Prohlizece.info

Prohlizece.info → Bezpečnost internetového bankovnictví - Hacking a odposlouchvání (2.díl)

Anketa: Google Chrome 0.2 beta vs Opera 9.6 pro účely seminární práce

Bezpečnost internetového bankovnictví - Hacking a odposlouchvání (2.díl)

Dnes přinášíme druhý díl našeho seriálu o bezpečnosti internetového bankovnictví. Minule jsme stihli úvod, dnes se podíváme na techniky nazvané hacking a odposlouchávání.

Obsah (datum zveřejnění)

1. Úvod - základní rozdělení útoků (24.října 2008)
2. Hacking a odposlouchávání (Dnes)
3. Phishing - aneb jak napálit klienta (7.listopadu 2008)
4. Zabezpečení počítače potažmo bankovního účtu (14.listopadu 2008)
5. Vyhodnocení ankety (21.listopadu 2008)
6. Závěrečné hodnocení (28.listopadu 2008)

Hacking - přímé útok na servery banky

Z pohledu běžných lidí jde asi o nejpopulárnější metodu. Právě hacking ztělesňuje onu představu mnoha lidí, že se nějaký vyhublý, brýlatý mladík s vykulenýma očima dokáže několika kliknutími nabourat do počítačů těch největších institucí. Snad každý zná nějaký film či seriál, kde si ať už zloduch nebo hrdina vesele prohlíží data uložená na počítačích CIA.

Je pravda, že tato metoda je asi nejnebezpečnější. Pokud se opravdu hackerovi podaří dostat do systému banky a získá nad ním plnou kontrolu, jde opravdu o malér. Naštěstí v dnešní době se pravděpodobnost úspěšného útoku na servery bank u nás rovnají nule.

Takovéto útoky, a to podotýkám pouze v malé míře, probíhaly na počátku rozvoje IB. Několik takovýchto útoků bylo zaznamenáno zejména v USA. U nás takovýto útok ještě úspěšně proveden nebyl a obávat se asi v nejbližší době ani nemusíme. Zabezpečení bankovních serverů je dnes na velmi vysoké úrovni. Samotné banky investují do této oblasti nemalé prostředky. A s tím, jak roste míra zabezpečení internetu obecně, roste samozřejmě i míra zabezpečení IB.

Odposlouchávání - infiltrace do počítače klienta

Zatímco hackingu se běžný klient banky bát rozhodně nemusí, tak u „odposlouchávání" to rozhodně neplatí. Jde o metodu, kdy útočník do počítače propašuje jakýsi speciální program. Tyto speciální programy mají několik forem. Souhrnně se jim říká malware.

Tento malware běží na pozadí operačního systému, takže ho při běžné práci vůbec neregistrujete. On zatím monitoruje úkony prováděné na počítači a odesílá je útočníkovi. Někdy dokonce odesílá i data uložená na hardisku počítače. Když pak klient otevře okno svého internetového prohlížeče, navštíví stránky své banky a zadá přihlašovací údaje do IB, malware1 okamžitě odešle útočníkovi přihlašovací údaje klienta včetně hesla.

Proti některým typům „odposlouchávání" mohou zakročit i samotné banky. Zejména pokud jde o typ odposlouchávání přes síť, kdy útočník monitoruje komunikaci mezi klientovým počítačem a serverem banky. Proti tomuto typu lze bojovat poměrně snadno. Stačí, když banka použije ke komunikaci s klientem zabezpečené spojení, které je šifrováno. Útočník komunikaci sice stejně zachytí, ale jelikož nemá potřebný klíč k rozšifrování dané komunikace, k citlivým údajům se nedostane. Tuto ochranu používají banky už poměrně dlouho.2

Další články

• Bezpečnost internetového bankovnictví - Závěr(6.díl)
• Bezpečnost internetového bankovnictví - Vyhodnocení ankety (5.díl)

• Opera Dragonfly 0.7 alfa 3
• Bezpečnost internetového bankovnictví - Hacking a odposlouchvání (2.díl)
• Opera 9.62: Opravuje dvě bezpečnostní chyby
• Firefox 3.0.4 a Firefox 2.0.0.18 vyjdou 12.listopadu

O webu | Mapa stránek | Prohlášení o přístupnosti | ISSN 1802-3584

Copyright © Jan Mikula (2005 - 2009) - Qexy Design