Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Британский эксперт по безопасности продемонстрировал, как любой желающий может взломать банковское приложение при помощи бесплатных программ из Интернет

Британский эксперт по безопасности продемонстрировал, как любой желающий может взломать банковское приложение при помощи бесплатных программ из Интернет


23-05-2014, 16:29 | Необычные явления / Хроника необычного | разместил: Редакция ОКО ПЛАНЕТЫ | комментариев: (0) | просмотров: (2 368)

 

Источник перевод для gearmix ()

 

 

Добрая половина из нас теперь использует смартфоны для осуществления платежей и проверки банковских балансов в Интернете.

 

510_1004_pb_pr_pressebilder_online_0911_ChipTAN1_5

 

Конечно, банковские приложения включают ряд мер безопасности — двухступенчатую систему аутентификации паролей и PIN-кодов – но, к сожалению, даже они не гарантируют защиту ваших денег.

 

Эксперт по мобильной безопасности раскрыл в статье для MailOnline, как эти банковские приложения могут быть взломаны с помощью бесплатных программ, доступных в Интернете — и для этого хакерам вообще не требуются данные пользователя для входа в аккаунт.

 

Уинстон Бонд, технический менеджер из компании Arxan Technologies для  выделения рисков разработал фиктивное банковское приложение и успешно подключил его к внешнему серверу.

 

article-2636160-1E19D30400000578-418_634x303

 

При этом он использовал средства отладки программ, воспользовавшись «дырами» в исходном двоичном коде, куда и вставил команды перехода на фиктивное банковское приложение.

 

article-2636160-1E19D2FD00000578-595_634x286

 

Исходный код открывает хакерам, как пошагово работает приложение, необходимое для выполнения определённых задач, а также сведения о структуре приложения.

 

Хакеры способны манипулировать этим исходным кодом, добавляя строки команд, выгружающих малверное приложение на внешний сервер.

 

Более сложные коды используются для создания правил — например, что каждый раз, когда платежное поручение выполняется, то же самое количество денег отправляется на счёт хакера.

 

Продвинутые хакеры могут так изменить код, чтобы убрать эти изменения из основной программы, поэтому программа будет предполагать, что всё работает как надо.

 

После того, как были сделаны эти изменения, отредактированный код загружается обратно на сервер компании.

 

И, как описал Уинстон Бонд, все эти шаги могут быть выполнены с помощью инструментов, свободно доступных в Интернете.

 

Во время демонстрации журналистам он успешно осуществил все эти действия и даже получил средства на свой фиктивный счёт.



Источник: gearmix.ru.

Рейтинг публикации:

Нравится7



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map