Nie tak dawno głośno było o wirusie, który zainstalowany w telefonie komórkowym, przechwytywał sms od banku co narażało użytkowników bankowości internetowej na straty. Użytkownicy tokenów poczuli się bezpieczniej, aż do dzisiaj. Otóż firma RSA produkująca tokeny, podała informację, iż wykradziono jakieś bliżej nie określone dane (źródło).
Pozostaje nam tylko czekać na więcej informacji, bardziej szczegółowych zarówno o incydencie, jak i środkach ostrożności jakie należy podjąć.
Można się tylko domyślać, że teraz oprócz identyfikatora oraz hasła do naszego konta, hakerom będzie potrzebny numer seryjny tokena. Czy więc pojawią się ataki phishingu nakłaniające nas do jego podania?
W jednym artykule pisali, ze mogli wykrasc numery seryjne, wiec predzej bedzie potrzebny pin lub haslo, by skorzystac z tokena.
OdpowiedzUsuńWięc muszą dopasować numer seryjny do konkretnej osoby.
OdpowiedzUsuńNo tak, ale to bedzie trudne. Bo zwykle instytucje kupuja okreslona ilosc tokenow i to one nimi zarzadzaja. Czyli musisz wykrasc dane uzytkownika z instytucji.
OdpowiedzUsuńZarzadzalam kiedys tokenami RSA i wiem jak to mniej wiecej wyglada. Zreszta w tych artykulach o kradziezy wspominaja o bezpieczenstwie w Active Directory itp.
Czyli, jeśli haker czy ktoś taki, zaatakuje poprzez phishing (będzie próbował nakłonić ofiarę do podania identyfikatora, hasła i numeru seryjnego naszego tokena) użytkownika bankowości internetowej, to będzie miał wszystkie dane, żeby skorzystać z tego tokena czy nie?
OdpowiedzUsuńZalezy jakie dane wykradli, teoretycznie tak, tylko najpierw musi namierzyc te osobe i przekonac do podania danych. A samo znalezienie koncowego uzytkownika moze byc trudne.
OdpowiedzUsuń