• About
  • Advertise
  • Privacy & Policy
  • Contact
NQ NEWS
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Dịch vụ ngân hàng
    • DIY - Handmade
    • Game - Trò chơi
    • Giải trí
    • Giáng sinh - Noel
    • Khám phá khoa học
    • Khám phá thiên nhiên
    • Khoa học Vũ trụ
    • Khoa học vui
    • Kỹ năng
    • Là gì?
    • Máy công cụ
    • Mẹo hay
    • Mẹo vặt
    • Quà tặng
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Cách phản ánh trên PC Covid

    3 cách phản ánh trên PC Covid khi bị sai thông tin cực kỳ hiệu quả

    Cách thay đổi thư mục tải xuống trên Samsung Internet

    Cách thay đổi thư mục tải về trên Samsung Internet cực kỳ đơn giản

    Tại sao gõ tiếng việt bị lỗi trên iOS 15?

    Tại sao gõ tiếng Việt bị lỗi trên iOS 15? Bạn xem cách sửa cực dễ nhé!

    cách cập nhật tính năng mới trên PC-Covid

    Cách cập nhật tính năng mới trên PC Covid để theo dõi và phản ánh 24/7

    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
No Result
View All Result
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • All
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Dịch vụ ngân hàng
    • DIY - Handmade
    • Game - Trò chơi
    • Giải trí
    • Giáng sinh - Noel
    • Khám phá khoa học
    • Khám phá thiên nhiên
    • Khoa học Vũ trụ
    • Khoa học vui
    • Kỹ năng
    • Là gì?
    • Máy công cụ
    • Mẹo hay
    • Mẹo vặt
    • Quà tặng
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Cách phản ánh trên PC Covid

    3 cách phản ánh trên PC Covid khi bị sai thông tin cực kỳ hiệu quả

    Cách thay đổi thư mục tải xuống trên Samsung Internet

    Cách thay đổi thư mục tải về trên Samsung Internet cực kỳ đơn giản

    Tại sao gõ tiếng việt bị lỗi trên iOS 15?

    Tại sao gõ tiếng Việt bị lỗi trên iOS 15? Bạn xem cách sửa cực dễ nhé!

    cách cập nhật tính năng mới trên PC-Covid

    Cách cập nhật tính năng mới trên PC Covid để theo dõi và phản ánh 24/7

    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
No Result
View All Result
NQ NEWS
No Result
View All Result
Home Kiến thức tổng hợp Phần Mềm

Phương thức bảo mật OTP liệu có thể bị phá vỡ?

@admiz by @admiz
07/05/2022
in Phần Mềm
0
Phương Thức Bảo Mật Otp Liệu Có Thể Bị Phá Vỡ? 6094ab0d1aa0e.jpeg

Khi thực hiện các giao dịch chuyển tiền qua Internet hay một số dịch vụ trên mạng, chúng ta sẽ thường gặp thuật nhữ OTP. OTP được viết tắt từ 3 chữ cái đầu của One Time Password nghĩa là sử dụng mật khẩu một lần. Và tất nhiên, mật khẩu dùng một lần này sẽ chỉ có tác dụng với 1 lần duy nhất và không còn tác dụng với lần sử dụng sau này.

1. Tại sao lại sử dụng OTP?

Khi thực hiện chuyển tiền qua Internet, bạn cần có một tài khoản đăng nhập trên Mobile App hoặc qua SMS. Và người dùng sẽ đăng nhập mật khẩu cố định hay còn gọi là mật khẩu tĩnh như khi bạn dùng mật khẩu Facebook, Gmail,…

Tuy nhiên sau khi đăng nhập, hệ thống cần phải kiểm tra xem liệu bạn có phải là “người chủ tài khoản thật” chứ không phải là hệ thống được lập trình để hack tài khoản nên sẽ gửi cho chúng ta một mã ngẫu nhiên và yêu cầu nhập vào web hay mobile app để hoàn thành giao dịch.

Phương thức bảo mật OTP

OTP sẽ gửi cho chúng ta qua email, SMS hoặc một thiết bị gọi là Token. Và sau khi người dùng nhập mã OTP này để hoàn thành giao dịch sẽ không còn hiệu lực nữa, đảm bảo hơn cho quá tình thanh toán rất nhiều.

Tuy nhiên, liệu phương pháp bảo mật được coi là an toàn nhất này có thực sự an toàn hay không?

2. Hacker có thể ăn cắp tiền mà không cần dùng mã OTP?

Trường hợp 1: Smartphone của bạn đã bị cài mã độc (thiết bị iOS chưa jailbreak thường gặp ít rủi ro hơn trong khi Android lại dễ là nạn nhân).

Đầu tiên, hacker sẽ cài mã độc dưới 1 ứng dụng hấp dẫn (18+, hack Pokemon Go chẳng hạn) và dụ bạn tải về & cài đặt trên smartphone.

Sau đó, ứng dụng này sẽ yêu cầu quyền được đọc/xóa tin nhắn – đa số người dùng hiện nay thường không quan tâm tới quyền truy cập khi cài đặt ứng dụng. Họ chỉ next, next & next thôi.

Tiếp theo, ứng dụng độc hại trên sẽ đánh cắp dữ liệu của người dùng (có thể là account đăng nhập tại các ngân hàng, thẻ tín dụng,… lưu trên trình duyệt web).

Sau khi có được tài khoản đăng nhập, hacker sẽ thực hiện chuyển tiền qua Internet Banking. Tất nhiên lúc này 1 SMS OTP sẽ được gửi về smartphone của nạn nhân. Một lần nữa, ứng dụng kia sẽ đọc OTP và gửi lại cho hacker, đồng thời xóa SMS OTP kia.

Và thế là tiền trong tài khoản của bạn bay mất, trên smartphone cũng không còn một dấu vết nào liên quan.

Phương thức bảo mật OTP

Hình thức hoạt động của các ứng dụng chứa mã độc

Trường hợp 2: Lừa đảo qua phising email/fake website (email giả mạo, website lừa đảo)

Hacker đánh lừa nạn nhân bằng một email giả mạo với nội dung hấp dẫn: nhận thưởng bất ngờ, thanh toán hóa đơn,… Đường link trong email này sẽ dẫn đến 1 website fake nhưng có giao diện/ tính năng giống hoàn toàn với website thật của ngân hàng.

Website fake yêu cầu người dùng đăng nhập với username/password và một số thông tin khác.

Đọc đến đây, chắc hẳn bạn sẽ thắc mắc, phải xác nhận giao dịch bằng mã OTP nữa mà làm sao hacker có thể lấy được OTP từ điện thoại của người dùng để chuyển tiền thành công?

Phương thức bảo mật OTP

3. Smart OTP – Lỗ hổng bảo mật của các ngân hàng?

Việc ủy quyền cho 1 thiết bị khác, không phải là điện thoại của người dùng, có thể sinh ra mã có tác dụng tương đương với OTP để hoàn thành giao dịch.

Smart OTP là một dạng soft token key – phần mềm cung cấp mã OTP được cài trên điện thoại di động của khách hàng và gắn duy nhất với tài khoản đăng nhập eBank. Phần mềm này thường do ngân hàng phát triển và chỉ hết giá trị sử dụng khi hủy dịch vụ.

Phương thức bảo mật OTP

Các ứng dụng dạng soft token key nhiều rủi ro

Bình thường mỗi lần thực hiện chuyển tiền, người dùng sẽ nhận được OTP qua tin nhắn để xác thực. Nhưng nếu sử dụng Smart OTP, ứng dụng này sẽ chỉ yêu cầu xác thực qua số điện thoại lần đầu tiên – và duy nhất!

Từ thời điểm đó, khi người dùng có nhu cầu chuyển tiền, họ chỉ việc nhập mã giao dịch vào ứng dụng Smart OTP để nhận được 1 mã khác (có tác dụng tương tự OTP) để xác thực giao dịch trên Internet Banking.

Việc sử dụng Smart OTP trên một thiết bị khác cũng giống như bạn tiết lộ cho người khác mã két của bạn, việc còn lại mà họ cần làm là đi tìm chiếc chìa khóa – công việc đơn giản hơn rất nhiều.

Hy vọng bài viết trên hữu ích với bạn!

  • 5 thủ thuật giúp tài khoản mạng xã hội của bạn luôn trong trạng thái “an toàn”
  • Cách tạo thùng rác cho Android bằng Dumpster
  • Cách tính lãi suất vay ngân hàng theo tháng năm
  • Bất kỳ ai cũng phải thuộc lòng các quy tắc vàng này để bảo mật tài khoản ngân hàng
  • Cách dùng Malwarebytes Anti-Malware Home để tìm, diệt phần mềm gián điệp, quảng cáo, độc hại… trên máy tính
  • Hacker lợi dụng lỗ hổng trong SS7 để đánh cắp tài khoản ngân hàng
Post Views: 156
Previous Post

Kích thước ảnh chuẩn quảng cáo facebook năm 2021

Next Post

CRM và CDP: Sự khác biệt trong phong cách quản trị khách hàng

Related Posts

Những Thủ Thuật Giúp Bạn Làm Chủ Gmail Trên Android 6094aafbeeda8.jpeg
Phần Mềm

Những thủ thuật giúp bạn làm chủ Gmail trên Android

07/05/2022
User Experience Và Customer Experience Khác Nhau Như Thế Nào? 6094ab0764fca.jpeg
Phần Mềm

User Experience và Customer Experience khác nhau như thế nào?

07/05/2022
Hô Biến Biểu Tượng Cảm Xúc Siêu độc Với Bitmoji Keyboard 6094ab202b373.jpeg
Phần Mềm

Hô biến biểu tượng cảm xúc siêu độc với Bitmoji Keyboard

07/05/2022
Top 10 Loại Malware Nguy Hiểm Nhất Với Các Tài Khoản Ngân Hàng 6094ab2a3be35.jpeg
Phần Mềm

Top 10 loại Malware nguy hiểm nhất với các tài khoản ngân hàng

07/05/2022
Bạn đã Biết Cách Thêm Kênh Youtube Vào Trang Fanpage Facebook Hay Chưa? 6094ab303d25c.png
Phần Mềm

Bạn đã biết cách thêm kênh YouTube vào trang Fanpage Facebook hay chưa?

07/05/2022
Hướng Dẫn Cài đặt Wtfast để Giảm Ping Khi Chơi Game Online, Khi đứt Cáp 6094aae16ee4b.png
Phần Mềm

Hướng dẫn cài đặt WTFast để giảm ping khi chơi game online, khi đứt cáp

07/05/2022
Next Post
Crm Và Cdp: Sự Khác Biệt Trong Phong Cách Quản Trị Khách Hàng 612cff9ebd32d.jpeg

CRM và CDP: Sự khác biệt trong phong cách quản trị khách hàng

Bài mới nhất

Single Page Application Là Gì Và Những Lưu ý Khi Triển Khai Web Với Spa 612d1357da9e9.jpeg

Single page application là gì và những lưu ý khi triển khai web với SPA

08/06/2023
Thiết Kế Website Salon Tóc, Làm Tóc, Cắt Tóc Chuyên Nghiệp, Chất Lượng 612d10dcec4fa.jpeg

Thiết kế website salon tóc, làm tóc, cắt tóc chuyên nghiệp, chất lượng

07/06/2023
Elementor Là Gì? Ưu Nhược điểm Và Lý Do Nên Sử Dụng Trong Thiết Kế Web 612d10d472216.jpeg

Elementor là gì? Ưu nhược điểm và lý do nên sử dụng trong thiết kế web

07/06/2023
Thiết Kế Website Bán Sữa Uy Tín, Chất Lượng Và Chuyên Nghiệp ở đâu Tốt? 612d10ec27ed3.png

Thiết kế website bán sữa uy tín, chất lượng và chuyên nghiệp ở đâu tốt?

06/06/2023
Thiết Kế Website Bán Mũ Bảo Hiểm đẹp Mắt, ấn Tượng 612d10fc13c87.png

Thiết kế website bán mũ bảo hiểm đẹp mắt, ấn tượng

06/06/2023

Chuyên mục

  • Android
  • Bảo mật máy tính
  • Bảo mật, Antivirus
  • Chăm sóc Nhà cửa
  • Chăm sóc Sức khỏe
  • Chụp ảnh – Quay phim
  • Chuyện công nghệ
  • Deep Learning
  • Development
  • Dịch vụ công trực tuyến
  • Dịch vụ ngân hàng
  • Dịch vụ nhà mạng
  • DIY – Handmade
  • Đời sống thường thức
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Giải trí
  • Giáng sinh – Noel
  • Hệ thống
  • Hệ thống
  • iPhone
  • Khám phá khoa học
  • Khám phá thiên nhiên
  • Khoa học Vũ trụ
  • Khoa học vui
  • Kiến thức bảo mật
  • Kiến thức cơ bản phổ thông
  • Kiến thức Marketing căn bản
  • Kiến thức tổng hợp
  • Kỹ năng
  • Là gì?
  • Lập trình
  • Linux
  • Linux OS
  • macOS
  • Mail Server
  • Mạng LAN – WAN
  • Máy ảo
  • Máy chủ
  • Máy công cụ
  • Mẹo hay
  • Mẹo vặt
  • ms excel
  • ms-powerpoint
  • Nền tảng điện toán đám mây
  • Phần cứng
  • Phần Mềm
  • Quà tặng
  • Quản trị hệ thống
  • Raspberry Pi
  • Sửa lỗi máy tính
  • Tăng tốc máy tính
  • Thủ thuật
  • Thủ thuật SEO
  • Thủ thuật Wifi
  • Tiện ích hệ thống
  • Tin học văn phòng
  • Tin tức
  • Uncategorized
  • Ứng dụng
  • Website
  • Windows Server 2012

Thẻ

#app #chatbot #chatbot tự động #CRM #Kiến thức cơ bản #Techblog #Thiết kế website Android apple cách chơi Pokémon Go Email Marketing Gmail Google Google Drive hacker HTML hàm python hàm python có sẵn hình nền máy tính học css học python học SQL ios iphone iphone 12 Microsoft minecraft mssql MS SQL Server Pokémon Go PUBG Mobile python Raspberry Pi Samsung smartphone SQL Server thiết bị số tivi tài liệu python windows windows 10 YouTube điện thoại di động điện thoại thông minh ứng dụng
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2022 Pha Le Solution

No Result
View All Result
  • Home

© 2022 Pha Le Solution