ในบางประเทศก็ได้เริ่มให้ผู้บริโภคชำระเงินค่าสินค้าผ่านมือถือมานานแล้ว อย่างในอเมริกาการจ่ายเงินผ่านมือถือก็เพิ่งอยู่ในช่วงเริ่มต้นเท่านั้น

ตอนนี้การจ่ายเงินด้วยมือถือในอเมริกามีให้เลือกอยู่สองเจ้าก็คือ  PayPal และ Google Wallet และถ้าคุณใช้เครื่อง Galaxy Nexus ของเครือข่าย Sprint มันก็จะมีบริการ Google Wallet ติดมากับมือถือเลย แต่การจ่ายเงินด้วยมือถือผ่านระบบ Google Wallet อาจจะไม่ปลอดภัยอีกต่อไป เพราะสามารถแฮคพินได้แล้ว ด้วยการใช้ brute force cracking app ที่มีชื่อว่า Wallet Cracker แค่ห้าวินาทีหลังจากกดรูปไอคอนมันก็จะแสดงพินออกมาให้รู้ทันที

หลังจากที่ค้นพบว่า Google Wallet เก็บรหัสพินสี่หลักเป็น SHA256 hashes บน Galaxy Nexus นักวิจัยด้านระบบรักษาความปลอดภัยสันนิษฐานว่าการใช้วิธีจู่โจมด้วยการ brute force แบบตรงๆในการดึงรหัสออกมา เพราะพินเป็นตัวเลขแค่สี่หลัก ถ้าใช้หลักการสับเปลี่ยนตัวเลขมาคำนวณก็มีแค่ 10,000 SHA256 hashes ที่เป็นไปได้ ยิ่งมาได้ประสิทธิภาพของซีพียูดูอัลคอร์ระดับ 1.2 GHz ที่บรรจุอยู่ในเครื่องมาช่วยทำให้งานถอดรหัสกลายเป็นเรื่องปอกกล้วยเข้าปาก ไม่เชื่อก็ลองกดดูคลิปด้านล่างดูสิ

Google เมื่อรู้ข่าวก็ได้พยายามแก้ปัญหาเรื่องนี้อยู่ แต่การแก้ไข PIN verification ไม่ได้ขึ้นอยู่กับกูเกิ้ลเพียงฝ่ายเดียว แต่ต้องร่วมมือกับทางธนาคารด้วย ในขณะเดียวกัน ทาง zvelo ได้แนะนำวิธีการป้องกันตัวเองเบื้องต้น เช่น อย่ารูทเครื่อง, ใช้รหัสผ่าน, pattern lock หรือใช้ฟีเจอร์ปลดล็อคด้วยใบหน้าเพื่อป้องกันการใช้งานมือถือของคุณโดยไม่ได้รับอนุญาต นอกจากนี้คุณอาจจะทำการ disabling USB debugging และ enabling full disk encryption และพยายามอัพเดทมือถือและแอพพลิเคชั่นให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอๆ

[youtube http://www.youtube.com/watch?v=P655GXnE_ic&w=560&h=315]

VIA geek