Центр исследования компьютерной преступности

home контакты

Токены абсолютно непрозрачны для программ-шпионов и недобросовестных сотрудников

Дата: 04.07.2008
Источник: crime-research.ru
Автор: Юлия Левашова


hack/imag07.jpg Хакеры заражают компьютеры клиентов банков троянскими программами. Получив возможность удаленно управлять компьютером – мошенник ворует электронно-цифровую подпись клиента с флэшки, с дискеты или с жесткого диска. Снимает пароль (что тоже не проблема для хакера), имея подпись и пароль – злоумышленник может легко отправить платежное поручение вместо клиента банка и перевести его деньги на любой счет. Самым надежным средством защиты электронных ключей доступа к счету является их запись на специальные устройства — токены.

О самом современном методе защиты рассказывает начальник отдела информационной безопасности «Банка 24.ру» Андрей Ерин: «Токен – это маленький компьютер, размером он с флешку и по внешнему виду он напоминает флешку. Самое главное его отличие от флешки в том, что в нем находится процессор. Этот процессор производит математические операции, как компьютер. Электронно-цифровая подпись генерится в самом токене и никогда его не покидает. Поэтому мы можем дать стопроцентную гарантию, что ЭЦП из токена скопировать и украсть мошенник не сможет удаленным способом».

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.