pa naravno, android je linux, a preporucljivo je da se na linuxu ne koristi root account. ovdje nije kriv google, nego korisnici koji se hoce praviti tehnoloski napredni a ne zele snositi nikakvu odgovornost.
Dobro na rootanim mobitelima... Al opet nije izgovor za toliki propust.
Evo npr. Korisnik izgubi nerootan mobitel s walletom.
Netko tko se imalo razumi a nađe mobitel vrlo lako ga roota i opet izvuče pin...
ajde molim vas, brute forceom? treba jaaaako puno vremena i pokusaja da se tim nacinom sazna lozinka, a i nakon nekoliko neuspjesnih pokusaja account se blokira i vlasnik mora traziti novi pin.
hobi:moj-android.net
ajde molim vas, brute forceom? treba jaaaako puno vremena i pokusaja da se tim nacinom sazna lozinka, a i nakon nekoliko neuspjesnih pokusaja account se blokira i vlasnik mora traziti novi pin.
Hmm nisi upućen u konkretnu situaciju. Ovdje je riječ tek o 10ak tisuća kombinacija jer je dio PIN-a čitljiv iz samog koda. Tih 10ak tisuća se izvrti u par sekundi na procesure ne jačem od mobitela kojeg imaš u džepu, a način na koji se to radi ne uključuje fizičko ukucavanje PIN-a metodom pokušaja i promašaja koji zaključaju pristup nakon x neuspjelih pokušaja. Da situacija nije takva sve što si naveo bila bi istina ali ovdje se ipak radi o propustu koji doduše postoji samo u situaciji u koju se sam svjesno dovedeš rootajući mobitel što je nažalost praksa svih koji iz svog mobitela žele izvući nešto više i zbog čega toliko volimo Android. Pitanje je kompromisa dakle, nesiguran wallet ili nerootan mob.
Upravo tako. Za PIN se ne koriste kombinacije karaktera nego samo brojevi. U tren oka je sve gotovo.
Ma kakav trenutak? znate uopce kak brute force radi? i da ima desetak tisuca kombinacija treba neko vrijeme, pogotovo jer je nakon odredenog broja krivo unesenog pina prijava blokirana.
hobi:moj-android.net
U neku ruku su u pravu. Na rootanom mobitelu imate i vi, a bome i hackeri veću razinu pristupa svemu na mobitelu. Ako ne želite, nemojte rootati mobitel. Wallet tako i onako kod nas još ne radi kako spada. Znate li ijedan dućan koji podržava NFC plaćanje? A za "normalno" plaćanje karticama imate same kartice ili paypal pa wam wallet u biti uopće ne treba. I kažu istinu, puno je veća šansa da ćete izgubiti novčanik i/ili karticu pa da vam neko ispegla karticu par puta nego da neki hacker baš vaš mobitel odabere dok plaćate nešto preko njega. A na kraju krajeva, za većinu krađa preko kartica je uglavnom krivac korisnička glupost i naivnost.
Oxio je dobro primetio - za rootanje telefona treba još manje znanja nego za probijanje PIN-a, tako da to nije nikakva prepreka. A za neupućene, evo koliko je vremena potrebno za pomenuti brute force napad.
Da stvar bude još bolja, evo kako "hackovati" Google Wallet bez rootovanja i bez ikakvog brute force napada: Google Wallet falls open after casual hack.
Oxio je dobro primetio - za rootanje telefona treba još manje znanja nego za probijanje PIN-a, tako da to nije nikakva prepreka. A za neupućene, evo koliko je vremena potrebno za pomenuti brute force napad.
Da stvar bude još bolja, evo kako "hackovati" Google Wallet bez rootovanja i bez ikakvog brute force napada: Google Wallet falls open after casual hack.
Ajd pod prvo pogledaj video pa mi objasni di je tu brute force?znas uopce kaj znaci brute force? mislim nismo mi neupuceni nego ti. brute force je isprobavanje svih mogucih kombinacija lozinki dok se ne otkrije prava .
hobi:moj-android.net
Brute force napad je između sekundi 35 i 37. 
Wallet na telefonu čuva hash pina za koji ima 10000 mogućnosti, šta misliš, koliko procesoru na 1GHz (ili koliko već) treba da ih sve izvrti i da za svaki uradi hash i uporedi sa hashom nađenim na telefonu?
10000 kombinacija, odnosno 4 znamenke pina je stvarno malo. To prolazi kod kartica na bankomatima jer nitko nece upisivati 10000 znamenki cak i kada bi mogao, ali racunalima za nesto takvo treba smijesno malo vremena.
Zasto se drzi hash pina na samom uredaju?
Brute force napad je između sekundi 35 i 37. Wallet na telefonu čuva hash pina za koji ima 10000 mogućnosti, šta misliš, koliko procesoru na 1GHz (ili koliko već) treba da ih sve izvrti i da za svaki uradi hash i uporedi sa hashom nađenim na telefonu?
Ovo nije nikakav brute force. lik upise pin, i kasnije upisani pin ocita drugom aplikacijom.
brute force bi bio da se wallet instalira na cisto, instalira aplikacija za BF i pokrene i ona svih 10000 pinova po redu upisuje u wallet sve dok ne pogodi pravu i prijavi se. znaci bez da se pin prethodno upisije.
znaci ak izgubim mobitel tom aplikacijom samo ocita pin,inace nema sanse da pogodi pin. druga stvar je pravi brut force, da neko na svom mobitelu instalira moj wallet i brut forceom probije lozinku, ali kao prvo treba znati moj mail njegovu lozinku da instalira moj wallet, i tek onda saznat pin walleta.
hobi:moj-android.net
Izvini, ali odakle dobijaš informacije? Lepo sam napisao šta se dešava. Na telefonu se ne čuva PIN nego hash PIN-a, pa prema tome aplikacija ne može da očita sam kod nego njegov hash i da bi provalila PIN vrti sve moguće kombinacije, od 0000 do 9999, dok ne nađe onaj za koji hash funkcija daje odgovarajući rezultat.Ne veruješ mi? Čitaj! I dalje ne veruješ? Tvoj problem.
Izvini, ali odakle dobijaš informacije? Lepo sam napisao šta se dešava. Na telefonu se ne čuva PIN nego hash PIN-a, pa prema tome aplikacija ne može da očita sam kod nego njegov hash i da bi provalila PIN vrti sve moguće kombinacije, od 0000 do 9999, dok ne nađe onaj za koji hash funkcija daje odgovarajući rezultat.Ne veruješ mi? Čitaj! I dalje ne veruješ? Tvoj problem.
Shvaćam ja tebe sve, i sve je ok kaj ti veliš, ali to nije brute force i točka. on samo uspoređuje hash pina i onih pinova koje vrti i uspoređuje. Brute force je druga stvar.
A to misliš. 
Ja bih ipak rekao da jeste. Ako neki problam rešavaš tako što isprobavaš sva moguća rešenja (u ovom slučaju: za svaki mogući PIN izračunaj hash i uporedi sa hashom pravog PIN-a da bi otkrio taj pravi PIN), onda je to brute force pristup (sa Wikipedie: "Brute force may refer to any of several problem-solving methods involving the evaluation of multiple (or every) possible answer(s) for fitness.").
