Эксперты указали на уязвимость банковских приложений перед хакерами | Oops-news.ru - Новости
Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Эксперты указали на уязвимость банковских приложений перед хакерами

Просмотров: Комментариев: 0 Напечатать

 

Christoph Scholz / flickr.com

Приложения для онлайн-банкинга, которыми активно пользуется все больше людей, крайне уязвимы для хакерских атак. К такому выводу пришли специалисты по кибербезопасности из Bi.Zone (дочерняя структура «Сбербанка»). Своими изысканиями они поделились на конференции OFFZONE 2018, пишет «Коммерсант».

По словам ведущего специалиста по тестированию на проникновение Bi.Zone Аркадия Литвиненко, одной из проблем банковских приложений является использование рассылки одноразовых паролей для входа в личный кабинет через SMS. Так, по поддельной доверенности и скану паспорта жертвы злоумышленник может получить дубликат SIM-карты. Кроме того, на рынке существует оборудование для перехвата SMS-сообщений.

Это не единственная проблема одноразовых паролей. Сейчас большинство банков использует для подтверждения операций коды из четырех цифр, и если пользователь трижды неверно вводит код, то операция блокируется. «Но можно перебирать трансакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. трансакций вероятность угадать пароль – 99%», – пояснил Литвиненко, отметив, что такую активность вокруг своего кабинета клиент банка, скорее всего, заметит.

Помимо этого, в Bi.Zone нашли в банковских приложениях ряд уязвимостей, которые были сделаны для комфорта клиентов. Так, основной пароль от банковского аккаунта достаточно длинный, и вводить его каждый раз при входе в мобильный банк неудобно. В связи с этим банки порой не ограничивают сессию клиента при входе в мобильный банк или делают ее очень долгой, что открывает хакерам возможности для получения доступа к аккаунту. Такое возможно, если жертва использует незащищенную сеть Wi-Fi.

Другая уязвимость заключается в том, что приложение мобильного банка может запоминать код на вход в приложение и вставлять его автоматически. В этом случае злоумышленники могут получить доступ к счетам путем взлома или кражи телефона. Даже если этот код не вставляется автоматически, то при наличии доступа к смартфону жертвы его можно подобрать.

По данным компании Positive Technologies, информация для взлома мобильных банков активно продается в даркнете. При этом средняя стоимость «входа» в мобильный банк составляет всего 22 доллара США.

В то же время эксперты отмечают, что доля систем дистанционного банковского обслуживания, в которых обнаруживаются опасные уязвимости, постоянно снижается. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году – в 71%, а в прошлом году этот показатель снизился на 56%. Однако клиентам все равно стоит иметь представление о возможных рисках и принимать меры для защиты от них.

Напомним, на прошлой неделе в Positive Technologies сообщили, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы.

Источник: hitech.newsru.com

Система

Читайте также:


«Яндекс» представил обновленный поиск и недорогие колонки с «Алисой» от партнеров

  Moscow-Live.ru В понедельник, 19 ноября, компания «Яндекс» провела анонсированную ранее презентацию новых продуктов, на который были представлены обновленная версия поиска, получившая название «Андромеда», а также недорогие домашние колонки с поддержкой голосового помощника «Алиса», разработанные…


«Яндекс» начал удалять из выдачи ссылки на нелегальный контент в рамках антипиратского меморандума

  Moscow-Live.ru Поисковик «Яндекс» начал удалять из выдачи ссылки на сайты с пиратским контентом в рамках подписанного с правообладателями меморандума по совместной борьбе с пиратством. Об этом сообщили в пресс-службе компании. «Следуя достигнутым договоренностям, с…


Всероссийский переход на цифровое телевидение начнется в феврале и будет поэтапным

  Фото NEWSru.com На заседании 15 ноября правительство приняло решение отложить переход на цифровое телевещание и сделать отключение аналогового вещания поэтапным, а не одномоментным, как планировалось ранее. Об этом сообщает РБК. «Окончательный переход на цифровой…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

О медной посуде

Несколько десятков лет тому назад посуда из меди была вполне обычным делом. Бабушки варили варенье в медных тазах и каши в медных котелках. И надо сказать, что сладости были невероятно вкусными, не пригорали, обладали насыщенным...

3 0

Видео на День Рождения из фотографий с музыкой подарок папе

Также Вы сможете выслать и свою любимую музыку для видео на День Рождения из фотографий, например нашу русскую, которую Вы услышали когда, отдыхали на море или исполнили сами. Находясь на курорте всегда прислушивайтесь к музыке,...

3 0

Пассажирские перевозки на дальние расстояния

Расстояние не преодолеть без определённого транспорта. На сегодняшний день самыми популярными междугородними видами среди граждан России являются поезда, электрически и автобусы. Именно о последних и пойдёт речь в данной статье. Преимущество автобусов состоит в том,...

3 0

Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)

Данный ВУЗ является популярнейших в Санкт-Петербурге. На сегодняшний день здесь проходит обучение более 9000 студентов, которые в будущем становятся первоклассными специалистами. Кроме того, СПбГЭТУ «ЛЭТИ» каждый год проводит олимпиады для старшеклассников, победители которых имеют существенные...

3 0

Основные понятия о проводах, кабелях и шинах

Одной из составных частей электротехнических систем являются средства электрических соединений устройств между собой. К ним относятся провода, кабели, шины. Провода медные Их конструкция состоит из одной (одиночной или многопроводной) жилы без изоляции или с ПВХ,...

3 0

Товарный знак и торговая марка, в чем разница?

Для любой компании имеет большое значение ее развитие и продвижение вперед. Немаловажное значение в этом вопросе имеет имидж, а значит «лицо» компании, которое складывается из яркого, приметного названия фирмы и самих изготавливаемых товаров или предоставляемых...

3 0
Наверх

Поделиться ссылкой на выделенное