Tính năng tự động điền code trên iOS 12 sẽ tạo cơ hội cho hacker đánh cắp thông tin ngân hàng

Chuyên gia bảo mật lo ngại rằng, tính năng Code AutoFill trên iOS 12 có thể tạo điều kiện cho các hacker tấn công và đánh cắp dữ liệu ngân hàng.

Trên iOS 12, Apple sẽ cung cấp một tính năng bảo mật mới giúp khách hàng dễ dàng thực hiện các giao dịch ngân hàng tiện lợi hơn bằng cách tự động điền code khi xác thực giao dịch. Tuy nhiên theo một nhà nghiên cứu bảo mật có tiếng, tính năng tự động điền code này có thể trở thành nguy cơ khiến người dùng bị tấn công và chiếm dụng tài khoản ngân hàng.

Theo Softpedia, Apple đã công bố tính năng có tên Code AutoFill trên iOS 12 tại hội nghị WWDC 2018. TÍnh năng này cho phép hệ thống tự động đọc và diền mã xác thực hai yếu tố được gửi qua SMS, sau đó nhập chúng vào biểu mẫu trong Safari để cung cấp một quy trình đăng nhập liền mạch cho người dùng.

Bên cạnh những ý kiến đồng tình với tính năng mới cũng có không ít ý kiến chủ quan lo ngại về độ an toàn của Code AutoFill. Chuyên gia bảo mật Andreas Gutmann cảnh báo rằng, việc sử dụng tính năng tự động đọc và điền code có thể ảnh hưởng đến quy trình ký kết giao dịch và số chứng thực giao dịch (TANs).

Nói cách khác, hệ thống bảo mật, xác thực và ký kết các giao dịch của ngân hàng sẽ dễ dàng bị suy yếu trước các phương pháp tấn công trang web độc hại hay kỹ thuật Man-in-the-Middle, một hình thức tấn công dạng nghe trộm thông tin của người dùng bằng cách truyền thông tin của nạn nhân về host của kẻ tấn công trong khi người dùng không hề hay biết.

Gutmann khẳng định: "Thực tế là việc người dùng tự xác minh vẫn có độ an toàn cao hơn. Việc loại bỏ tính năng này khỏi quá trình xác thực có thể gây hại cho chính người dùng. AutoFill Security Code có thể gây rủi ro đối với quy trình bảo mật ngân hàng trực tuyến. Bạn sẽ dễ dàng bị tấn công theo phương thức Man-in-the-Middle nếu truy cập ngân hàng trực tuyến trên Safari"

Bước xác minh thủ công yêu cầu sự tương tác của người dùng nhằm đảm bảo tội phạm không thể can thiệp và đánh cắp mã code khi bạn xác thực giao dịch. Mặc dù vậy, mặt tốt của tính năng mới trên iOS 12 là khuyến khích người dùng bật tính năng xác thực hai yếu tố, giúp các giao dịch trở nên an toàn hơn khi mã code được gửi về thông qua SMS.

Kết luận cuối cùng khẳng định, việc bỏ quá trình xác thực với yếu tố con người khiến tính năng Code AutoFill trở nên vô dụng khi nó có nguy cơ phơi bày tất cả dữ liệu của người dùng.

Tiến Thanh


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Nữ trọng tài xinh như hoa hậu mắc sai lầm rất 'ngây thơ' trong trận chung kết Sea Games 30

2 Sự thiếu chuyên nghiệp của Philippines tạo lợi thế cho U22 Campuchia có thể đánh bại Việt Nam

3 Sự giống nhau kỳ lạ của hành trình bóng đá nam ở Sea Games 2009 và 2019

4 Thảm họa Wi-Fi khiến eSports tại SEA Games 30 diễn ra như tấu hài

5 Lộ diện "xe tốt" các cầu thủ bóng đá Việt Nam được tặng

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW