В системе обеспечения безопасности Google Wallet обнаружена уязвимость, которую мошенники смогут использовать для перехвата пин-кода.

 
Электронная платежная система была разработана для оплаты покупок с помощью мобильника. Для проведения платежа достаточно провести телефоном мимо специального считывающего устройства. В Японии и еще нескольких странах оплата с помощью мобильного телефона стала привычным атрибутом современной жизни. Однако, в США таких датчиков еще очень мало, а в России – это вообще что-то из области научной фантастики, также как и  ВВП в фактических ценах.

 
Дыру в архитектуре системы выявил старший инженер по вопросам безопасности пользователей компании Zvelo Д. Рубин. Он придумал способ подбора пин-кода для доступа к кошельку, о чем подробно рассказал в своем блоге. Программа, названная автором Wallet Cracker, использует весьма нехитрый алгоритм подбора четырех цифр и может работать даже на смартфоне.

 
По заявлению Д. Нанкероу, пресс-секретаря Google, компания примет необходимые меры для улучшения защиты платежной системы, несмотря на некоторую нечестность эксперимента. Для перехвата пин-кода хакер использовал телефон Google с root-доступом и отключенной защитой Google Wallet.

 
Пользователи электронных кошельков могут жить спокойно – Google закрыла обнаруженную уязвимость. Можно смело пользоваться платежной системой дальше.