Войти Карта сайта    Обратная связь
Авторизация
Восстановить пароль

Эксперты указали на уязвимость банковских приложений перед хакерами

Просмотров: Комментариев: 0 Напечатать

 

Christoph Scholz / flickr.com

Приложения для онлайн-банкинга, которыми активно пользуется все больше людей, крайне уязвимы для хакерских атак. К такому выводу пришли специалисты по кибербезопасности из Bi.Zone (дочерняя структура «Сбербанка»). Своими изысканиями они поделились на конференции OFFZONE 2018, пишет «Коммерсант».

По словам ведущего специалиста по тестированию на проникновение Bi.Zone Аркадия Литвиненко, одной из проблем банковских приложений является использование рассылки одноразовых паролей для входа в личный кабинет через SMS. Так, по поддельной доверенности и скану паспорта жертвы злоумышленник может получить дубликат SIM-карты. Кроме того, на рынке существует оборудование для перехвата SMS-сообщений.

Это не единственная проблема одноразовых паролей. Сейчас большинство банков использует для подтверждения операций коды из четырех цифр, и если пользователь трижды неверно вводит код, то операция блокируется. «Но можно перебирать трансакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. трансакций вероятность угадать пароль – 99%», – пояснил Литвиненко, отметив, что такую активность вокруг своего кабинета клиент банка, скорее всего, заметит.

Помимо этого, в Bi.Zone нашли в банковских приложениях ряд уязвимостей, которые были сделаны для комфорта клиентов. Так, основной пароль от банковского аккаунта достаточно длинный, и вводить его каждый раз при входе в мобильный банк неудобно. В связи с этим банки порой не ограничивают сессию клиента при входе в мобильный банк или делают ее очень долгой, что открывает хакерам возможности для получения доступа к аккаунту. Такое возможно, если жертва использует незащищенную сеть Wi-Fi.

Другая уязвимость заключается в том, что приложение мобильного банка может запоминать код на вход в приложение и вставлять его автоматически. В этом случае злоумышленники могут получить доступ к счетам путем взлома или кражи телефона. Даже если этот код не вставляется автоматически, то при наличии доступа к смартфону жертвы его можно подобрать.

По данным компании Positive Technologies, информация для взлома мобильных банков активно продается в даркнете. При этом средняя стоимость «входа» в мобильный банк составляет всего 22 доллара США.

В то же время эксперты отмечают, что доля систем дистанционного банковского обслуживания, в которых обнаруживаются опасные уязвимости, постоянно снижается. Если в 2015 году уязвимости высокого уровня риска содержались в 90% проанализированных систем, а в 2016 году – в 71%, а в прошлом году этот показатель снизился на 56%. Однако клиентам все равно стоит иметь представление о возможных рисках и принимать меры для защиты от них.

Напомним, на прошлой неделе в Positive Technologies сообщили, что большинство современных банкоматов уязвимо к хищению средств, а к утечке данных банковских карт клиентов уязвимы все банкоматы.

Источник: hitech.newsru.com

Система

Читайте также:


«Яндекс» представил обновленный поиск и недорогие колонки с «Алисой» от партнеров

  Moscow-Live.ru В понедельник, 19 ноября, компания «Яндекс» провела анонсированную ранее презентацию новых продуктов, на который были представлены обновленная версия поиска, получившая название «Андромеда», а также недорогие домашние колонки с поддержкой голосового помощника «Алиса», разработанные…


«Яндекс» начал удалять из выдачи ссылки на нелегальный контент в рамках антипиратского меморандума

  Moscow-Live.ru Поисковик «Яндекс» начал удалять из выдачи ссылки на сайты с пиратским контентом в рамках подписанного с правообладателями меморандума по совместной борьбе с пиратством. Об этом сообщили в пресс-службе компании. «Следуя достигнутым договоренностям, с…


Всероссийский переход на цифровое телевидение начнется в феврале и будет поэтапным

  Фото NEWSru.com На заседании 15 ноября правительство приняло решение отложить переход на цифровое телевещание и сделать отключение аналогового вещания поэтапным, а не одномоментным, как планировалось ранее. Об этом сообщает РБК. «Окончательный переход на цифровой…

Комментарии 0

Comments are closed.

Написать комментарий

Другие курьезы:

Аренда газоанализаторов пара: целесообразность и преимущества услуги

Газоанализатор пара – специальный прибор, предназначенный для проверки наличия и концентрации опасных веществ в воздухе. Он способен выявлять взрывоопасные соединения, токсичные газы, летучие элементы, имеющие органическое происхождение. Устройство имеет высокую стоимость, поэтому его покупка является...

3 0

Оборудование для косметологических кабинетов, где купить?

Уход за собой и поддержание высокого уровня здоровья важно для многих людей. Косметологические процедуры в одинаковой степени проходят, как мужчины и женщины. Для успеха салона недостаточно просто купить парикмахерскую мойку нового образца, необходимо, чтобы кабинет...

3 0

Вакуумное оборудование

Создавать и производить вакуумное оборудование непросто. Эта сфера деятельности представляет собой точную науку. Вакуумным оборудованием пользуются важные отрасли. Такие приборы для поддержки вакуума должны быть герметичными, прочными, инертными. Потому, специалисты, которые их выпускают, делают тщательный...

3 0

Покупка отличной испанской недвижимости

Испанскую недвижимость хочется приобрести многим россиянам. В Италии отличный климат, прекрасная природа в стране, есть наличие возможности иметь аппартаменты на берегу Средиземного моря. Там доступные цены. Они дешевле, чем российская жилая площадь. Какие правила есть...

3 0

Где сделать абдоминопластику в Москве

Абдоминопластика – современная оперативная методика, позволяющая устранить многие косметические дефекты живота. Представляет собой достаточно серьезное вмешательство, поэтому крайне важно выбрать грамотного и опытного специалиста. К выбору клиники также рекомендуем подходить с особой ответственностью. Одной из...

3 0

Купить квартиру с обременением

Достаточно часто предлагаются варианты недвижимости, которые можно приобрести по ценам ниже рыночной стоимости. О наличии конкретной проблемы объекта можно узнать из выписки ЕГРН. Виды предложений: — продавец не выплатил ипотеку; — помещение находится под арестом;...

3 0
Наверх

Поделиться ссылкой на выделенное