Google Wallet speichert vertrauliche Daten unverschlüsselt.
Google Wallet speichert vertrauliche Daten unverschlüsselt. (Bild: Golem.de)

Bericht Google Wallet speichert Kontodaten unverschlüsselt

Googles Bezahlsystem für Android-Smartphones, Wallet, speichert die Daten über Kontostände und Bezahlvorgänge unverschlüsselt ab. Das haben Forscher von Viaforensics herausgefunden.

Anzeige

Wallet ist Googles Einstieg ins mobile Bezahlen. Die im Frühjahr dieses Jahres vorgestellte App soll das bequeme und sichere Bezahlen mit dem Smartphone erlauben, hatte Google versprochen. Bis dahin scheint es allerdings noch ein langer Weg zu sein. Lediglich die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden bisher sicher abgespeichert. Praktisch alle anderen bei der Nutzung von Wallet anfallenden Daten landen unverschlüsselt auf dem Smartphone und können prinzipiell ausgelesen werden. Das berichtet Andrew Hoog, leitender Forscher des Sicherheitsunternehmens Viaforensics, in einem Blogbeitrag auf der Homepage des Unternehmens.

In dem Beitrag heißt es: "Während Google Wallet bei der sicheren Speicherung Ihrer vollständigen Kreditkarte einen ordentlichen Job macht [...], ist die Menge von Daten, die Google Wallet unverschlüsselt speichert, beträchtlich."

Die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden auf dem NXP-Chip der für Wallet geeigneten Smartphone-Modelle gespeichert. Bisher gilt der verwendete Chip PN65 als sicher. Die übrigen Daten zu Konten und Bezahlvorgängen werden laut Viaforensics unverschlüsselt "in verschiedenen SQLite-Datenbanken" auf dem Smartphone gespeichert.

Darin sieht Hoog ein erhebliches Sicherheitsrisiko: "Die Gelegenheit, diese Daten für einen Social-Engineering-Angriff auf Verbraucher zu nutzen, ist ziemlich groß. Wenn ich zum Beispiel Ihren Namen weiß, wann Sie Ihre Kreditkarte zuletzt benutzt haben, die letzten vier Ziffern und das Gültigkeitsdatum der Karte, so bin ich ziemlich optimistisch, dass ich diese Daten zu meinem Vorteil nutzen könnte."

Google hat die Ergebnisse der Viaforensics-Forscher nicht bestritten. Gegenüber NFC World erklärte Google dazu: "Die Viaforensics-Studie widerlegt die Effektivität der mehrschichtigen Sicherheitsmechanismen in Android OS und Google Wallet nicht. Der Bericht bezieht sich auf ein gerootetes Handy. Aber selbst in diesem Fall schützt das sichere Element die Bezahlungsinstrumente, einschließlich Kreditkartennummer und Sicherheitscode. [...] Auf der Grundlage der Befunde im Bericht haben wir die App geändert, um zu verhindern, dass gelöschte Daten auf gerooteten Geräten wiederhergestellt werden können."


Nasenbaer 21. Dez 2011

Stimmt schon. Zumal ich durch auslesen des Facebook-Account (das PW brauch ich dazu nich...

RazorHail 16. Dez 2011

die ganzen kassenzettel in meinem portmonee liegen ja normalerweise auch unverschlüsselt...

Kommentieren



Anzeige

  1. Pega System Spezialist (m/w)
    Allianz Managed Operations & Services SE, München
  2. Softwareentwickler (m/w) .NET/C#
    SCHEMA Holding GmbH, Nürnberg
  3. Support-Technician / Supporttechniker (m/w)
    TelecityGroup Germany GmbH, Frankfurt am Main
  4. SW-Entwickler (m/w) für den Bereich Scada und Systemtechnik / Prozessankopplung
    PSI AG, Aschaffenburg

 

Detailsuche


Hardware-Angebote
  1. JETZT ÜBERARBEITET: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. ARLT-Sale
    (Restposten, Rücksendungen und Gebrauchtware)
  3. NEU: Marshall STANMOREBLACK stanmore Bluetooth-Lautsprecher
    285,00€ statt 329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Copyrightstreit um Happy Birthday

    Aprikose in Warners Hose

  2. Windows 10 im Upgrade-Test

    Der Umstieg von Windows 7 auf 10 lohnt sich!

  3. Nanotechnologie

    Weißer Laser deckt sichtbares Farbspektrum ab

  4. Mutoh MA5000-S1

    3D-Metalldruck per Schweißgerät

  5. IT-Sicherheit

    Fehler in Android könnte Millionen Geräte gefährden

  6. Security

    PHP File Manager hat gravierende Sicherheitslücken

  7. Künstliche Intelligenz

    Forscher fordern Ächtung von autonomen Waffensystemen

  8. Anonymisierung

    Hornet soll das schnellere Tor-Netzwerk werden

  9. Rowhammer

    Speicher-Bitflips mittels Javascript

  10. Karten

    Apple fährt mit Kameraautos europäische Straßen ab



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Re: Ist das eigentlich ein Support Garantiefall? ;-)

    tingelchen | 15:18

  2. Re: Startmenü ist immer noch Mist

    david_rieger | 15:17

  3. Re: Maschinen erschiessen Menschen?

    lestard | 15:17

  4. Re: ZDF Thema über Drohnen

    Dwalinn | 15:17

  5. Re: Internet Explorer Existenz

    Clown | 15:17


  1. 13:41

  2. 12:02

  3. 11:54

  4. 11:42

  5. 10:51

  6. 09:56

  7. 09:45

  8. 09:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel