시 중단했는데요, 현재 너무나도 취약한 보안을 강화하기 전까진 사실상 이 앱은 오히려 이용자에게 해를 입히기만 할 뿐입니다

요즘 스마트폰을 들고 다니면서 많은 달걀을 한바구니에 넣어두고 다니는게 아닌가 하는 생각이 계속 드는데요
각종 SNS나 이메일 비밀번호 저장, 연동서비스 덕분에 편해진 것은 확실하지만 그만큼 기기분실에 있어서 위험부담도 커집니다
이 상황에 최선의 방법은 기기를 항상 손에 들고 있는 것인데요, 그건 사실상 불가능하니 잠금창에 비밀번호나 패턴그리기 등 기기보안에 신경을 많이 써야할 것 같습니다

출처: androidcentral.com

이 글이 유익하셨다면 아래 손가락버튼을 꾹 눌러주세요! :)

댓글을 달아 주세요