×
×

عمليات القرصنة على بنك Citibank تمت من خلال لوحة المفاتيح الافتراضية

قام أحد الباحثين بالكشف عن أنه من السهل جدا لأحد البرامج الخبيثة التقاط وسرقة رقم التعريف الشخصي أو (PIN) المستخدم في ماكينات الصرف الآلية في البنوك.

وفي بعض البلاد خارج الولايات المتحدة فأن بنك (Citibank) يقدم خيار دخول من خلال إدخال المستخدم لرقم (PIN) الخاص به وذلك من خلال النقر على شاشة تقوم بإظهار لوحة مفاتيح وذلك بدلا من توفير لوحة مفاتيح حقيقية وربما يكون الهدف من استخدام لوحة المفاتيح الافتراضية بغرض تحاشي التعرض لبرامج تعقب عمليات الضغط على المفاتيح.

وقد قام الباحث بعرض الطريقة عبر القائمة البريدية (Bugtraq) وهو ما دفع بعض القراء لإظهار نوع من الاحتقار والازدراء (وهي أمر ليس نادر على قائمة Bugtraq) وكانت الشكوى الرئيسية تعتمد على عنصرين حقيقيين. والعنصر الأول يعتمد على افتراض أن البرنامج الخبيث مُحمل بالفعل على النظام والعنصر الثاني أنه أسلوب هجوم قديم للتأكد من أنه أسلوب هجوم قديم تم عام 2005)

والأسلوب الذي تم استخدامه مع بعض التطبيقات الخبيثة لعديد من السنين يعتمد على التقاط صورة من الشاشة وذلك حين النقر على الماوس وبملاحظة العمليات المتناظرة التي تحدث حين النقر فيمكن حين ذلك تنفيذ هذا النوع من الهجوم وسيحتاج الشخص المهاجم إلى تحميل برنامج معين بالفعل على النظام وهو مانع هائل من الدخول للنظام ولكن ليس مع الوصول إلى مرحلة لوحة المفاتيح الافتراضية وسيسمح الشخص المهاجم لصاحب الحساب بالدخول في حالة ما إذا شك صاحب الحساب بوجود برنامج لتعقب عمليات الضغط على المفاتيح في النظام يذكر أن هذا النوع من الهجوم مصمم للأنظمة المصابة بالفعل.

للمزيد من المعلومات حول الهجوم راجع الرابط التالي: (http://www.tracingbug.com/index.php/articles/view/23.html)

  • 1664
  • أمن وحماية
  • esecurity-news
Dubai, UAE