Seguramente todos recordaréis la apuesta que hacía Google hace escasos meses por la integración en sus móviles del sistema de pago NFC Google Wallet. De hecho, se creó una pequeña confrontación con otros fabricantes, puesto que mientras Google apostaba abiertamente por su Google Wallet, el resto de la competencia se iban con Isis Tecnologyes. Bueno, pues la cosa parece que pinta mal para Google, puesto que le acaban de hackear su sistema de pago, no una vez…sino hasta dos.

Primero saltó la alarma cuando se descubrió una vulnerabilidad del sistema, de forma que se podría acceder fácilmente al código PIN de seguridad de cada usuario. Para ello, sólo es necesario utilizar un programa de «fuerza bruta» denominado Wallet Cracker, que te saca el PIN en minutos. De hecho, al tratarse de un código de 4 dígitos, tan sólo son necesarias 100.000 combinaciones que probar para dar con el. En el siguiente vídeo, podéis ver como dan con el famoso PIN en escasos minutos:

Al parecer, la única forma de evitar que den con él, pasa por no rootear el terminal, cifrar todo el sistema y deshabilitar la opción de «USB debugging». Pero la cosa no acaba ahí, puesto que ayer mismo se conocía que hay no un fallo, sino un tremendo agujero todavía más gordo: si alguien te roba el móvil, tano sólo tendrá que elegir la opción de resetear todos los datos y listo!. Sí, como lo oís: al «limpiar» todos los datos, el terminal te pedirá que inicies de nuevo todo el proceso de registo con Google, permitiéndote entonces asignar un nuevo número PIN para Google Wallet. Como el anterior usuario ya tenía su tarjeta de crédito regitrada con Google, ahora cualquiera podrá hacer todas las compras que quiera sin necesidad ni siquiera de averiguar tu PIN.

Uff… lo que no entiendo es cómo una compañía como Google puede sacar al mercado un sistema con semejantes fallos de seguridad. Ahora sí que me creo que VISA y Mastercard les pararan los pies a los chicos de «Cazadores de Mitos» cuando ellos iban a probar las tarjetas RFID…