Revela ViaForensics

El programa Wallet Cracker permite crear un nuevo código PIN sin conocer el anterior.

La cartera digital Google Wallet, disponible por ahora para usuarios estadounidenses de Android, permite pagar por productos y servicios sosteniendo el teléfono a algunos centímetros de un terminal de pagos provisto de lector NFC, confirmando la transacción tocando la pantalla.

Un número cada vez mayor de comercios incorporan soporte para el sistema, que Google describe como “un ecosistema abierto”. Sin embargo, el sistema es todo lo seguro que Google quisiera, según ha revelado el blog de seguridad Zvelo, con base en un informe elaborado por ViaForensics.

Mediante una pequeña aplicación denominada Wallet Cracker, el usuario puede cambiar el código PIN (número de identificación personal) sin que sea necesario conocer el código original.

De esa forma, un desconocido puede usar la cartera electrónica de otra persona de cuyo teléfono se haya apropiado.

Google ha sido informada
Según ViaForensics, Google ha sido notificada del agujero de seguridad, sin que hasta ahora haya solucionado el problema.

Según se demuestra en éste vídeo, toma exactamente un minuto y 21 segundos vulnerar Google Wallet mediante Wallet Cracker.