курс цб на 23.10:
57.5118
67.8927

Киберпреступники в очередной раз доказали несостоятельность двухфакторной защиты

5 мая 2017 08:12 Количество просмотров357 просмотров

Немецкая газета Sueddeutsche Zeitung выяснила, что преступники в течение нескольких месяцев опустошали банковские счета, используя хорошо известную уязвимость протокола сотовых сетей SS7.

Хакеры перехватывали SMS-сообщения, использующиеся банками для аутентификации клиентов, входили в онлайн-кабинеты и выводили средства на свои счета, подтверждая операции по SMS. Банки не замечали ничего подозрительного в этих действиях.

Из-за технологических особенностей все сотовые сети беззащитны от перехвата SMS-сообщений. Стандарт SMS создавался в качестве вспомогательного, изначально по нему передавалась техническая информация о звонках и лишь затем его начали использовать для отправки текстовых сообщений. Предусмотреть защиту SMS-переписки невозможно, не изменив целиком технологию сотовой связи.

Хакеры могут перехватывать сообщения, отправленные на любой номер, для этого им достаточно лишь приобрести оборудование, которое стоит около тысячи долларов. Двухфакторная защита широко распространена среди различных онлайн-сервисов и приложений, однако, как показывает жизнь, она абсолютно несостоятельна и не спасает от взлома.

По материалам iguides.ru




В рубриках:
Безопасность, Новости
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
Новости
Платежный бизнес Google Pay стал доступен на Android
23 октября 2017 16:45
Количество просмотров 710 просмотров
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 222 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1206 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 251 просмотр