• 목록
• 답변
• 글쓰기
• 게시판 리스트 옵션
  • 수정
  • 삭제

Wi-Fi công cộng và ứng dụng ngân hàng di động​

Nhiều người cho rằng, giao dịch qua ứng dụng di động của ngân hàng sẽ đảm bảo an toàn, ngay cả khi sử dụng Wi-Fi công cộng. Tuy nhiên, cách nghĩ đó là không đúng.

Việc sử dụng Wi-Fi công cộng rất nguy hiểm, có thể bị tin tặc tấn công – đó là điều mà nhiều người đã biết. Tuy nhiên, vẫn có những người cho rằng giao dịch qua ứng dụng di động của ngân hàng sẽ đảm bảo an toàn, ngay cả khi sử dụng Wi-Fi công cộng do: (i) Ứng dụng di động của ngân hàng đã mã hóa các giao dịch nên tin tặc không thể đánh cắp dữ liệu; (2) Ứng dụng di động của ngân hàng giúp người dùng tránh được việc truy cập nhầm vào website giả (như khi giao dịch Internet Banking trên máy tính). Tuy nhiên, cách nghĩ đó chưa chính xác vì giao dịch qua ứng dụng ngân hàng di động vẫn có thể bị tấn công thông qua kỹ thuật người-đứng-giữa, trong đó tin tặc sử dụng các chứng thư số giả.

Hãy xét tình huống sau: Khi một người đi vào một tòa nhà và cần kết nối ngay với mạng Wi-Fi, anh ta/cô ta sẽ có thể kết nối với một mạng Wi-Fi có tên gần giống với mạng Wi-Fi hợp lệ. Sau khi được chuyển hướng tới một cổng truy cập có vẻ hợp lệ, người dùng iPhone/iPad sẽ được hướng dẫn tải xuống và cài đặt một hồ sơ thiết bị (device profile) – điều thường xảy ra với một số cổng truy cập. Nếu nạn nhân bỏ qua cảnh báo an ninh có vẻ chung chung và cài đặt hồ sơ đó, tin tặc sẽ có quyền kiểm soát các gói tin trên mạng và có thể giải mã mọi dữ liệu gửi đi và tới thiết bị di động của nạn nhân. Đó là vì khi người dùng cài đặt hồ sơ, họ đã thêm một chứng thư số vào danh sách chứng thư được thiết bị tin cậy, giúp tin tặc có thể chuyển hướng tất cả lưu lượng mạng qua cầu nối (proxy) của chúng và giải mã tất cả dữ liệu mã hóa. Việc thực hiện kiểu tấn công này rất dễ dàng đối với tin tặc vì nó không đòi hỏi nhiều thời gian và nỗ lực.

Đọc tiếp Wi-Fi công cộng và ứng dụng ngân hàng di động - Hội quán (forexitig.com)