[百事渴望]汇丰银行的网上银行业务存在如下两大安全隐患!望引起关注!(转载)

更新日期:2022年06月15日

       1、动态密码同步机制落后, 易受攻击。
       现有的动态密码同步机制如下: 同步时服务端要求客户端连续输入两个动态密码, 服务端使用前一小时和后一小时进行一一比较动态端口令牌的可能时间为看看是否有匹配。如果匹配, 则同步成功;否则, 同步失败。由于计算时间长, 服务器非常昂贵!这种同步机制比较落后, 很容易被黑客或敌对势力利用同步机制攻击服务器。 2、动态密码的有效时间为60秒,

太长了。
       众所周知,

动态密码的有效时间越长, 安全风险就越大。
       因此, 动态密码的有效时间一般都很短。目前,

包括汇丰在内的各家银行提供的动态密码,

有效期大多为60秒。 60 秒。对于早期的互联网, 由于带宽低、网速慢, 登录所需时间几乎是 60 秒。
       因此, 攻击者希望在客户登录过程中使用窃取的用户静态密码和动态密码。在远程计算机终端实现预客户端登录基本上是不可能的。但是, 目前的网速足以在 60 秒内完成 2-3 次登录。因此, 60 秒的有效时间为攻击者实现目标提供了足够的时间。随着网速的逐渐提高, 60秒的有效时间会显得太长了!

Copyright © 2001-2018 青岛特钢有限公司 qingdaotegangyouxiangongsi (www.teamsafeapp.com) ,All Rights Reserved