Feltörték a Citibank billentyűzet-titkosítását

Kiss Ádám Zoltán, 2007. május 12. 16:25
A gyakorlatban is szemléltették, hogyan lehet a bank adatlopás elleni védelmi rendszerét feltörni.
A Citibank létrehozott egy virtuális billentyűzetet, mely a képernyőn jelenik meg, ezzel kínálva védelmet a leütéseinket figyelő kémszoftverek ellen. A szolgáltatás nem minden országban elérhető, célja az online banki szolgáltatások biztonságosabbá tétele, a belépési folyamat megbízható titkosítása. Indiai biztonságtechnikai szakértők egy Yash K.S. néven ismert hacker interneten is elérhető anyagára építve megkérdőjelezték a megoldás által nyújtott védelmet. Szerintük a rendszer úgy játszható ki, hogy pillanatfelvételeket örökítenek meg a képernyőről a Print Screen funkcióhoz hasonlóan, ezzel dokumentálva a belépési folyamatot, ami így rekonstruálhatóvá válhat. A Win32 API segítségével a gyakorlatban is szemléltették, hogy hogyan lehet felvételeket készíteni, jelszavakat, felhasználói neveket, bankkártya-számokat, pinkódokat és más adatbevitelt nyomon követni. A Zdnet szerint a bemutatón egy kis kémprogram rejtett fájlba gyűjtötte a képernyőről készült felvételeket, majd egy másik apró alkalmazás elküldte azokat a kívánt számítógépre.
Kulcsszavak: Citibank security hacker

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás