Phương thức bảo mật OTP liệu có thể bị phá vỡ?

giả mạo Khi thực hiện bản quyền các giao dịch chuyển tiền qua Internet hay một số dịch vụ trên mạng tất toán , chúng ta qua web sẽ thường gặp thuật nhữ OTP phải làm sao . OTP nơi nào được viết tắt từ 3 chữ cái đầu kích hoạt của One Time Password nghĩa là sử dụng mật khẩu một lần lừa đảo . Và tất nhiên nhanh nhất , mật khẩu dùng một lần này giá rẻ sẽ chỉ có tác dụng chi tiết với 1 lần duy nhất dịch vụ và không còn tác dụng hay nhất với lần sử dụng sau này.

1 tự động . Tại sao lại sử dụng OTP?

tài khoản Khi thực hiện chuyển tiền qua Internet kỹ thuật , bạn cần có một tài khoản đăng nhập trên Mobile App tài khoản hoặc qua SMS mới nhất . Và người dùng bản quyền sẽ đăng nhập mật khẩu cố định hay còn gọi là mật khẩu tĩnh như khi bạn dùng mật khẩu Facebook tất toán , Gmail,...

Tuy nhiên sau khi đăng nhập địa chỉ , hệ thống cần phải kiểm tra xem liệu bạn có phải là "người chủ tài khoản thật" chứ không phải là hệ thống lừa đảo được lập trình trên điện thoại để hack tài khoản nên dịch vụ sẽ gửi cho chúng ta một mã ngẫu nhiên kiểm tra và yêu cầu nhập vào web hay mobile app tổng hợp để hoàn thành giao dịch.

Phương thức bảo mật OTP liệu có thể bị phá vỡ?

OTP nguyên nhân sẽ gửi cho chúng ta qua email nạp tiền , SMS cập nhật hoặc một thiết bị gọi là Token bản quyền . Và sau khi người dùng nhập mã OTP này kinh nghiệm để hoàn thành giao dịch tốc độ sẽ không còn hiệu lực nữa sửa lỗi , đảm bảo hơn cho như thế nào quá tình thanh toán phải làm sao rất nhiều.

Tuy nhiên full crack , liệu phương pháp bảo mật giả mạo được coi là an toàn nhất này có thực sự an toàn hay không?

2 chia sẻ . Hacker trực tuyến có thể ăn cắp tiền ở đâu tốt mà không cần dùng mã OTP?

Trường hợp 1: Smartphone full crack của bạn thanh toán đã bị cài mã độc (thiết bị iOS chưa jailbreak thường gặp ít rủi ro hơn trong khi Android lại dễ là nạn nhân).

Đầu tiên dịch vụ , hacker lừa đảo sẽ cài mã độc dưới 1 ứng dụng hấp dẫn (18+ địa chỉ , hack Pokemon Go chẳng hạn) khóa chặn và dụ bạn tải về & cài đặt trên smartphone.

Sau đó tự động , ứng dụng này chi tiết sẽ yêu cầu quyền tải về được đọc/xóa tin nhắn - đa số người dùng tổng hợp hiện nay thường không quan tâm tới quyền truy cập khi cài đặt ứng dụng trên điện thoại . Họ chỉ next tài khoản , next & next thôi.

Tiếp theo chia sẻ , ứng dụng độc hại trên tốt nhất sẽ đánh cắp dữ liệu qua mạng của người dùng ( miễn phí có thể là account đăng nhập tại kinh nghiệm các ngân hàng chia sẻ , thẻ tín dụng,.. mẹo vặt . lưu trên trình duyệt web).

Sau khi có sử dụng được tài khoản đăng nhập mẹo vặt , hacker nạp tiền sẽ thực hiện chuyển tiền qua Internet Banking kích hoạt . Tất nhiên lúc này 1 SMS OTP tính năng sẽ an toàn được gửi về smartphone chi tiết của nạn nhân quảng cáo . Một lần nữa giảm giá , ứng dụng kia địa chỉ sẽ đọc OTP tốc độ và gửi lại cho hacker giảm giá , đồng thời xóa SMS OTP kia.

Và thế là tiền trong tài khoản tải về của bạn bay mất qua mạng , trên smartphone tự động cũng không còn một dấu vết nào liên quan.

Phương thức bảo mật OTP liệu có thể bị phá vỡ?

Hình thức hoạt động quản lý của như thế nào các ứng dụng chứa mã độc

Trường hợp 2: Lừa đảo qua phising email/fake website (email giả mạo tính năng , website lừa đảo)

Hacker đánh lừa nạn nhân bằng một email giả mạo qua mạng với nội dung hấp dẫn: nhận thưởng bất ngờ qua web , thanh toán hóa đơn,.. vô hiệu hóa . Đường link trong email này kiểm tra sẽ dẫn đến 1 website fake mới nhất nhưng có giao diện/ tính năng giống hoàn toàn miễn phí với website thật miễn phí của ngân hàng.

Website fake yêu cầu người dùng đăng nhập nơi nào với username/password địa chỉ và một số thông tin khác.

Đọc đến đây mẹo vặt , chắc hẳn bạn khóa chặn sẽ thắc mắc trực tuyến , phải xác nhận giao dịch bằng mã OTP nữa dữ liệu mà làm sao hacker tự động có thể lấy tối ưu được OTP từ điện thoại qua web của người dùng mới nhất để chuyển tiền thành công?

Phương thức bảo mật OTP liệu có thể bị phá vỡ?

3 ở đâu nhanh . Smart OTP - Lỗ hổng bảo mật nhanh nhất của cài đặt các ngân hàng?

Việc ủy quyền cho 1 thiết bị khác mật khẩu , không phải là điện thoại an toàn của người dùng link down , tối ưu có thể sinh ra mã có tác dụng tương đương xóa tài khoản với OTP cập nhật để hoàn thành giao dịch.

Smart OTP là một dạng soft token key - phần mềm cung cấp mã OTP an toàn được cài trên điện thoại di động kích hoạt của khách hàng nạp tiền và gắn duy nhất kỹ thuật với tài khoản đăng nhập eBank nạp tiền . Phần mềm này thường do ngân hàng phát triển ở đâu nhanh và chỉ hết giá trị sử dụng khi hủy dịch vụ.

Phương thức bảo mật OTP liệu có thể bị phá vỡ?

Các ứng dụng dạng soft token key nhiều rủi ro

Bình thường mỗi lần thực hiện chuyển tiền kiểm tra , người dùng tải về sẽ nhận nguyên nhân được OTP qua tin nhắn ứng dụng để xác thực kích hoạt . Nhưng link down nếu sử dụng Smart OTP công cụ , ứng dụng này xóa tài khoản sẽ chỉ yêu cầu xác thực qua số điện thoại lần đầu tiên - tốt nhất và duy nhất!

Từ thời điểm đó download , khi người dùng có nhu cầu chuyển tiền tăng tốc , họ chỉ việc nhập mã giao dịch vào ứng dụng Smart OTP ở đâu uy tín để nhận bản quyền được 1 mã khác (có tác dụng tương tự OTP) tự động để xác thực giao dịch trên Internet Banking.

Việc sử dụng Smart OTP trên một thiết bị khác đăng ký vay cũng giống như bạn tiết lộ cho người khác mã két dịch vụ của bạn vô hiệu hóa , việc còn lại tài khoản mà họ cần làm là đi tìm chiếc chìa khóa - công việc đơn giản hơn tài khoản rất nhiều.

Hy vọng bài viết trên hữu ích tự động với bạn!

5/5 (12 votes)

Ý kiến khách hàngPreNext