eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiHasła SMS
« poprzedni wątek
następny wątek »
Ilość wypowiedzi w tym wątku: 14

  • 11. Data: 2009-08-29 13:05:36
    Temat: Re: Hasła SMS
    Od: BK <b...@g...com>

    On 29 Sie, 14:04, MarcinF <m...@i...pl> wrote:
    > Mariusz wrote:
    > >"Hacker" musialby dodatkowo przejac sesje z bankiem, badz znac haslo do
    > > konta i do tego znac numer telefonu na ktory haslo ma zostac przeslane.
    >
    > login i haslo przejmuje sie keyloggerem, a numer telefonu zwykle jest widoczny
    > po zalogowaniu do interfejsu

    haslo maskowane ;)

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 12. Data: 2009-08-29 13:10:16
    Temat: Re: Hasła SMS
    Od: MarcinF <m...@i...pl>

    BK wrote:

    >> login i haslo przejmuje sie keyloggerem, a numer telefonu zwykle jest widoczny
    >> po zalogowaniu do interfejsu
    >
    > haslo maskowane ;)

    tez keyloggerem tyle ze nie przy pierwszym wpisaniu :)

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 13. Data: 2009-08-29 14:39:44
    Temat: Re: Hasła SMS
    Od: Rafał <a...@m...invalid>

    MarcinF wrote:
    > majac login i haslo do interfejsu transakcyjnego zwykle ma sie tez
    > dane klienta, a tym samym i bts'a z ktorego najprawdopodobniej
    > poleci sms z kodem

    Czyli musisz wiedzieć co pacjent robi na komputerze, czekać godzinami
    albo i dniami pod domem pacjenta (gotowy do zalogowania się z jego
    danymi i ustawienia przelewu zanim on to zrobi), skanować wszystkie
    kanały ze wszystkich sektorów dostępnych w tym miejscu (nie wiadomo czy
    przypadkiem nie siedzi na UMTS) i do tego liczyć, że nie przeczyta smsa
    (gdzie podana jest kwota i do kogo) i nie powiadomi o tym od razu banku.
    Pewnie będziemy mieli masowe kradzieże...

    --
    Raf

    [ pokaż wiadomość z nagłówkami ]
    do góry

  • 14. Data: 2009-08-29 16:39:26
    Temat: Re: Hasła SMS
    Od: MarcinF <m...@i...pl>

    Rafał wrote:

    > Czyli musisz wiedzieć co pacjent robi na komputerze, czekać godzinami
    > albo i dniami pod domem pacjenta (gotowy do zalogowania się z jego
    > danymi i ustawienia przelewu zanim on to zrobi), skanować wszystkie
    > kanały ze wszystkich sektorów dostępnych w tym miejscu (nie wiadomo czy
    > przypadkiem nie siedzi na UMTS)

    a po co to wszystko ? jesli atakujacy ma login i haslo to wystarczy
    ze bedzie w zasiegu tej samej stacji bazowej, sam sobie zleci przelew
    i podpisze przechwyconym kodem

    > i do tego liczyć, że nie przeczyta smsa
    > (gdzie podana jest kwota i do kogo) i nie powiadomi o tym od razu banku.

    to jedyne co moze zapobiec kradziezy, ale po pierwsze nie kazdy bank przesyla
    dane transakcji w sms, po drugie nie kazdy klient zareaguje wlasciwie,
    a po trzecie nawet jesli to zrobi to moze byc juz za pozno (np. przelew
    w ramach tego samego banku i natychmiastowa wyplata z bankomatu)





    [ pokaż wiadomość z nagłówkami ]
    do góry
  « poprzednia
strony : 1 . [ 2 ]
« poprzedni wątek
następny wątek »


Najnowsze w dziale Finanse

Szukaj w grupach

[ wyszukiwanie zaawansowane ]

Najnowsze wątki

Starsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy