banner171

İnternet bankacılığı ne kadar güvenli?

Ne kadar güvenli?

İnternet bankacılığı ne kadar güvenli?
Araştırmada bankacılık işlemlerinde kullanılan algoritmada açık bulundu. Şifreleme neticesinde 1000 anahtardan 998′inde sorun görülmezken, 2′sinde ise açık bulunduğu tespit edildi.
Konuyla ilgili açıklamalarda bulunan ESET Türkiye Teknik Müdürü Erkan Tuğral, yapılan araştırmayla ilgili şunları söyledi "Secure Socket Layer (SSL / Güvenli Yuva Katmanı) bankalarda iletişimi sağlamak için kurulan bir protokol. SSL'e bağlanabilmek için sitelerin güvenlik sertifikası alması gerekiyor. Araştırmaya bakıldığında sertifika yapısının binde 2 oranında farklı bir şekilde oluşturulabildiği görülüyor."
Ayrıca Tuğral "Test sonucunda 12 bin 720 anahtarın kırılabildiği veya kopyalanabildiği görülüyor. Rakam son derece yüksek ve araştırmada 6.6 milyon veri kullanıldığını ve 12 bin 720 tanesinde açık bulundu." dedi ve devam etti "RSA, bir tür açık anahtarlı şifreleme yöntemidir ve dünya genelinde yaygın bir şekilde kullanılır. Benzer şekilde DSA ve El Gamal şifreleme sistemleri de tercih edilebiliyor. Ancak araştırmaya baktığımızda 6.6 milyon verinin neredeyse 6.4 milyonunu RSA şifreleme sistemi oluşturuyor. İlginçtir ki açık bulunan 12 bin 700 verinin tamamı RSA şifrelemesini kullanıyor. O halde güvenlik sorununun RSA'den kaynaklandığı sonucuna varılır ki, bunu söylemek pek de mümkün değil. Zira araştırmaya DSA ve El Gamal da aynı oranda dahil edilseydi, o zaman üçünün arasından tercih yapabilecektik."
Tuğral'a göre araştırmanın ortaya çıkardığı en önemli sonuç, SSL protokolünün bulunduğu web sayfalarının sanıldığı gibi yüzde 100 güvenlik sağlamaması. Yani bankacılık işlemlerinin yapıldığı sayfalarda ufak da olsa bir güvenlik açığı bulunuyor.

//haber.rotahaber.com/internet-bankaciligi-ne-kadar-guvenli/248295

YORUM EKLE
SIRADAKİ HABER

banner208

banner148

banner150

banner153