🚀 Trustee Plus - ваш криптогаманець з вбудованою платіжною карткою тут 👉
Стас ЮрасовГоряченькое
21 июля 2021, 11:24
2021-07-21
Эксперту удалось клонировать Дію на трех гаджетах. Чем это чревато
Консультант, эксперт по телекоммуникациям Роман Химич смог создать клоны приложения Дія на нескольких устройствах. В своем посте на Facebook он детально описал суть проведенного эксперимента.
Сначала Роман попытался установить клон своей Дії на смартфоне сына. Но попытка оказалась неудачной.
В процессе регистрации ID-карты Дія сначала успешно распознала NFC-чип, однако затем застряла на этапе регистрации изображения владельца. В службе поддержки Роману сообщили, что на двух устройствах одновременно е-документы отображаться не будут.
Химич задался вопросом: Почему тогда попытка активации на втором устройстве не блокируется сразу?
Вооружившись собственной BankID Привата, Роман еще раз активировал первую копию Дії. В ней появился заграничный паспорт и налоговый номер. Вторую копию он поставил в защищённую область памяти смартфона.
«Это, по сути, своего рода „песочница“ (sandbox), изолированная область операционной системы, в которой можно, например, инсталлировать вторую копию программы, которая не поддерживает переключение между учётными записями», — объясняет эксперт.
Потом он ввел еще раз данные BankID.
«Получилось! У меня на руках — сразу две полнофункциональные копии „Дії“», — рассказывает Роман.
После этого он взял еще и планшет и активировал третью копию.
Так ему удалось клонировать свои e-документы.
«Это очень плохая новость с точки зрения безопасности. Злоумышленники могут без проблем завладеть полнофункциональными документами граждан для совершения самых разных противоправных действий», — уточнил Роман.
По его словам, пользователи Дії могут не сразу обнаружить, что их документы скопировали. «Если дело происходит ночью, вы узнаете о произошедшем только утром, имея на руках ворох оформленных от вашего имени кредитов. Полчаса-час — и всё готово», — рассуждает Химич.
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).