Quanto è sicuro il banking online con la smart card? Come potrebbe essere hackerato?

1

Ho letto questa domanda e risposta ma ancora incerto su come funzioni effettivamente e su come un utente possa essere hackerato. Chiedo perché mio fratello è presumibilmente hackerato e la sua banca usa esattamente questo tipo di sicurezza.

Quindi la mia domanda come si può fare senza un enorme sforzo / spesa da parte dell'hacker? L'unico modo in cui vedo è un attacco MITM. Spoof DNS, finge di essere sito bancario e quindi utilizzare i dati di accesso inviati. Ma poi l'attacco può ancora accadere esattamente nello stesso momento in cui è stato effettuato l'accesso. In questo caso non lo era certamente (evento di famiglia ero lì, quindi era lui ...). Quali sono altri possibili scenari per raggiungere questo obiettivo?

    
posta beginner_ 17.10.2014 - 08:04
fonte

1 risposta

1

Il MITM sarà improbabile: la banca dovrebbe avere una connessione SSL con un certificato firmato da una CA, che ti avviserà con una grande schermata rossa e ti spaventerà. È anche possibile che tu sia stato reindirizzato a una versione non protetta del sito (e che esista un sito finto / simile a un simile), e proceduto a inserire le tue informazioni lì, ma questo dovrebbe sollevare rapidamente le bandiere rosse con il bank (e anche se potrebbe non essere visualizzato sullo schermo rosso, dovrebbero esserci ancora dei segni, come il lucchetto mancante, per avvisare l'utente).

Ciò che è più probabile è una specie di virus sulla tua parte che può installare la sua CA falsa e quindi procedere come sopra, o dirottare la sessione rubando i cookie di autenticazione o simili.

È anche possibile che la banca stessa abbia avuto un'altra vulnerabilità altrove - questo probabilmente influirebbe su più account, ma potresti essere ignaro del fatto che altri avessero problemi simili (ma si spera che la banca diventi consapevole).

Si presume inoltre che un attacco MITM potrebbe verificarsi solo quando è stato effettuato l'accesso, ma ciò potrebbe essere una falsa ipotesi: un utente malintenzionato MITM passerebbe la richiesta "disconnessione"? Non vedo perché lo farebbero - e se estendessero la sessione bancaria ogni volta (andando a una nuova pagina / ecc.) Invece di lasciarlo scadere? - a meno che la banca a un certo punto richieda di nuovo la password / codice (improbabile dal punto di vista dell'interfaccia utente), è probabile che non si acceda che si è ancora "connessi" (anche se la banca dovrebbe avere i registri fino al momento della registrazione dentro / fuori e può controllare questo tipo di cose).

    
risposta data 17.10.2014 - 16:00
fonte

Leggi altre domande sui tag