Hacker có thể vượt qua cơ chế bàn phím ảo của Citibank

Một chuyên gia bảo mật người Ấn Độ cảnh báo cơ chế chống lừa đảo qua bàn phím ảo mới của ngân hàng Citibank có thể dễ dàng bị hacker “đập vỡ” và lấy đi những thông tin nhạy cảm của khách hàng.

Cơ chế bàn phím ảo của Citibank

Bàn phím ảo cho phép khách hàng nhập số thể và IPIN một cách an toàn hơn. Nhưng theo hacker Yash K.S, tin tặc có thể dễ dàng vượt qua cơ chế này để thu thập những thông tin nhạy cảm khi họ nhập vào.

Để qua được cơ chế này, hacker có thể sử dụng chức năng Win32 APIs để lấy các hình ảnh về tên sử dụng, mật khẩu, số thẻ tín dụng, số pin và bất kỳ thông tin gì khi người dùng nhập vào bàn phím ảo.

Thông tin chi tiết có thể tham khảo tại đây.

M.Phi