 |
19.04.2007 03:00 |
| |
SiteKey признана несовершенной системой защиты от фишинга |
 |
О технологии SiteKey наши читатели уже могли узнать со страниц нашего электронного издания. Речь о том, что новая технология защиты от фишинга не дает 100% защиты уже велась, как оказалось эта технология уже не может считаться даже временным лекарством от действий хакеров. Уязвимость SiteKey продемонстировал специалист в области систем безопасности Кристофер Согойан (Christopher Soghoian), продемонстрировавший уязвимость платежной системы одного из старейший американских банков Bank of America. До момента демонстрации Согойаном дыр в работе Sitekey, руководство банка считала новоиспеченную антифишинговую систему просто совершенной. Для подтверждения своей правоты исследователь снял демонстрацию обхода SiteKey на видео. Технология взлома основывалась на использовании посреднического кода, который отправлял вводимые данные на настоящий сайт и получал оттуда всю информацию, включая картинку-ключ. Таким образом исследователь доказал, что доверие к надежности сайта только на основе картинки нельзя можно поставить под сомнение. Этой схемы безопасности, применяемой отдельно, а не в комплексе, недостаточно для защиты в онлайне, — резюмировал Кристофер Согойан. Однако, по результатам исследование 92% пользователей заходило в систему даже, если перед ними отображалась не та картинка, которая была оговорена ранее.
|
|
|
Навигация по порталу: 
