Feltörték a Citibank billentyűzet-titkosítását

A gyakorlatban is szemléltették, hogyan lehet a bank adatlopás elleni védelmi rendszerét feltörni.
A Citibank létrehozott egy virtuális billentyűzetet, mely a képernyőn jelenik meg, ezzel kínálva védelmet a leütéseinket figyelő kémszoftverek ellen. A szolgáltatás nem minden országban elérhető, célja az online banki szolgáltatások biztonságosabbá tétele, a belépési folyamat megbízható titkosítása. Indiai biztonságtechnikai szakértők egy Yash K.S. néven ismert hacker interneten is elérhető anyagára építve megkérdőjelezték a megoldás által nyújtott védelmet. Szerintük a rendszer úgy játszható ki, hogy pillanatfelvételeket örökítenek meg a képernyőről a Print Screen funkcióhoz hasonlóan, ezzel dokumentálva a belépési folyamatot, ami így rekonstruálhatóvá válhat. A Win32 API segítségével a gyakorlatban is szemléltették, hogy hogyan lehet felvételeket készíteni, jelszavakat, felhasználói neveket, bankkártya-számokat, pinkódokat és más adatbevitelt nyomon követni. A Zdnet szerint a bemutatón egy kis kémprogram rejtett fájlba gyűjtötte a képernyőről készült felvételeket, majd egy másik apró alkalmazás elküldte azokat a kívánt számítógépre.
 
 
 

Belépés

 

 

Regisztráció