Техника безопасности для пользователей интернет-банкинга
OTP-via-SMS
Многие банки используют одноразовые пароли для аутентификации пользователей интернет-банкинга. Чаще всего одноразовые пароли (One-Time Password — OTP) отправляют пользователям через SMS. Специалисты называют такой способ аутентификации двухфакторным, так как помимо логина и пароля пользователь должен ввести полученный OTP-код.
Количество пользователей, использующих смартфоны, растет. Однако рост популярности смартфонов открывает для хакеров новые возможности, которые компрометируют схему аутентификации OTP via SMS.
Используете смартфон? Хакеры скажут вам спасибо...
Пока не было смартфонов — в мобильных телефонах не было вирусов. Смартфоны отличаются от простых мобильных телефонов не только большим сенсорным экраном, отсутствием кнопок и наличием камер. Основное отличие заключается в том, что на смартфоны можно устанавливать дополнительные программы — игры, WhatsApp, Telegram, WeChat, Viber, Skype, веб-браузеры, банковские приложения и так далее. 95% функциональных возможностей смартфонов не связаны со звонками и SMS-сообщениями. С технической точки зрения смартфон правильнее называть портативным 0носимым компьютером с сенсорным экраном, который предназначен для работы в интернете и имеет встроенный GSM-модуль.
«Любое устройство, подключенное к интернету, является потенциальным объектом успешной хакерской атаки»...