****** função era abrir uma conta, a segurança de dados App banco Como se proteger?

Others 2020-03-12 00:33:25 views: null

Em outubro de 2019, após 00 Tianmou acesso ilegal aos dados dos sistemas informáticos do crime e condenado a três anos de prisão e multado em dez mil yuan. Tianmou partes só escola secundária, mas tem um forte talento computador, entre 05 de janeiro de 2019 a 15 de janeiro data, pelo software de captura, PS ID, *** de reprodução e outros meios, em um banco dentro de mobile banking App usando informações de identidade falsa banco registrado ⅱ, ⅲ classe Account lucros das vendas ilegais.

Estudo de caso

Muitas pessoas vão querer saber como o Banco App é um passo a passo através da captura, ***, *** de reprodução, permitindo *** rentável. Vamos analisar o processo crime específico:

  • Primeiro, Tianmou através de informações do meu cartão de identificação, o registro da conta no processo normal, emitido pelo banco pelos pacotes de autenticação sistema de reconhecimento facial para interceptar e salvar a tecnologia de "captura de Software".

  • Em segundo lugar, digite a senha para abrir o link cartão, Tianmou App voltará para a primeira etapa (fazer upload de sua foto cartão de identificação), e inserir informações forjou os cartões de identidade, e neste link para entrar autenticação de reconhecimento facial.

  • Finalmente, Tianmou usando os pacotes de autenticação de interceptação anteriores (incluindo a minha informação) a confirmação do carregamento, fazendo com que o sistema bancário por engano para fazer isso do que ser parte da informação sobre a sua identidade, e depois validado com sucesso meu rosto, para que ele possa com sucesso usando identidade falsa informações do certificado de registro para uma conta bancária.

07d50fde-077e-4ce2-aba5-4411d5b396d3.png

Cliente App segurança de dados urgente

Como devemos re-examinar as questões de segurança de dados do cliente? Alipay atualmente projetado analisando mecanismo de "segurança de ponta", pode ser capaz de nos trazer algo de novo inspiração.

desenvolvimento de aplicativos de projeto de segurança

Alipay através da criação de um mecanismo de segurança multi-nível para evitar o fim do App ou ****** *** dependendo em grande parte dividida em "nesta área", "linha de execução" e "fim App" três níveis. Nesta área, através de ofuscação de código, criptografia e outros meios para conseguir uma protecção binário, linha running, vazamento de dados prevenção através da "caixa preta de segurança" para criar um ambiente seguro e criptografia de dados e outros meios; no final App, por meio de segurança de armazenamento de dados, segurança assinatura e outros meios para assegurar plenamente a operação estável de funções de negócios.

5f27e8e7-f61e-49e5-917b-ed9ea6324c85.png

Cliente App transmissão segura de dados, armazenamento seguro

Para transferência de dados e testar o cliente a assinar, para alcançar o refinamento de segurança tem sido um desafio de longa data de. Com "caixa preta seguro", atualmente Alipay foi alcançado usando o armazenamento criptografado para dados de nível de aplicação, tais como AppSecret, interface de nós embalar todos os tipos de negócios superior através de dados para aprovação.

armazenamento discreto para os dados gerados pela aplicação de chave pública e criptografia de chave secreta para garantir a segurança das chaves de criptografia por meio de uma caixa preta de segurança, o cliente. E fixe a caixa preta si de ofuscação de código, múltiplos anti-depuração mecanismo, de modo que muito melhorada garantia de desempenho de segurança.

Além disso, a tecnologia baseada em anti-depuração de segurança caixa preta faz ferramentas de depuração comuns, como GDB, técnicas de análise IDA do Pro dinâmicas depuração falha, com base na tabela confusão exportação, lixo e outros meios para melhorar totalmente dificuldade instrução *** por aplicativos de análise estática. Então, combinando estática e dinâmica, as transferências de dados do cliente e segurança de armazenamento pode ser totalmente protegido.

verificação de informações do usuário

Com o aprimoramento da força operador de equipamento terminal continuado, o dispositivo terminal móvel por meio de uma potente CPU e GPU pode executar muito complicadas operações. E, assim, acelerou o fim de uma série de motor AI móvel, xNN como Alipay, ajuda-nos a fortalecer ainda mais informações de autenticação de usuário inteligente.

Combinado com o fim financeira da propriedade de negócios, tais como cartões de banco e reconhecimento OCR cartão de identificação, reconhecimento de face, in vivo detecção e outros serviços inteligentes, tem sido quase 200 milhões de autenticação do usuário, com alta precisão de reconhecimento e velocidade, módulos ricos, etc., enquanto em Alipay pequeno programa também foi aberto. 

App Proteção Lifecycle

segurança App no ​​cliente realmente definir a partir de desenvolvimento App, eo uso de solução one-stop on-line. Na App fase de desenvolvimento, proporcionando ofuscação de código, criptografia de dados, criptografia e outros recursos de desenvolvimento de banco de dados de segurança e de segurança de dados; on-line fase, a capacidade App para proporcionar um reforço por packers DEX, ASSIM packers, anti descompilar, anti-repetição capacidade de enfardamento melhorar o nível geral de segurança da App; a fase de utilização, através da assinatura API, criptografia de dados API e outros meios para proteger a integridade e segurança dos dados, enquanto o teclado por meio de criptografia segura para proteger a segurança das informações inseridas pelo usuário.

530bd623-edfb-4175-8ae1-46f27ca25d12.png

App cliente capacidades de segurança mPaaS

A partir de Alipay plataforma de desenvolvimento móvel, mPaaS tenha concluído o pagamento das capacidades de segurança de precipitação no nível financeiro final Po, não só para melhorar a qualidade de desafios serviços na App lidar com largura de banda de pico e disponibilidade em condições de rede fraca, o risco de pedidos de rede a capacidade de identificar todos pertencem à vanguarda da indústria. Actualmente, com a tecnologia de reforço e caixa preta cliente mPaaS, para proteger a segurança código de dados e camada de rede da segurança terminal móvel, fornecendo apoio, criptografia, etc., enquanto o gateway pode identificar o ambiente do cliente, bem como a capacidade de fazer para interceptar pedidos suspeitos.

04a2843e-99b2-4223-8aba-ed2fcd787525.png

Combinado com o Banco Popular da China em setembro 2019 introduziu o "mobile banking práticas de gestão de segurança de software aplicativo cliente" para aplicações clientes em segurança de dados, segurança de autenticação, design segurança funcional, senhas de gerenciamento de chave secreta, segurança de dados, entrada de segurança, aspectos de anti - *** capacidade são explicitamente exigido pela cobertura abrangente do aplicativo cliente na concepção, desenvolvimento, distribuição e operação e manutenção do ciclo de vida.

produto mPaaS passou avaliação de segurança de Certificação China Financial Center e numerosos bancário serviço, títulos, governo, transporte e outras indústrias mais de 2000 clientes. Enquanto isso, para o cliente mPaaS segurança fornecem soluções de segurança abrangente para ajudar as empresas a construir uma verdadeira segurança e estabilidade de aplicações móveis, melhor para fazer a inovação empresarial orientada para a tecnologia para negócios com para uma melhor experiência.


Acho que você gosta

Origin blog.51cto.com/14164343/2477199
Recomendado
Clasificación
Diario
Más
2024-05-23(35)
2024-05-22(9)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)
2024-05-18(32)
2024-05-17(5)
2024-05-16(24)
2024-05-15(5)
2024-05-14(11)

Code World

© 2018 codetd.com