Descendre aux articles

Flux rss

Historique

Commentaires

jmdesp dans Configuration clavier japonais sous Windows
jmdesp dans Configuration clavier japonais sous Windows
jmdesp dans Configuration clavier japonais sous Windows
jmdesp dans La difficulté immense de lutter contre des informations fausses
jmdesp dans La difficulté immense de lutter contre des informations fausses

Archives

Méta

Google Wallet : les vulnérabilités

2/28/2012 jmdesp Pas de commentaires

Exposées ici :
Clubic : Des experts dévoilent deux vulnérabilités concernant Google Wallet

PC INpact : Le code PIN de Google Wallet peut être trouvé sur un smartphone rooté
L’actualité sur le sujet chez Android France

Les deux points faibles donc :
– le hash du PIN est stocké et protégé uniquement par la sécurité application, sur un téléphone rooté on le récupère facilement
– Si on réinitialise tout, on peut facilement réenregistrer le téléphone, sans mot de passe, et donc payer.

Par ailleurs, le système de paiement semble s’appuyer sur paypass, le système sans contact de mastercard.

Pki, Sécurité rien

Ecrire un commentaire Trackback

Pas encore de commentaire.

No trackbacks yet.

Déposer un commentaire

Article précédent Article suivant