2 °C Budapest

Ez a legújabb trükk: ilyen egyszerűen fosztják ki a bankszámládat

2017. augusztus 27. 07:00

Egyre több magyarnak lapul mobilbanki alkalmazás a zsebében, és az ujjlenyomat-alapú azonosítás is egyre gyakoribb. Egy brit újságíró arra volt kíváncsi, mekkora veszélnyek teszi ki magát, aki biometrikus azonosítást használ. Meglepő eredményre jutott.

Egyre több ember telefonján van olyan applikáció, mellyel széles körben tud banki ügyeket intézni. Tavaly ősszel az OTP Bank Smartbank nevű alkalmazásának 200 ezer felhasználója volt, a CIB Bank ügyfelei közül 61 ezren, a Budapest Banknál pedig 12 ezren használtak mobilbankot.

Azóta egyébként valószínű, hogy jelentősen növekedett a felhasználók száma, ráadásul több hazai bank is kijött új vagy megújított mobilbanki applikációkkal. A mobilbanki applikációkkal kapcsolatban nagyon fontos kérdés a biztonság, konkrétan, hogy ne kerülhessenek illetéktelen kezekbe banki adataink, továbbá, hogy senki ne tudjon nekünk kárt okozni (például a saját számlájára pénzt utalni) akkor sem, ha elveszítjük a telefonunkat.

2017-ig jellemzően egy korábban megadott titkos PIN-kód segítségével lehetett belépni a banki alkalmazásokba, ám ez megváltozott. Sok nemzetközi és hazai pénzintézet is kihasználja azt, hogy egyre több telefonon van ujjlenyomat-olvasó, aminek segítségével kikerülhető a PIN-kód használata, így jelentősen kényelmesebbé válik az applikációba való belépés, hisz az előre egyeztetett kóddal ellentétben, az ujjlenyomatunkat nem tudjuk elfelejteni.

Az ujjlenyomat alapú azonosításon túl, léteznek már olyan biztonsági rendszerek is, melyek a retinánk, a hangunk, az arcunk vagy az ereink elhelyezkedése alapján azonosítanak minket, és ezekkel a technológiai újdonságokkal kapcsolatban sem az az igaz kérdés, hogy megjelennek-e majd Magyarországon, hanem inkább az, hogy mikor.

Ezeket az újfajta azonosítási módszereket biometrikus azonosításnak nevezik, és az egyedi fizikai tulajdonságaink alapján azonosítanak minket, szemben mondjuk a titkos kóddal, ami ugyanezt a kód ismerete, tehát tudás alapján tette meg.

Egy brit újságíró úgy döntött, hogy felkeres egy német laboratóriumot, ahol professzionális hackerek próbálhatták meg feltörni az ujjlenyomat-azonosítóval védett telefonját illetve azokat az applikációit, amelyeket más, szintén biometrikus azonosítási rendszer védett.

Az eredmény sajnos ijesztő lett. Az összes, általuk tesztelt azonosítási módszert sikeresen feltörték.

Ujjlenyomat

Ahogy megfogunk dolgokat, mindenhol otthagyjuk az ujjlenyomatunkat. A hackerek az újságíró telefonján fényképeztek le egyet, majd nyilvános forrásból beszerezhető, összesen 45 fontba (kb. 15 ezer forintba) kerülő eszközök segítségével létrehoztak egy olyan műanyag lapocskát, ami szinte tökéletesen tartalmazta az újságíró ujjlenyomatát. Nem is maradt el várt eredmény, a hackerek az újságíró telefonjába is be tudtak lépni, továbbá az összes olyan applikációba, mely az ujjlenyomata alapján azonosította a számla tulajdonosát. 

Az, hogy minden applikációval működött az álujjlenyomat nem meglepő, a banki applikációk ugyanis a telefon szoftverének gyártójával kommunikálnak az ellenőrzés érdekében, tehát az azonosítást tulajdonképpen nem is ők végzik el.

Mivel több, általuk tesztelt applikáció megengedte, hogy új kedvezményezettnek utaljanak pénzt, ezért a próba kedvéért a tesztet végző etikus hacker el is utalt 1 pennyt a saját számlájára.

JÓL JÖNNE 2,8 MILLIÓ FORINT?

Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)

Arcfelismerés

Az arcfelismeréses azonosítás is elbukott az újságíró és a laboratórium közös tesztjén. A hackerek letöltöttek egy képet az újságíró Twitter-fiókjáról, és azt kinyomtatva a kamera elé tartották akkor, amikor egy banki applikáció arra kérte a felhasználót, hogy azonosítsa magát az arcával. Mikor az applikáció megkérte a felhasználót (tulajdonképpen a fotót), hogy pislogjon egyet, akkor egy pillanatikg kitakarták a képen lévő szemeket egy tollal, és az applikáció már meg is nyílt.

Megjegyzik ugyanakkor, hogy vannak már fejlettebb rendszerek, melyek két kamera segítségével három dimenzióban azonosítják az arcot, ezek esetében a tollas trükk elhasalna.

Hangfelismerés

A kinyomtatott képpel már átvert banki applikáció a hangfelismerési teszten is elbukott. Mivel hangazonosításkor ugyanazt a mondatot kérte minden alkalommal, ezért könnyen előfordulhat a felhasználókkal, hogy néhány méterről felveszik egy telefonra, mikor elmondják azt. Így tettek tehát a laboratóriumi hackerek is, majd amikor belépésnél lejátszották a felvételt az applikációnak, az minden további nélkül átengedte őket.

Nincs minden veszve

A teszteket elvégző berlini Security Research Labs (Biztonsági Kutatási Labor) munkatársa, Ben Schlabs azt mondta, hogy félreértés, hogy a biometrikus azonosítás csak biztonságosabbá teszi a készülékeinket, hiszen a hackerek számára újabb lehetőséget is kínálnak arra, hogy feltörjék azokat.

Mindemellett azt is hozzátette, hogy nagyon valószínűtlen, hogy bűnőzők azzal töltenék az idejüket, hogy retinákat, hangmintákat vagy ujjlenyomatokat klónoznának, vagy, hogy ehhez hasonló támadásokat hajtsanak végre tömegesen. Ehhez ugyanis mély tudásra és szakértelemre van szükség.

Volt egyébként javaslata is arra, hogy a biometrikus azonosítás segítségével, hogyan lehetne biztonságosabbá tenni az egyes applikációkat. Ehhez arra lenne szükség, hogy azt együtt alkalmazzák a régi, kód alapú azonosítással, persze akkor meg pont a kényelmi előnye veszne el az új technológia kizárólagos használatának.

A cikk alapja egy Daily Mailen korábban megjelent írás.

NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. november 21. 19:23
Bár a jelek arra utaltak, hogy Ördög Nóráék lesznek a műsorvezetői, valójában Kasza Tibor kapta a fe...
Kiszámoló  |  2024. november 21. 18:39
Írtam a Curve-ről egy update cikket nemrég. Akkor vettem észre, hogy a Curve lehetőséget ad a bankká...
Holdblog  |  2024. november 21. 07:52
Kezdetben a közösségi média csupán izgalmas újdonságnak tűnt, amiről senki sem gondolta volna, hogy...
Kasza Elliott-tal  |  2024. november 15. 18:35
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a he...
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 22. péntek
Cecília
47. hét
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?