Anzeige
Google Wallet speichert vertrauliche Daten unverschlüsselt.
Google Wallet speichert vertrauliche Daten unverschlüsselt. (Bild: Golem.de)

Bericht Google Wallet speichert Kontodaten unverschlüsselt

Googles Bezahlsystem für Android-Smartphones, Wallet, speichert die Daten über Kontostände und Bezahlvorgänge unverschlüsselt ab. Das haben Forscher von Viaforensics herausgefunden.

Anzeige

Wallet ist Googles Einstieg ins mobile Bezahlen. Die im Frühjahr dieses Jahres vorgestellte App soll das bequeme und sichere Bezahlen mit dem Smartphone erlauben, hatte Google versprochen. Bis dahin scheint es allerdings noch ein langer Weg zu sein. Lediglich die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden bisher sicher abgespeichert. Praktisch alle anderen bei der Nutzung von Wallet anfallenden Daten landen unverschlüsselt auf dem Smartphone und können prinzipiell ausgelesen werden. Das berichtet Andrew Hoog, leitender Forscher des Sicherheitsunternehmens Viaforensics, in einem Blogbeitrag auf der Homepage des Unternehmens.

In dem Beitrag heißt es: "Während Google Wallet bei der sicheren Speicherung Ihrer vollständigen Kreditkarte einen ordentlichen Job macht [...], ist die Menge von Daten, die Google Wallet unverschlüsselt speichert, beträchtlich."

Die vollständige Kreditkartennummer und der zugehörige Sicherheitscode werden auf dem NXP-Chip der für Wallet geeigneten Smartphone-Modelle gespeichert. Bisher gilt der verwendete Chip PN65 als sicher. Die übrigen Daten zu Konten und Bezahlvorgängen werden laut Viaforensics unverschlüsselt "in verschiedenen SQLite-Datenbanken" auf dem Smartphone gespeichert.

Darin sieht Hoog ein erhebliches Sicherheitsrisiko: "Die Gelegenheit, diese Daten für einen Social-Engineering-Angriff auf Verbraucher zu nutzen, ist ziemlich groß. Wenn ich zum Beispiel Ihren Namen weiß, wann Sie Ihre Kreditkarte zuletzt benutzt haben, die letzten vier Ziffern und das Gültigkeitsdatum der Karte, so bin ich ziemlich optimistisch, dass ich diese Daten zu meinem Vorteil nutzen könnte."

Google hat die Ergebnisse der Viaforensics-Forscher nicht bestritten. Gegenüber NFC World erklärte Google dazu: "Die Viaforensics-Studie widerlegt die Effektivität der mehrschichtigen Sicherheitsmechanismen in Android OS und Google Wallet nicht. Der Bericht bezieht sich auf ein gerootetes Handy. Aber selbst in diesem Fall schützt das sichere Element die Bezahlungsinstrumente, einschließlich Kreditkartennummer und Sicherheitscode. [...] Auf der Grundlage der Befunde im Bericht haben wir die App geändert, um zu verhindern, dass gelöschte Daten auf gerooteten Geräten wiederhergestellt werden können."


Nasenbaer 21. Dez 2011

Stimmt schon. Zumal ich durch auslesen des Facebook-Account (das PW brauch ich dazu nich...

RazorHail 16. Dez 2011

die ganzen kassenzettel in meinem portmonee liegen ja normalerweise auch unverschlüsselt...

Kommentieren



Anzeige

  1. Network Test Engineer (m/w)
    ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  2. Mitarbeiter/in im IT-Management
    Helmholtz-Gemeinschaft Deutscher Forschungszentren e.V., Berlin
  3. Teamleiter Rechenzentrumssteuerung (m/w)
    DEKRA SE, Stuttgart
  4. System Engineer (m/w)
    BTD System GmbH, München

Detailsuche


Top-Angebote
  1. NEU: Steam Premium Überraschungsspiel
    2,95€
  2. NEU: Nvidia Shield Android TV kaufen und Shield-Remote gratis dazu
    55€ sparen!
  3. NEU: Men in Black 3 (+ Blu-ray) [Blu-ray 3D]
    9,90€

Weitere Angebote


Folgen Sie uns
       


  1. The Pirate Bay

    Filmindustrie will Streaming mit Torrents Time unterbinden

  2. Astronomie

    Forscher entdecken 900 neue Galaxien

  3. Server-Prozessor

    Cern bestätigt Zen-Opteron mit 32 Kernen

  4. Blizzard

    Hearthstone-Cheat-Tools verteilen Malware

  5. Windows 10 Mobile

    Vaios Phone Biz kommt nicht nach Europa

  6. Sicherheitsbedenken

    Dropbox speichert Firmendaten künftig in Deutschland

  7. Microblogging

    Twitter sortiert die Timeline nur ein bisschen um

  8. Overwatch

    Stufenlos schöner - aber nicht stärker

  9. Opensuse

    Konfigurationstool Yast ist grundlegend überarbeitet worden

  10. Internet der Dinge

    Dein Kühlschrank beobachtet dich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sèbastien Loeb Rally Evo im Test: Mit dem Weltmeister über Stock und Stein
Sèbastien Loeb Rally Evo im Test
Mit dem Weltmeister über Stock und Stein
  1. Dirt Rally im Test Motorsport für Fortgeschrittene
  2. Rockstar Games Jede Kugel zählt in GTA Online
  3. Microsoft Forza 6 bekommt Mikrotransaktionen

Kaufberatung: Die richtige CPU und Grafikkarte
Kaufberatung
Die richtige CPU und Grafikkarte
  1. Videospeicher GDDR5X geht im Sommer in Serienfertigung
  2. Bristol Ridge AMD will Notebook-Chips um fast 1 GHz beschleunigen
  3. Skylake Intel verbietet Overclocking bei non-K-CPUs

Raspberry Pi Zero angetestet: Der Bastelrechner für stille, dunkle Ecken
Raspberry Pi Zero angetestet
Der Bastelrechner für stille, dunkle Ecken
  1. Jaguarboard Noch ein Bastelcomputer mit Intel-Chip
  2. Cricetidometer mit Raspberry Pi Ein Schrittzähler für den Hamster
  3. Orange Pi Lite Preis- und Größenkampf der Bastelcomputer

  1. Re: kennt eigentlich jemand

    User_x | 22:59

  2. Re: Ideale CPU

    GutesMann | 22:51

  3. Re: SSD nur als Datengrab? Alternative?

    mrback | 22:51

  4. Re: Toll... einfach mal Serien rauswerfen

    bastie | 22:47

  5. Re: Alle Messerhersteller werden abgemahnt...

    User_x | 22:45


  1. 19:04

  2. 18:43

  3. 18:19

  4. 18:07

  5. 17:33

  6. 17:02

  7. 16:54

  8. 16:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel