курс цб на 17.01:
56.3878
69.0243
курс криптовалют:
11533.2 $
1062.85 $

Киберпреступники в очередной раз доказали несостоятельность двухфакторной защиты

5 мая 2017 08:12 Количество просмотров395 просмотров

Немецкая газета Sueddeutsche Zeitung выяснила, что преступники в течение нескольких месяцев опустошали банковские счета, используя хорошо известную уязвимость протокола сотовых сетей SS7.

Хакеры перехватывали SMS-сообщения, использующиеся банками для аутентификации клиентов, входили в онлайн-кабинеты и выводили средства на свои счета, подтверждая операции по SMS. Банки не замечали ничего подозрительного в этих действиях.

Из-за технологических особенностей все сотовые сети беззащитны от перехвата SMS-сообщений. Стандарт SMS создавался в качестве вспомогательного, изначально по нему передавалась техническая информация о звонках и лишь затем его начали использовать для отправки текстовых сообщений. Предусмотреть защиту SMS-переписки невозможно, не изменив целиком технологию сотовой связи.

Хакеры могут перехватывать сообщения, отправленные на любой номер, для этого им достаточно лишь приобрести оборудование, которое стоит около тысячи долларов. Двухфакторная защита широко распространена среди различных онлайн-сервисов и приложений, однако, как показывает жизнь, она абсолютно несостоятельна и не спасает от взлома.

По материалам iguides.ru




В рубриках:
Безопасность, Новости
Форум экспертов
50-рублевые банкноты – слухи об их смерти явно преувеличены
На платежном рынке России одним из главных событий уходящего года стал ввод в обращение новых купюр номиналом 200 и 2000 рублей. В декабре 2017 г. ряд СМИ активно обсуждал информацию о выводе из оборота 50-рублевых купюр через пять лет в связи с политикой ЦБ по сокращению наличного денежного оборота в стране. Эксперт-консультант, партнер компании Currency Research (США), член Международной ассоциации IACA Виктор Ионов считает подобные тезисы и столь долгосрочный прогноз довольно наивными. Об этом он рассказал порталу PLUSworld.ru.
29 декабря 2017 13:04
eIDAS – новый гарант доверия к электронным транзакциям в Евросоюзе?
О сути грядущих законодательных изменений на рынках стран Евросоюза рассказывает Павел Есаков, эксперт по системам аутентификации компании CompuTel System Management. 
25 декабря 2017 14:15
Робоэдвайзерам есть чему поучиться у автомобильной промышленности
«Количество роботов превысит количество людей на планете Земля к 2035 году», – таким прогнозом поделились с индустрией эксперты на форуме инновационных финансовых технологий «Финополис-2017» в Сочи. В современном мире машины становятся неотъемлемой частью нашей жизни, и все большее значение они приобретают и в сфере финансовых услуг. Так, робоэдвайзеры (роботы-консультанты) играют важную роль в управлении активами, помогая инвесторам осваивать цифровую торговлю за счет использования автоматизированных решений. Однако насколько успешными в реальной жизни окажутся гибридные решения, пока не ясно. Финтех-индустрии стоит обратить внимание на уроки из опыта автомобильной промышленности, чтобы избежать ошибок, которые могут замедлить технологический прогресс, считает Игорь Домброван, директор отдела институциональных продаж, Saxo Bank. 
22 декабря 2017 14:25
Лента новостей
Новости
Криптовалюты Биткоин резко упал в цене 
11 января 2018 13:59
Количество просмотров 403 просмотра
Платежный бизнес Thales объявил о покупке Gemalto
29 декабря 2017 13:48
Количество просмотров 1577 просмотров
Технологии Visa: инновации меняют мышление
28 декабря 2017 15:06
Количество просмотров 396 просмотров