Android

Aleman Police: Dalawang-factor na Pagkatotoo Nabigo

Simon STOPS Her and Asks to Sing Acapella!

Simon STOPS Her and Asks to Sing Acapella!
Anonim

Ang sistemang malawakang ginagamit sa Alemanya ay hindi na huminto sa mga cybercriminal mula sa mga pag-drone sa mga account sa bangko, ang isang nangungunang opisyal ng pagpapatupad ng batas ng Aleman ay nagsabing Martes.

Sa nakaraang taon, mga 95 porsiyento ng mga tagagamit ng online banking sa Aleman ay gumagamit ng "iTan" na hiniling ng isang customer sa bangko sa panahon ng isang online na transaksyon, sinabi Mirko Manske, tiktik pinuno superintendente para sa Federal Police Pulisya Office.

Ang iTan code ay ginagamit bilang isang karagdagang sukatan ng pagpapatunay bukod sa impormasyon sa pag-login ng customer. Ang iTan code ay maaari lamang magamit nang isang beses at nilayon upang maiwaksi ang mga pag-atake sa online banking kung saan ang isang magsasalakay ay may lahat ng iba pang impormasyon ng customer.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ngunit "hindi ito trabaho, "sabi ni Manske sa isang pagtatanghal sa E-crime Congress sa London. "Nawawala pa rin namin ang pera."

Ang problema ay ang mga hacker ay may mga paraan upang maisagawa ang mga transaksyon sa real time, gamit ang iTan code at gawin ang kontrol sa seguridad na talagang walang silbi.

Ang estilo ng atake ay tinatawag na tao sa sa gitna, kung saan ang isang magsasalakay ay maaaring baguhin ang data na ipinagpapalit sa pagitan ng na-hack PC at isang bank server. Ang isa pang bersyon ay tinatawag na tao sa browser, kung saan ang isang programa ng kabayo ng Trojan ay nagpapabago sa transaksyon.

Manske, na ang pagtatanghal ay bahagyang sinensiyahan dahil ito ay naglalaman ng sensitibong impormasyon, nagpakita ng dalawang mga sitwasyon sa ilalim kung saan ang iTan codes ay ginagamit sa paglilipat ng pera. Sa isa sa mga pangyayari, ang biktima ay nakakuha ng kumpirmasyon na nagpapadala sila ng € 500 (US $ 677). Sa katunayan, binago ng isang hacker ang impormasyon at inilipat ang € 5,000 sa isa pang account, sinabi ni Manske.

Isa pang insidente ang nagpakita kung paano naging teknikal na advanced na malware programmers. Ang isang pangunahing Aleman na bangko ay gumugol ng isang malaking halaga ng pera na nagpapatupad ng isang sistema kung saan ang isang larawan ng mga ginulo titik, na tinatawag na isang CAPTCHA (Ganap na Automated pampublikong Turing test upang Sabihin Computer at mga kawani na tao Bukod), ay ipapakita sa mga detalye ng transaksyon, sinabi Manske

Ang mga CAPTCHA ay kadalasang ginagamit upang subukan at itigil ang mga awtomatikong bot mula sa pagpaparehistro, halimbawa, masyadong maraming mga e-mail account, dahil ang mga computer ay hindi maganda sa mga tao sa descrambling jumbles ng mga character. Sa kaso ng bangko, ang CAPTCHA ay ginamit upang magbigay ng isa pang antas ng pagpapatunay ng transaksyon.

Sa isa pang kamangha-manghang halimbawa ng cybercrime innovation, sinabi ni Manske, ang mga attacker ay bumuo ng isang espesyal na bahagi na maaaring magresulta ng perpektong kopya ng CAPTCHA na gagamitin para sa isang tao-sa-gitna atake. Ang kopya na iyon ay ipapakita kasama ng tila tamang mga detalye ng transaksyon sa panahon ng pag-atake.

"Mayroong ilang mga napaka-talentadong programmer out doon," sinabi ni Manske.