米柚愛好者論壇

標題: Google電子錢包的安全 [打印本頁]
作者: kid888    時間: 2014-2-16 10:43
標題: Google電子錢包的安全
本帖最後由 kid888 於 2014-2-16 10:45 編輯

原文 http://www.web-time.com.tw/details/ec.aspx?id=453

Google 錢包,利用科技可使智慧型手機變成皮夾使用,超方便但也潛藏危機。事實證明這些憂慮絕非空穴來風。

案例:
2013/10/24 黃姓女子Google電子錢包遭盜刷近6,000台幣,十分鐘內陸續收到四張Google電子收據,收到後第一時間立即向信用卡回報,並通知Google緊急處理,Google無設置客服專線,只能透過電子信箱反映此情況。
2013/10/17 宜蘭劉姓男子,也發生同樣Google Play電子錢包遭盜刷事件,盜刷台幣近7,000元。但因劉姓男子電子錢包權限與密碼被不肖人士破解盜用,除立即向銀行要求中止該信用卡及換新卡外,也向警方報案,警方也已依妨害電腦使用罪偵辦中。
2014/02/15 從事資訊方面工作的網友lordlost被盜刷十一筆590元的google商品,懷疑是用Root大師root過紅米導致資安外洩,或是google電子錢包的安全性令人質疑,提醒大家把電子錢包裡的信用卡帳號刪掉,報警後追查到盜刷IP為台北附近。

網路安全專家在2012/02/11就曾警告,Google手機錢包有安全疑慮。

Google電子錢包安全漏洞為二:
1.      Google電子錢包僅允許五次無效PIN碼輸入,超過五次,系統會自動上鎖。直接清除應用程式的設定,強迫 Google 錢包重置並重設置密碼。不肖份子利用Google Wallet用來認證密碼的方法,達破解目的。Google Wallet應用會把使用者輸入並且加密後(順序錯置)的密碼,和儲存在資料庫中的密碼進行比對,如果兩個密碼吻合,則Google Wallet便可確認使用者輸入密碼正確,為最常見的駭客攻擊手法-暴力攻擊法(Brute Force)。
2.      用戶使用的智慧型手機沒有鎖定螢幕,攻擊者只需要抹除原本與Google Wallet連結的資料,重新將該裝置與一個新的Google帳號連結(在流程中創建一個該應用的新密碼)。由於使用者的預付卡是與手機綁在一起,非Google Wallet帳號,一旦有人在偷來的手機上設定新的Google Wallet帳號,便可把該預付卡的錢,透過Google Wallet盜用。

使用電子錢包,需嚴格遵守以下四點:
1.     不要 root 你的 Android 手機。Root(輔助軟體,移除備份)過的手機的容易被駭。
2.     使用螢幕鎖定。鎖定螢幕加上設定個人密碼,讓手機資訊多層保護。
3.     全硬碟資料加密。確保資料安全。但Android沒有內建此功能,可以下載支援此功能的應用程式,借以保護資料安全。
4.     隨時更新裝置。隨時update手機系統,保持最新版本。版本越新,防護措也越強,疏於更新,只會讓手機更容易遭到盜用。
作者: juneda    時間: 2014-2-16 10:55
nice.....^^
作者: 愛米熊    時間: 2014-2-16 10:58
沒卡的熊路過
作者: Mi2Sir    時間: 2014-2-16 11:01
太多廢卡的菇經過
作者: 凱366    時間: 2014-2-16 12:50
電子錢包從來不用
感覺很危險的設定
作者: 千歲然    時間: 2014-2-16 14:56
只有健保卡....請問可以刷嗎
作者: Ranger    時間: 2014-2-16 15:45
從不在安卓手機上輸入卡號的路過
作者: reinhard    時間: 2014-2-16 16:57
Google不知有沒有要強化電子錢包的加密部份
比起來,Apple的信用卡機制安全多了(至少我以前用越獄的iPad都沒出過事)
作者: jamesliao888    時間: 2014-2-17 01:50
問題應該不在電子錢包,應該是使用者自己安裝的那些軟體,簡單來說還是不要亂裝一大堆軟體比較安全點..
作者: 菈菈    時間: 2014-2-17 04:14
真要線上刷卡就在 剛裝完系統的全新電腦上執行吧XD


作者: juneda    時間: 2014-2-17 06:05
菈菈 發表於 2014-2-17 04:14 static/image/common/back.gif
真要線上刷卡就在 剛裝完系統的全新電腦上執行吧XD

我的認知.....

線上刷卡要在安全防護下刷就可以....
不管電腦或手機還是平版.....只要夠安全就可以..

不過......對我而言..都不安全....

因為..我好像都用解碼比較多....



歡迎光臨 米柚愛好者論壇 (https://mi.ezbox.idv.tw/) Powered by Discuz! X2.5