0

資安業者:愛瘋網銀App不安全 用戶易遭駭

※來源:精實新聞

精實新聞 2014-01-16  記者 陳苓 報導

您是網路銀行App軟體的愛用者嗎?那您可得注意了,資訊安全業者IOActive報告指出,iPhone和iPad的多數行動網銀軟體都有安全漏洞,個人帳戶資料容易遭駭。

TechRadar和Tomˋs Guide報導,IOActive研究人員Ariel Sanchez測試了40款iOS系統的行動網銀軟體,包括大型金融機構推出的App。他發現受測軟體皆能安裝在越獄裝置上,若在越獄的iPhone和iPad上,使用網銀軟體,駭客能規避iOS內建的安全系統,取得其他軟體儲存在行動裝置內的限制資源。

Sanchez還發現90%受測軟體使用非安全資料傳輸層(SSL)連線,用戶易遭「中間人攻擊」(man-in-the-middle attacks)。此類攻擊會將用戶導向惡意網站,竊取登入資訊。類似攻擊較易在WiFi熱點發生,也就是說在咖啡店等公開場所使用網銀軟體,容易遭駭。

此外,駭客也利用網路釣魚(phishing attack)取得用戶登入資訊,攻擊手法是秀出登入逾時的字樣,要求使用者再次輸入帳號和密碼,如此一來駭客便能任意進出用戶的銀行帳戶。Sanchez呼籲業者強化傳輸協定的安全性、加密資料,避免用戶淪為駭客攻擊的犧牲品。

美國個資遭駭情況頻頻上演,路透社12日報導,去年底購物旺季系統遭入侵的不止Target、Neiman Marcus兩家美國零售商而已,至少還有三家美國零售商也面臨系統遭駭。Target 10日宣布,資料外露的情況比當初想像的還要嚴重。初步調查顯示,至少有7千萬名客戶的個人資料(姓名、地址、電話、電子郵件)遭竊。


留言載入中...