Telekomunikacja jak na dłoni
Wiadomości Hasła SMS jednak nie takie bezpieczne

Hasła SMS jednak nie takie bezpieczne

Q! 18 Stycznia 2011 21:13

0 0

Wykorzystanie haseł SMS do autoryzacji operacji bankowych nie gwarantuje pełnego bezpieczeństwa - ostrzega RSA, firma zajmująca się m.in. zagadnieniami bezpieczeństwa w sieci. Informuje ona również, że w 2011 roku wzrośnie liczba przestępstw związanych z autoryzacją płatności bankowych.

Jedną z metod, z których korzystać mają przestępcy, będzie blokada telefonu ofiary poprzez atak typu DDS (ang. denial of service). Pozwoli to na przechwycenie wysyłanych przez bank wiadomości SMS.

Popularne wśród przestępców mają być również ataki mające na celu podszycie się pod banki wysyłające informacje. W ten sposób niczego nieświadomy klient dobrowolnie poda poufne dane przestępcom.




W natarciu będą również różnego rodzaju trojany czy aplikacje typu malware, które wykradać będą poufne dane bez wiedzy użytkownika. Ich polem do działania będą smartfony, których przybywa na rynku.

RSA ostrzega, że obecnie nie ma skutecznych metod walki z tego typu oszustwami, tak więc klienci banków, pomimo korzystania z tokenów, powinni zwrócić szczególną uwagę na to kiedy i komu przekazują poufne dane.

Źródło tekstu: ZDnet     

Dodaj do:
w sumie: 23
  • 0

    4. ~r  2011-01-18 21:20:25  host: public-gprs89250.centertel.pl

    co to za wynalazek token sms? Chyba są hasła sms-owe ale o takich tokenach to ja pierwsze słyszę :)

  • 1

    5. ~  2011-01-18 21:29:16  host: z22-15.opera-mini.net

    Faktycznie nie wiadomo o co chodzi. Czy **** wysyłamy z banku czy urządzenie lub aplikacja generująca kod

  • 1

    6.  2011-01-18 21:36:16

    "związanych z nieautoryzowaną autoryzacją" - to prawie jak plusy ujemne :)

  • -2

    7.  2011-01-18 21:53:08

    zawsze twierdziłem że nie ma to jak stara dobra karta kodów/haseł jednorazowych..

  • 0

    8. ~PLANET  2011-01-18 21:54:28  host: apn-77-114-86-21.dynamic.gprs.plus.pl

    DOS a nie DDS.

  • 1

    9.  2011-01-18 22:08:15

    Na Wiki jest DDoS (ang. Distributed Denial of Service).

  • 0

    10. ~ala  2011-01-18 22:40:21  host: public-gprs27306.centertel.pl

    nokia 3310 - żaden wirus/DDS nie straszny... Co ta firma chce sprzedać iż straszy?

  • 0

    11.  2011-01-18 23:35:48

    @10 wpisz w wyszukiwarke RSA securID i sie dowiesz :)

  • 0

    12.  2011-01-19 00:19:36

    Nie rozumiem w jaki sposób można przekierować połączenia na inny nu numer jeśli np. w niektórych sieciach taka usługa nie działa.

  • 0

    13. ~  2011-01-19 01:53:07  host: 213.146.59.163

    czytac ze zrozumienuem, chodzi o hasla sms-we. RSA produkuje tokeny generujace kod in. czesc hasla twardego. Tokeny gsm nie istnieja - bzdura jakas.

  • 0

    14. ~wihajster  2011-01-19 07:49:25  host: aasi126.neoplus.adsl.tpnet.pl

    ja nie mam konta w banku i wcale nie czuję się przez to gorszy

  • 1

    16.  2011-01-19 08:17:46

    @13 kazdy widzi, ze chodzi o hasla sms. problem w tym, ze komunikat wydala firma produkujaca poniekad konkurencyjne dla hasel smsowych rozwiazanie. nie widzisz w tym konfliktu interesow? ;)

  • 0

    17. ~lola  2011-01-19 09:10:20  host: 193.0.242.40

    Możecie podać informację źródłową? Szukam, szukam na ZDNet i nie moge znaleźć.

  • 1

    18. ~seb  2011-01-19 10:35:57  host: 82.177.194.33

    Dokładnie tak - RSA jest producentem tokenów sprzętowych dla banków, a wprowadzane coraz częściej hasła SMS powodują, że firma traci przychody - stąd zaczyna straszyć, jakie to hasła SMS są niebezpieczne :)

  • 1

    19. ~siudamac  2011-01-19 11:07:26  host: 212.160.172.70

    Oczywiście, że istnieją tokeny gsm - miałem taki kiedyś mając jedno konto w eurobanku. Aplikację instaluje się w telefonie i z niego pobiera się wygenerowany kod.

  • 0

    20. ~...  2011-01-19 11:25:55  host: 188.147.70.77.nat.umts.dynamic.eranet.pl

    @13 Istnieją i tak jak kolega wyżej pisze. Wgrywasz aplikację na javie albo dostajesz token sprzętowy(jak masz niekompatybilny tel)- właśnie w Eurobanku.

  • 0

    21. ~  2011-01-19 14:18:29  host: 77-254-233-254.adsl.inetia.pl

    A, w eurobanku? bez komentarza.

  • 0

    22. ~...  2011-01-19 14:20:51  host: 188.147.185.179.nat.umts.dynamic.eranet.pl

    @21 Mógłbyś jaśniej?

  • 0

    23. ~mirekb  2011-01-19 17:06:39  host: user-188-33-246-142.play-internet.pl

    jednorazowe hasla są ok.doswiadczylem tego wczoraj w mbanku-podczas gdy chcialem zrobic przelew-3 podejscia-nie doszło zadne;-)od razu zablokowali konto. w sumie dobrze

  • 0

    24. ~Realista  2011-01-24 21:51:04  host: 89-79-81-212.dynamic.chello.pl

    Zagrożenie znikome-trzeba być totalnym kretynem,by podawać jakiekolwiek informacje w odpowiedzi na sms z banku.Po co bankowi takie informacje,skoro jest w ich posiadaniu prowadząc dla klienta rachunek.A te całe smartfony to doprawdy sztuczne bicie piany i ciągła promocja tego produktu,a czytając choćby telepolis mam wrażenie,że cały świat się wokół nich kręci oraz że każdy ma profil na FB. Autoryzacja transakcji przez sms u mnie się sprawdza. Hasło, gdy potrzeba, a nie jakieś durne karty zdrapki z poprzedniej epoki.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-198-143-210.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.