Мирко Манске, старший суперинтендант ФУКП, сообщил, что в качестве дополнительной меры защиты в 95% случаях используются коды «iTan», представляющие собой секретный набор случайных цифр, которые запрашиваются во время проведения транзакций наряду с обычной пользовательской информацией.

Код «iTan» используется однократно, его цель заключается в том, чтобы предотвратить атаку в случае, если злоумышленнику известна вся информация о жертве. Но система себя не оправдывает. «Мы все еще теряем деньги», – приводит слова Манске издание Хакер.ру.

Проблема заключается в том, что хакеры проводят атаки в режиме реального времени, делая коды «iTan» практически бесполезным. Например, подобным образом работает популярная атака «man in the middle», когда хакер подменяет данные, пересылаемые между сервером и клиентом. Пользователь может подтвердить перечисление на определенный счет некоторой суммы, а хакер в это же самое время отправляет более внушительную сумму на нужный ему счет.

В другом случае, по словам Манске, подменяются данные транкзакции при прохождении CAPTCHA. Пользователь во время атаки даже не замечал подвоха, поскольку все детали и данные транзакции выглядят правдоподобно.

(Всего прочитано 15 раз, из них 1 посещений сегодня)
0