জার্মান পুলিশ: দ্বিগুণ প্রমাণীকরণ ব্যর্থ হচ্ছে

একটি দুটি ফ্যাক্টর প্রমাণীকরণ জার্মানীতে ব্যাপকভাবে ব্যাবহার করা সিস্টেম সাইবার ক্রাইমিনলিনকে ব্যাংক অ্যাকাউন্ট থেকে সরিয়ে দেয়ার জন্য ব্যর্থ হচ্ছে, একটি শীর্ষ জার্মান আইন প্রয়োগকারী কর্মকর্তা মঙ্গলবার বলেছেন।

গত বছরের হিসাবে, প্রায় 95 শতাংশ জার্মান অনলাইন ব্যাঙ্কিং পৃষ্ঠপোষক "আইটিন" কোড ব্যবহার করছে, র্যান্ডম গোপন সংখ্যার যে একটি অনলাইন লেনদেনের সময় একটি ব্যাংক গ্রাহকের অনুরোধ করা হয়, বলেন, Mirko Manske, জার্মানি এর ফেডারেল অপরাধী পুলিশ অফিসের জন্য গোয়েন্দা প্রধান সুপারিনটেনডেন্ট।

iTan কোড গ্রাহকের লগইন তথ্য ছাড়াও আরো একটি প্রমাণীকরণ পরিমাপ হিসাবে ব্যবহৃত হয়। আইটিএন কোড শুধুমাত্র একবার ব্যবহার করা যায় এবং অনলাইন ব্যাঙ্কিং আক্রমণকে আক্রমণ করার উদ্দেশ্যে করা হয় যেখানে আক্রমণকারীর অন্যান্য গ্রাহক তথ্য রয়েছে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

কিন্তু "এটি না কাজ, "লন্ডনে ই-অপরাধ কংগ্রেসে একটি উপস্থাপনার সময় মেনসেকে বলেছিলেন। "আমরা এখনও অর্থ হারাচ্ছি।"

সমস্যা হচ্ছে হ্যাকাররা বাস্তব সময়ে লেনদেন চালানোর উপায়গুলি আইটিএন কোড ব্যবহার করে এবং নিরাপত্তার নিয়ন্ত্রণকে অপরিহার্যভাবে বেহুদা করে তোলে।

আক্রমণের ধরনটি মানুষকে বলা হয় মাঝখানে, যেখানে একটি আক্রমণকারী হ্যাকড পিসি এবং একটি ব্যাংক সার্ভারের মধ্যে বিনিময় তথ্য সংশোধন করতে সক্ষম। আরেকটি সংস্করণটি ব্রাউজারের মধ্যে মানুষকে বলা হয়, যেখানে ট্রোজান ঘোড়া প্রোগ্রাম লেনদেন পরিবর্তন করে।

মনসেক, যার উপস্থাপনাটি আংশিকভাবে সেন্সর করা হয়েছিল, যেহেতু এটি সংবেদনশীল তথ্যের মধ্যে ছিল, দুটি পরিস্থিতিতে দেখানো হয়েছে যার অধীনে iTan কোডগুলি অর্থ স্থানান্তরের সময় ব্যবহৃত হয়।

একটি পরিস্থিতিতে, শিকার তারা € 500 (মার্কিন $ 677) পাঠাতে হয় যে একটি নিশ্চিতকরণ পায়। আসলে, একটি হ্যাকার তথ্য সংশোধন করেছে এবং অন্য একাউন্টে € 5000 স্থানান্তরিত করেছে, মান্কে বলেন।

আরেকটি ঘটনা দেখিয়েছে যে কিভাবে প্রযুক্তিগতভাবে উন্নত ম্যালওয়ার প্রোগ্রামাররা হয়ে উঠেছে। একটি প্রধান জার্মান ব্যাংক একটি সিস্টেম বাস্তবায়ন একটি উল্লেখযোগ্য পরিমাণ অর্থ কাটিয়েছি যেখানে একটি ক্যাপচা (সম্পূর্ণরূপে অটোমেটেড পাবলিক টেরির পরীক্ষার টেলিফোনের কম্পিউটার এবং মানুষ সহ) বলা একটি jumbled অক্ষর একটি ছবি, লেনদেনের বিবরণ প্রদর্শন করা হবে, মান্কে বলেন।

ক্যাপচাগুলি স্বয়ংক্রিয়ভাবে নিবন্ধন থেকে স্বয়ংক্রিয় বটগুলি ব্যবহার এবং বন্ধ করার জন্য ব্যবহার করা হয়, উদাহরণস্বরূপ, অনেক ই-মেইল একাউন্টগুলি, যেহেতু কম্পিউটারগুলি চরিত্রগুলির জাগ্রত অবতারগুলিতে মানুষের মতো ভাল নয়। ব্যাঙ্কের ক্ষেত্রে, ক্যাপচা অন্য স্তরের লেনদেন যাচাইয়ের জন্য ব্যবহার করা হয়েছিল।

সাইবারক্রাইম উদ্ভাবনের আরেকটি বিস্ময়কর উদাহরণে, মনসেক বলেন, আক্রমণকারীরা একটি বিশেষ উপাদান তৈরি করে যা ক্যাপচা একটি নির্ভুল কপি ব্যবহার করতে পারে একটি মধ্যপ্রাচ্য আক্রমণের মধ্যে একটি মানুষ। এই কপিটি আক্রমণের সময় উল্লিখিত সঠিক লেনদেনের বিবরণ সহ প্রদর্শিত হবে।

"সেখানে কিছু অতিপ্রয়োজনীয় প্রোগ্রামার রয়েছে", মান্কে বলেন।