Berta Sándor
Biztonságos online bankolás mobilokon
A Tübingeni Egyetem két informatikusa egy olyan eljárást fejlesztett ki, amely sikeres online bankolást tesz lehetővé a kamerás mobil készülékeken.
A megoldás lényege, hogy az azonosításhoz egy grafikus kódot használnak, amelyet előzetesen a mobil segítségével lefényképeznek, majd egy virtuális billentyűzettel adnak meg a banki rendszereknek. A két szakember azt állítja: így kijátszhatók a számítógépekre telepített kémprogramok és billentyűleütés-figyelő alkalmazások.
A két kutató, Bernd Bochter és Klaus Rheinhardt szerint a kamerás mobil-PIN/TAN eljárás célja, hogy megakadályozza a kártevőket abban, hogy megszerezhessék az emberek online banki adatait, e-mail fiókjainak jelszavait vagy más internetes hozzáféréseit. A megoldás végtelenül egyszerű: a mobiltelefonra fel kell telepíteni egy Fotohandy-PIN nevű programot, amelyet a tübingeni tudósok ingyen elérhetővé tettek a honlapjukon. A szoftver a Google Zxing nevű vonalkód-olvasó alkalmazásán alapul és jelenleg SonyEricsson, illetve Nokia készülékeken futtatható.
Ezután szükség van még egy 2D-s grafikus kriptográfiai kódra, amit minden ügyfél a saját bankjától kap meg levélben. Ezt kell lefényképezni a mobil kamerával. Amennyiben valaki a PC-jéről szeretné intézni a banki ügyeit, úgy ezt is megteheti. Ebben az esetben egy 2D-s kód, egy mező és egy betű- és számfeliratokat nem tartalmazó virtuális billentyűzet jelenik meg a monitoron.
A mobilra telepített szoftver elárulja a felhasználónak, hogy melyik gombokat nyomja le. Hiába van telepítve bármilyen kémprogram, az ugyan regisztrálni tudja a billentyűleütéseket, illetve az egérlenyomásokat, de azt nem tudja, hogy ezeket a rendszer mikor és milyen sorrendben használja fel. Később a felhasználható ugyanezzel a módszerrel megadhatja a TAN-kódját is. A Tübingeni Egyetem már szabadalmaztatta az eljárást és nyilvánosságra hoztak egy bemutatóvideót is.
Az alkalmazás jelenleg a következő mobiltelefonokra telepíthető (a lista folyamatosan frissül): Sony Ericsson K550, K610, K630, K790, K800, K810, K850, T650i, V640, W580, W610, W660, W710, W830, W850, W880, W910, Z610, Z750, valamint Nokia 6500, 7500, 7900, 6260 és 6110.
A megoldás lényege, hogy az azonosításhoz egy grafikus kódot használnak, amelyet előzetesen a mobil segítségével lefényképeznek, majd egy virtuális billentyűzettel adnak meg a banki rendszereknek. A két szakember azt állítja: így kijátszhatók a számítógépekre telepített kémprogramok és billentyűleütés-figyelő alkalmazások.
A két kutató, Bernd Bochter és Klaus Rheinhardt szerint a kamerás mobil-PIN/TAN eljárás célja, hogy megakadályozza a kártevőket abban, hogy megszerezhessék az emberek online banki adatait, e-mail fiókjainak jelszavait vagy más internetes hozzáféréseit. A megoldás végtelenül egyszerű: a mobiltelefonra fel kell telepíteni egy Fotohandy-PIN nevű programot, amelyet a tübingeni tudósok ingyen elérhetővé tettek a honlapjukon. A szoftver a Google Zxing nevű vonalkód-olvasó alkalmazásán alapul és jelenleg SonyEricsson, illetve Nokia készülékeken futtatható.
Ezután szükség van még egy 2D-s grafikus kriptográfiai kódra, amit minden ügyfél a saját bankjától kap meg levélben. Ezt kell lefényképezni a mobil kamerával. Amennyiben valaki a PC-jéről szeretné intézni a banki ügyeit, úgy ezt is megteheti. Ebben az esetben egy 2D-s kód, egy mező és egy betű- és számfeliratokat nem tartalmazó virtuális billentyűzet jelenik meg a monitoron.
A mobilra telepített szoftver elárulja a felhasználónak, hogy melyik gombokat nyomja le. Hiába van telepítve bármilyen kémprogram, az ugyan regisztrálni tudja a billentyűleütéseket, illetve az egérlenyomásokat, de azt nem tudja, hogy ezeket a rendszer mikor és milyen sorrendben használja fel. Később a felhasználható ugyanezzel a módszerrel megadhatja a TAN-kódját is. A Tübingeni Egyetem már szabadalmaztatta az eljárást és nyilvánosságra hoztak egy bemutatóvideót is.
Az alkalmazás jelenleg a következő mobiltelefonokra telepíthető (a lista folyamatosan frissül): Sony Ericsson K550, K610, K630, K790, K800, K810, K850, T650i, V640, W580, W610, W660, W710, W830, W850, W880, W910, Z610, Z750, valamint Nokia 6500, 7500, 7900, 6260 és 6110.