Group-IB проанализировал защищенность устройства Рутокен PINPad для систем ДБО

Читайте также:

Компания Group-IB объявила о завершении исследования защищенности устройства «Рутокен PINPad», выпускаемого компанией «Актив» для систем защиты дистанционного банковского обслуживания. «Рутокен PINPad» относится к классу устройств Trust Screen, которые позволяют повысить защищенность клиента ДБО при работе в недоверенной среде, в частности, защищают от угроз модификации платежных поручений, сообщили CNews в Group-IB.

В рамках мероприятий по анализу защищенности, проводимых специалистами департамента аудита и консалтинга Group-IB, исследовалась возможность компрометации устройства с учетом следующих векторов атак: применение вредоносного кода с целью хищения ключей электронной подписи из локального окружения; применение вредоносного кода с целью хищения ключей электронной подписи из оперативной памяти; реализация атак с использованием удаленного подключения к USB-порту (USB-over-IP); атака при помощи средств удаленного управления компьютером клиента; подмена содержимого электронного документа при передаче его на подпись; атаки на уязвимости веб-приложений при осуществлении сетевой коммуникации по прикладным протоколам передачи данных.

По информации Group-IB, результаты тестирования показали высокий уровень защищенности «Рутокен PINPad» и подтвердили соответствие всем необходимым техническим условиям, предъявляемым к устройствам класса Trust Screen. Устройства данного класса оснащены экраном для отображения информации с целью верификации отправляемых платежных поручений на стороне пользователя.

«Применение подобных устройств может существенно повысить защищенность клиентов банка при осуществлении транзакций, — считает Андрей Комаров, директор департамента аудита и консалтинга Group-IB. — Trusted Screen успешно используются за рубежом в отношении как физических, так и юридических лиц, позволяя на практике предотвращать мошенничества с использованием удаленного управления компьютером».

«Рутокен PINPad» осуществляет полный цикл обработки документа, отправляемого на подпись. В устройстве аппаратно реализованы механизмы отображения, хэширования и подписи платежных поручений. Платежные документы отображаются на сенсорном экране устройства «Рутокен PINPad», и, в случае подтверждения пользователем корректности информации, осуществляется подпись данных непосредственно в устройстве, пояснили в Group-IB. Все криптографические операции выполняются в соответствии с российскими стандартами.

Источник: http://safe.cnews.ru/news/line/index.shtml?2013/01/29/517099

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Group-IB проанализировал защищенность устройства Рутокен PINPad для систем ДБО | | 2013-01-29 15:25:00 | | Статьи об Интернет безопасности | | Читайте также:Компания Group-IB объявила о завершении исследования защищенности устройства «Рутокен PINPad», выпускаемого компанией «Актив» для систем защиты дистанционного банковского обслуживания. | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: