Исследователь взломал "совершенную защиту" Bank of America

Понедельник, 16 апреля 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Исследователь систем безопасности Кристофер Согойан (Christopher Soghoian) продемонстрировал уязвимость защиты онлайновой системы платежей Bank of America, которую сам банк до сих пор называл "совершенной" - SiteKey.
Защитная система под названием SiteKey, как предполагали разработчики, должна была исключить возможность фишинга. Исследователь снял демонстрационное видео успешного случая фишинга.
Sitekeys, или "ключи для сайта" предлагают пользователю выбрать легко узнаваемую картинку. Вход на сайт осуществляется в три этапа. На первом необходимо ввести идентификатор своего счёта и место жительства. На втором ему задают один из контрольных вопросов, а на третьем - показывают картинку, которая известна только на настоящем сайте, и просят ввести пароль.
Суть взлома заключалась в использовании посреднического кода, который отправлял вводимые данные на настоящий сайт и получал оттуда всё, включая картинку-ключ.
В качестве морали своей работы исследователь отметил, что нельзя доверять сайту всего лишь на основе картинки. "Этой схемы безопасности, применяемой отдельно, а не в комплексе, недостаточно для защиты в онлайне", - сказал он.
Впрочем, по данным одного исследования, на картинку-ключ мало кто обращал внимание. 92% людей, среди которых проводилось исследование, вводили свой пароль даже в том случае, если им показывали другую.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 960
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003