Hasłowo:

Numer klienta - 8-cyfrowy

Kanał telefoniczny:
Tele PIN 6-cyfrowy
Tele Hasło 5-cyfrowe

Kanał internetowy:
Login - jest nim numer klienta
Hasło: minimum 8, maksimum 15 znaków, 16 nie przyjmuje choć da się wpisać. Z
czterech kategorii znaków: cyfry, litery małe, litery duże, znaki specjalne,
muszą być w nim użyte co najmniej trzy.

marekz

do góry

MarekZ wrote:

> Kanał telefoniczny:
> Tele PIN 6-cyfrowy
> Tele Hasło 5-cyfrowe

Ale napisz najpierw, co to jest?

do góry

Dnia Tue, 18 Nov 2008 18:29:19 +0100, Bogdan B. napisał(a):

> MarekZ wrote:
>
>> Kana? telefoniczny:
>> Tele PIN 6-cyfrowy
>> Tele Has?o 5-cyfrowe
>
> Ale napisz najpierw, co to jest?

Kanał telefoniczny - dzwonisz pod 9502
Tele PIN 6-cyfrowy - np 123456
Tele Hasło 5-cyfrowe - np 12345



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Użytkownik "Bogdan B." <b...@w...pl> napisał w wiadomości
news:gfuu4m$ncj$1@atlantis.news.neostrada.pl...
> MarekZ wrote:
>
>> Kanał telefoniczny:
>> Tele PIN 6-cyfrowy
>> Tele Hasło 5-cyfrowe
>
> Ale napisz najpierw, co to jest?

Logując się za pośrednictwem kanału telefonicznego, podajesz swój numer
klienta i losowo wybrane 3 cyfry Tele PIN.

Tele Hasło służy do autoryzowania przez telefon konkretnych operacji, typu
przelew. Autoryzując operację podaje się dwie losowo wybrane cyfry z pięciu.

marekz

do góry

> Tele Hasło służy do autoryzowania przez telefon konkretnych operacji,
> typu przelew. Autoryzując operację podaje się dwie losowo wybrane
> cyfry z pięciu.

Hello, bardzo prosto te haselka przechwycic.

Wystarczy dzialac jak pajeczarz, rozlaczyc kilka razy polaczenie z infolinia a
w ciagu 2-5 prob polaczenia na pewno zdobedziemy wszystkie cyfry telehasla.

Troche to lipne, w ciagu tego samego dnia nie powinno tak szybko prosic o
kolejne, losowe cyfry skladowe hasla :-(

do góry

Użytkownik "Papkin" <s...@s...net> napisał w wiadomości
news:4923206c$1@news.home.net.pl...

> Hello, bardzo prosto te haselka przechwycic.
>
> Wystarczy dzialac jak pajeczarz, rozlaczyc kilka razy polaczenie z
> infolinia a w ciagu 2-5 prob polaczenia na pewno zdobedziemy wszystkie
> cyfry telehasla.
>
> Troche to lipne, w ciagu tego samego dnia nie powinno tak szybko prosic o
> kolejne, losowe cyfry skladowe hasla :-(

Ale jak to poprawić, przecież gdyby do danego dnia były przypisane cyfry z
ustalonych pozycji hasła, wtedy wystarczyłoby przechwycić 1 raz.
Niewykluczone też, że można autoryzować wiele operacji jednym hasłem

IMO nie ma sie do czego przyczepić, ale może czegoś nie wiem. Doodatkowo ja
w ciągu ostatnich 5 lat przelewów przez telefon wykonałem może ze cztery, we
wszystkich bankach razem więtych. Chyba jednak zazwyczaj podstawowy kanał
dostępu to internet.

marekz

do góry

Dnia Tue, 18 Nov 2008 21:07:05 +0100, Papkin napisał(a):

> Wystarczy dzialac jak pajeczarz, rozlaczyc kilka razy polaczenie z
> infolinia a w ciagu 2-5 prob polaczenia na pewno zdobedziemy wszystkie
> cyfry telehasla.

A jeżeli ktoś dzwoni z komórki albo VoIP? Telefony stacjonarne są w
zdecydowanym odwrocie aktualnie.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

"Bartosz 'xbartx' Nowakowski" <b...@h...net> wrote in message
news:4923302b$0$29399$f69f905@mamut2.aster.pl...
> Dnia Tue, 18 Nov 2008 21:07:05 +0100, Papkin napisał(a):
>
>> Wystarczy dzialac jak pajeczarz, rozlaczyc kilka razy polaczenie z
>> infolinia a w ciagu 2-5 prob polaczenia na pewno zdobedziemy wszystkie
>> cyfry telehasla.
>
> A jeżeli ktoś dzwoni z komórki albo VoIP? Telefony stacjonarne są w
> zdecydowanym odwrocie aktualnie.

VoIP jest niezwykle łatwy do przechwycenia, i to w wielu punktach:

- publiczny internet (protokół SIP, używany standardowo w połączeniach VoIP,
jest z zasady nieszyfrowany) - albo dziecinnie proste przechwycenie
sygnalizacji SIP (tony DTMF, czyli PIN itd.), albo przekierowanie całego
strumienia RTP. Na necie jest masa informacji nt. niskiego bezpieczeństwa
protokołu SIP.
- usługodawca oferujący usługę (np. tlenofon, telik, tanifon, actio, siecT2,
freeconet, itd itd itd) - bez problemu.
- firma dokonująca zakańczania połączeń w PL (czyli kierująca przychodzące
połączenia VoIP na żądany numer sieci publicznej) - tak samo łatwo.
- pracownicy wszystkich central tel. rutujących sygnał do abonenta (banku) -
ryzyko takie samo jak przy tradycyjnym połączeniu.

Dobrej nocy!
k.

do góry