جرمن پولیس: دو فیکٹر کی توثیق سے بھرپور

ایک دو عنصر کی تصدیق ایک جرمن جرمن قانون نافذ کرنے والی ایک اعلی افسر نے منگل کو بتایا کہ جرمنی میں بڑے پیمانے پر استعمال ہونے والا نظام بینک سائٹس کو ڈوبنے سے سائبر کرم کمالوں کو روکنے میں ناکام رہا ہے.

گزشتہ سال کے مقابلے میں، جرمن آن لائن بینکنگ کے 95 فیصد رہنما "آئی ٹیان" کوڈز، بے ترتیب خفیہ نمبروں کا استعمال کرتے ہوئے تھے. جرمنی کے فیڈرل فوجداری پولیس آفس کے جاسوس چیف سپرنٹنڈنٹ مکارکو منکی نے کہا کہ ایک آن لائن ٹرانزیکشن کے دوران بینک کسٹمر سے درخواست کی جاتی ہے.

آئی ٹیان کوڈ کو گاہک کے لاگ ان کی معلومات کے علاوہ ایک اضافی پیمائش کے طور پر استعمال کیا جاتا ہے. iTan کوڈ صرف ایک بار استعمال کیا جاسکتا ہے اور آن لائن بینکنگ کے حملوں کو روکنے کا ارادہ رکھتا ہے جہاں حملہ آور دیگر تمام کسٹمر کی معلومات ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

لیکن "نہیں کام، "لندن میں ای جرم کے کانگریس میں ایک پریزنٹیشن کے دوران Manske نے کہا. "ہم ابھی بھی پیسے کھو رہے ہیں." ​​

مسئلہ یہ ہے کہ ہیکرز نے حقیقی وقت میں ٹرانزیکشنز کو چلانے، آئی ٹیان کوڈ کا استعمال کرتے ہوئے اور بنیادی طور پر سیکیورٹی کنٹرول بیکار کرنے کا طریقہ لگایا ہے.

حملے کی طرز انسان میں وسط، جہاں ایک حملہ آور ہیکڈ پی سی اور ایک بینک سرور کے درمیان تبادلوں کے اعداد و شمار میں ترمیم کرنے میں کامیاب ہے. ایک اور ورژن کو براؤزر میں انسان کو بلایا جاتا ہے، جہاں ٹروجن گھوڑے کا پروگرام ٹرانزیکشن میں ترمیم کرتا ہے.

اسکی پیشکش جزوی طور پر سینسر کی وجہ سے سنجیدگی سے ہوئی تھی، اس سے حساس اطلاعات پر مشتمل ہے، دو نظریات دکھایا گیا ہے جس میں آئی ٹی اے کوڈ استعمال کیے جاتے ہیں.

اس میں سے ایک میں، شکار یہ تصدیق کر لیتا ہے کہ وہ € 500 (امریکی ڈالر 677) بھیج رہے ہیں. منصک نے کہا کہ حقیقت میں، ہیکر نے معلومات کو نظر انداز کر دیا اور 5،000 € یورو کو دوسرے اکاؤنٹ میں منتقل کردیا.

ایک اور واقعہ نے ظاہر کیا کہ کس طرح تکنیکی طور پر اعلی درجے کے میلویئر پروگرام بن گئے ہیں. Manske نے کہا کہ ایک اہم جرمن بینک نے ایک نظام کو لاگو کرنے میں ایک اہم رقم پیسہ دیا جہاں ایک خفیہ تصویر کی تصویر، جس کا نام CAPCHCHA (مکمل طور پر خودکار پبلک ٹرین ٹیسٹنگ کمپیوٹر اور انسانوں کے علاوہ) کے لئے ہے، اسے ٹرانزیکشن کی تفصیلات کے ساتھ پیش کیا جائے گا.

کیپچا اکثر اکثر استعمال کرتے ہیں اور رجسٹریشن سے خود کار طریقے سے بٹس کو روکنے کے لئے استعمال ہوتے ہیں، مثال کے طور پر، بہت سارے ای میل اکاؤنٹس، کیونکہ کمپیوٹرز انسانوں کے نیچے حروف کے نیچے سے کمروں پر اچھے نہیں ہیں. بینک کے کیس میں، کاپیچا ایک دوسرے کی لین دین کی توثیق فراہم کرنے کے لئے استعمال کیا جاتا تھا.

سائبرکریم جدت طے کرنے کا ایک اور حیرت انگیز مثال میں، حملہ آوروں نے ایک خصوصی جزو تیار کیا جو کیپچا کے لئے استعمال کیا جا سکتا تھا. ایک شخص میں درمیانی حملے. منصک نے کہا کہ اس کاپی ایک حملے کے دوران بظاہر صحیح ٹرانزیکشن کی تفصیلات کے ساتھ ساتھ دکھایا جائے گا.

"وہاں کچھ بہت باصلاحیت پروگرامر موجود ہیں".