Friedrichsdorf, 10.02.2012, FLIP4NEW (www.flip4new.de)FLIP4NEW
Das Bezahlen mit EC- oder Kreditkarte ist in Deutschland mittleweile Normalität.
Doch diese könnte sich schon bald ändern: Google bringt mit seinem ‘ Google Wallet’ einen Service auf den Android Markt, der den Bezahlvorgang einfacher und vor allem sicherer machen wird.
Noch mutet es wie Zukunftsmusik an, doch in den USA ist es bereits Realität: dort können Kunden bei einem guten Dutzend Händler mit ihrem Android Handy bereits bezahlen.
Google führt mit seinem Service den Zug vor Konkurrenten wie Microsoft und den Telefonkonzernen an, die allesamt an einem ähnlichen System arbeiten, von denen jedoch keines vor 2012 die Marktreife erreichen wird. Man kann also schon gespannt sein, wann “Google Wallet” in Deutschland auf den Markt kommen wird.
Sicheres Bezahlen mit dem Handy- leider zu schön um wahr zu sein.
Denn aktuell gibt es noch erhebliche Sicherheitslücken.
Wie bereits im letzten Jahr bekannt wurde, speichert Google lediglich die Kreditkartennummer und den zugehörigen Sicherheitscode einigermassen sicher ab. Praktisch alle anderen bei der Nutzung von Wallet anfallenden Daten landen unverschlüsselt auf dem Smartphone und können prinzipiell ausgelesen werden. Das berichtet Andrew Hoog, leitender Forscher des Sicherheitsunternehmens Viaforensics.
Zvelo, ein Software-Unternehmen in Greenwood Village, Colorado, hat nun herausgefunden, wie einfach man auch den vierstelligen Sicherheits- Code knacken kann.
Beim Durchforsten des App- Codes unter Verwendung der Open Ressources von Google stießen die Tester auf eine wahre Schatztruhe von Daten.
Sie fanden User IDs, Goggle Account Informationen und den Sicherheitspincode, abgespeichert als ein SHA256 hex- encoded string.
Da bekannt ist, dass es sich bei dem Sicherheitscode um eine vierstellige Zahl handelt, bedarf es also lediglich dem Durchlauf einer simplen Wahrscheinlichkeitsrechnung mit 10.000 wahrscheinlichen Möglichkeiten.
Die von Zvelo verwendete Wallet Cracker App erledigt diesen Job schneller als man ‘unerwartete Kontoüberziehung’ sagen kann.
Google nimmt die Kritik an, gibt aber gleichzeitig zu verstehen, dass eine Behebung dieser Sicherheitslücke bisher durch die Zusammenarbeit mit den Banken behindert wurde.
Auf der Bankenseite muss koordiniert werden, wie der PIN Code abgespeichert wird und das wiederum hängt von den verantwortlichen Sicherheitsunternehmen ab.
Das Verfahren findet bisher nur in den USA Verwendung.
Es bleibt abzuwarten, ob Google bis zur Markteinführung in Europa eine Lösung dieser Probleme gefunden hat.
Ansprechpartner:
Flip4 GmbH / FLIP4NEW
Nina Otto
PR und Kommunikation
Industriestraße 21, D-61381 Friedrichsdorf
E-Mail: nina.otto@flip4new.de
Internetadresse: www.flip4new.de
Flip4 GmbH
Lennart Kleuser
Industriestr 21
61381 Friedrichsdorf
Deutschland
E-Mail: julian.wagner@flip4new.de
Homepage: http://flip4new.de
Telefon: 015788418184
Pressekontakt
Flip4 GmbH
Lennart Kleuser
Industriestr 21
61381 Friedrichsdorf
Deutschland
E-Mail: julian.wagner@flip4new.de
Homepage: http://flip4new.de
Telefon: 015788418184