Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Эксперты указали на уязвимость банковских приложений перед хакерами

Просмотров: Комментариев: 0 Напечатать

 

Christoph Scholz / flickr.com

Приложения для онлайн-банкинга, которыми активно пользуется все больше людей, крайне уязвимы для хакерских атак. К такому выводу пришли специалисты по кибербезопасности из Bi.Zone (дочерняя структура «Сбербанка»). Своими изысканиями они поделились на конференции OFFZONE 2018, пишет «Коммерсант».

По словам ведущего специалиста по тестированию на проникновение Bi.Zone Аркадия Литвиненко, одной из проблем банковских приложений является использование рассылки одноразовых паролей для входа в личный кабинет через SMS. Так, по поддельной доверенности и скану паспорта жертвы злоумышленник может получить дубликат SIM-карты. Кроме того, на рынке существует оборудование для перехвата SMS-сообщений.

Это не единственная проблема одноразовых паролей. Сейчас большинство банков использует для подтверждения операций коды из четырех цифр, и если пользователь трижды неверно вводит код, то операция блокируется. «Но можно перебирать трансакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. трансакций вероятность угадать пароль – 99%», – пояснил Литвиненко, отметив, что такую активность вокруг своего кабинета клиент банка, скорее всего, заметит.

Помимо этого, в Bi.Zone нашли в банковских приложениях ряд уязвимостей, которые были сделаны для комфорта клиентов. Так, основной пароль от банковского аккаунта достаточно длинный, и вводить его каждый раз при входе в мобильный банк неудобно. В связи с этим банки порой не ограничивают сессию клиента при входе в мобильный банк или делают ее очень долгой, что открывает хакерам возможности для получения доступа к аккаунту. Такое возможно, если жертва использует незащищенную сеть Wi-Fi.

Другая уязвимость заключается в том, что приложение мобильного банка может запоминать код на вход в приложение и вставлять его автоматически. В этом случае злоумышленники могут получить доступ к счетам путем взлома или кражи телефона. Даже если этот код не вставляется автоматически, то при наличии доступа к смартфону жертвы его можно подобрать.

По данным компании Positive Technologies, информация для взлома мобильных банков активно продается в даркнете. При этом средняя стоимость «входа» в мобильный банк составляет всего 22 доллара США.

В то же время эксперты отмечают, что доля систем дистанционного банковского обслуживания, в которых обнаруживаются опасные уязвимости, постоянно снижается. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году – в 71%, а в прошлом году этот показатель снизился на 56%. Однако клиентам все равно стоит иметь представление о возможных рисках и принимать меры для защиты от них.

Напомним, на прошлой неделе в Positive Technologies сообщили, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы.

Источник: hitech.newsru.com

Система

Читайте также:


«Яндекс» представил обновленный поиск и недорогие колонки с «Алисой» от партнеров

  Moscow-Live.ru В понедельник, 19 ноября, компания «Яндекс» провела анонсированную ранее презентацию новых продуктов, на который были представлены обновленная версия поиска, получившая название «Андромеда», а также недорогие домашние колонки с поддержкой голосового помощника «Алиса», разработанные…


«Яндекс» начал удалять из выдачи ссылки на нелегальный контент в рамках антипиратского меморандума

  Moscow-Live.ru Поисковик «Яндекс» начал удалять из выдачи ссылки на сайты с пиратским контентом в рамках подписанного с правообладателями меморандума по совместной борьбе с пиратством. Об этом сообщили в пресс-службе компании. «Следуя достигнутым договоренностям, с…


Всероссийский переход на цифровое телевидение начнется в феврале и будет поэтапным

  Фото NEWSru.com На заседании 15 ноября правительство приняло решение отложить переход на цифровое телевещание и сделать отключение аналогового вещания поэтапным, а не одномоментным, как планировалось ранее. Об этом сообщает РБК. «Окончательный переход на цифровой…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

Настольный фрезерный станок Optimum BF20 Vario

Одним из наиболее эффективных настольных фрезерных станков на сегодняшнем рынке является станок Optimum BF20 V. Этот производительный мини фрезерный станок с электронной схемой регулирования оборотов, является незаменимым агрегатом для условий малых мастерских, домашних условий и...

3 0

Инструменты для торговли на Форекс: графики GBP/USD и USD/CHF

Торговля на валютном рынке не обходится без изучения поведения валютных пар. В этом существенную помощь оказывают графики, на которых можно просмотреть курсы за разные периоды – час, день, неделю, месяц. Не менее важно правильно подобрать...

3 0

Подготовка почвы к зиме

Многие новички считают, что работа в огороде заканчивается после сбора урожая. Но опытные садоводы знают, что основная кропотливая работа только начинается. Ведь, правильная обработка почвы осенью, создаст прекрасные условия для урожая будущего года. Подготовительная работа...

3 0

Прогноз продаж в бизнес-плане

Неотъемлемым и основополагающим инструментом бизнес-планирования для коммерческих проектов является прогноз продаж. Он необходим каждой компании, а применяться может как ко всем составляющим структуры в общем, так и отдельно. На основе прогноза продаж планируется деятельность отделов...

3 0

Как правильно выбрать щенка французского бульдога

Если вы решили завести щенка французского бульдога, то перед покупкой внимательно ознакомьтесь с советами, которые не только помогут правильно подойти к выбору, но и позволят приобрести надежного друга на долгие годы. Попробуем разобраться в вопросах,...

3 0

Школа экстремального вождения: преимущества и особенности услуг

Большинство водителей прошли стандартные курсы вождения, получили права и думают, что умеют управлять своим транспортным средством на высоком уровне. Однако этого недостаточно для повышения своего мастерства. Нужны специализированные курсы. В настоящее время существует школа экстремального...

3 0
Наверх

Поделиться ссылкой на выделенное