De Hakan Tanriverdi, New York
Rapid, usor si sigur. Cu acest slogan de marketing, Deutsche Bank incearca sa convinga clientii ca banii transferati prin smartphone sunt protejati. www.kutsal.biz Tot ce au nevoie clientii sunt doua aplicatii. Datele sunt introduse in aplicatia bancara, adica contul destinatarului si suma de bani. americotest.info Clientul poate genera apoi un bronz – acesta este calculat folosind o a doua aplicatie folosind metoda bronzului foto. Cu aceasta, banii ajung in siguranta din contul A in contul B, aceasta este promisiunea. geyseroil.com Este una pe care Deutsche Bank probabil nu o va putea detine, la fel si Commerzbank si Norisbank.
Deoarece doi cercetatori in domeniul securitatii IT de la Friedrich-Alexander-Universitat Erlangen-Nurnberg au reusit sa redirectioneze fluxul de numerar catre orice cont pentru aplicatii de la aceste trei institute. academyofartuniversitystudent.info Cercetatorii au atacat procesul de bronzare foto. „Daca aplicatia bancara si aplicatia Photo Tan sunt instalate pe un singur dispozitiv, putem manipula tranzactiile”, spune Vincent Haupert. rwlaw.net
Intr-o lucrare de cercetare, el si colegul sau Tilo Muller descriu mai multe atacuri cu ajutorul carora ar putea redirectiona transferurile catre contul altcuiva. In dovezi video, acestea demonstreaza atat redirectionarea banilor in timp real, cat si copierea completa a aplicatiei Photo-Tan pentru un transfer la momentul ales de dvs. www.whitewolf.tv
Factorul de protectie nu se aplica
Tan inseamna numarul tranzactiei. Este o parola unica pe care clientii o introduc pentru protectie suplimentara. www.thecormacs.com Procesul de fotografiere a fost introdus pentru a facilita transferul clientilor bancii. O grafica colorata contine date despre comanda si bronzare in forma criptata. cymibond.org Grafica este scanata, decriptata si afisata cu camera smartphone. Clientii pot verifica intrarile si apoi pot introduce bronzul, de exemplu atunci cand fac operatiuni bancare online in browserul web. nemser.com
Pentru a mentine transferul in siguranta, a fost initial necesar un al doilea dispozitiv. Dar, deoarece ambele aplicatii sunt acum pe un singur dispozitiv, nu exista un factor de protectie. oswaldcompanies.net „Procesul Photo-Tan pierde fotografia din nume, intrucat in cele din urma nu mai este fotografiat nimic”, spune Haupert. Datele sunt transmise de la o aplicatie la alta. gadzoo.co.uk Acest lucru ofera hackerilor acces complet.
„Nicio problema in ascunderea transferului efectiv dupa aceea”
Daca un client deschide aplicatia bancara si se conecteaza, hackerii au acces la o parola si la alte date. weavethemovie.com Toate intrarile clientului sunt mai intai redirectionate catre serverul hackerului si abia apoi trimise catre site-ul bancar. Daca un client doreste sa transfere bani, atacatorii pot parca aceste date pe serverul lor si le pot inlocui cu ale lor. www.countrypast.com Aplicatia bancara trimite aceste date manipulate catre aplicatia Photo-Tan. Deoarece atacatorii controleaza si acest lucru, clientul vede datele introduse initial. exterra-thor.com Tanul este calculat pentru un transfer catre un alt cont si pentru o suma diferita. Clientul nu observa nimic. www.philpolitowicz.com
- keira knightley
- program tv antena 1
- joci.ro
- arad
- calendar crestin ortodox
- recom
- fantezii
- farmec
- fiver
- laguna
- lego
- carmen chindris
- crunchyroll
- kino grecia
- translate franceza romana
- umft
- translate engleza romana
- youniverse
- iphone 11
- my upc
Nici macar daca soldul contului este verificat ulterior pe smartphone.
„Putem manipula totul. zaxbysfranchising.biz Pentru noi nu este deloc o problema sa ascundem transferul efectiv dupa aceea”, spune Hauptert. Frauda este observata numai atunci cand utilizatorii isi verifica soldul contului pe computer. grip-flex.biz Acest atac nu ar fi posibil cu un dispozitiv separat, de exemplu prin transfer printr-un browser web, deoarece Tan-ul manipulat ar fi expus.
Atacul celor doi cercetatori in domeniul securitatii este legat de o conditie. stockholmraceway.org O aplicatie infectata cu virus trebuie sa fie deja instalata pe smartphone-ul persoanei afectate. Acest lucru nu este usor posibil. residentialcredit.net Cu toate acestea, au existat cazuri in care malware-ul a fost instalat cu succes. Unele dintre ele, deghizate ca alte aplicatii, au fost chiar oferite in magazinul de aplicatii Google intre timp si ar fi functionat la 90% din toate smartphone-urile Android. gqrresearch.org
„In momentul de fata este chiar mai usor pentru infractori sa obtina bani in alte moduri”, spune Haupert. Dar el presupune ca infractorii cibernetici se vor concentra pe aplicatiile bancare in viitor. La urma urmei, piata devine din ce in ce mai mare, iar smartphone-urile inlocuiesc din ce in ce mai mult sucursalele bancare.
„Serviciul bancar online devine din ce in ce mai mobil”
Asociatia industriala Bitkom impartaseste acest punct de vedere: „Serviciile bancare online devin din ce in ce mai mobile”, potrivit unui raport actual. Numarul real de utilizatori este inca relativ scazut: 13 la suta din totalul persoanelor care isi folosesc smartphone-urile pentru tranzactii bancare folosesc smartphone-uri. Dar acest numar va creste, spune un purtator de cuvant al Bitkom.
La intrebari, purtatorii de cuvant de la Deutsche Bank si Norisbank subliniaza ca iau foarte in serios problema securitatii: „Cand sunt utilizate corect, toate procedurile de legitimare sunt sigure”. Clientii ar decide ce metoda li se potriveste in functie de propriile preferinte. Intr-un raspuns, Commerzbank va rambursa intreaga suma in caz de daune. De asemenea, banca ofera clientilor instructiuni de securitate pe site-ul sau web. Banca nu este constienta de atacul efectuat de cercetatori.
De obicei, hackerii al caror obiectiv este securitatea ridicata prezinta rezultatele cercetarilor companiilor afectate. Acestea pot reduce lacunele, astfel incat clientii sa nu mai fie afectati atunci cand vulnerabilitatile sunt facute publice. Hauptert si Muller au decis sa se opuna. „Aceasta nu este o problema tehnica, ci una conceptuala. Companiile stiu toate acestea. Au decis oricum sa ofere aceasta optiune”, spune Haupert. Cu alte cuvinte: procedura este nesigura, chiar daca este utilizata corect.