Wojciech Bancer <w...@g...com> writes:

>> Ale apka nie może służyć do zlecania (takich) przelewów?
>
> Tzn. jak chciałbyś to zrobić?

Noo... zwyczajnie. Przejąć (zapewne zdalnie) kontrolę nad telefonem,
a więc także nad aplikacją, i zlecić przelew(y).

> Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie
> odpali aplikacji.

Podobnie jak nie przejmie SMSa. Nie chodzi przecież o ten akurat wektor
ataku.
--
Krzysztof Hałasa

do góry

Wojciech Bancer <w...@g...com> writes:

>> Przecież wystarczy zdalnie przejąć telefon.
>
> Ah. Bo to przecież taka prosta sprawa.
> Wystarczy w google wpisać "jak zdalnie shakować telefon" :)

Kto mówił że to ma być proste? Obecne ataki też nie są proste,
a jednak są wykonywane.

Poza tym proste albo nie proste - zależy dla kogo.
--
Krzysztof Hałasa

do góry

On 2020-12-15, _Master_ <M...@...pl> wrote:

[...]

>>> Zarabiają powyżej średniej
>> No i?
> No i odpowiedziałem na Twój wpis:

Nie odpowiedziałeś.

--
Wojciech Bańcer
w...@g...com

do góry

On 2020-12-15, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>> Ah. Bo to przecież taka prosta sprawa.
>> Wystarczy w google wpisać "jak zdalnie shakować telefon" :)
>
> Kto mówił że to ma być proste? Obecne ataki też nie są proste,
> a jednak są wykonywane.

Są o rząd wielkości prostsze niż to co opisałeś i bazują bardziej
na socjotechnice niż na wiedzy technicznej.

> Poza tym proste albo nie proste - zależy dla kogo.

O właśnie. To wytłumacz jak dla kogoś kto legalnie może zarobić
bez większych trudów, w miesiąc 40-70 tys. zł (w przeliczeniu)
miałoby się opłacać przejmowanie urządzeń u gości którzy mają
po 2-3, może 5k pln na koncie.

--
Wojciech Bańcer
w...@g...com

do góry

On 2020-12-15, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

>>> Ale apka nie może służyć do zlecania (takich) przelewów?
>>
>> Tzn. jak chciałbyś to zrobić?
>
> Noo... zwyczajnie. Przejąć (zapewne zdalnie) kontrolę nad telefonem,
> a więc także nad aplikacją, i zlecić przelew(y).

1. Aplikacja wymaga odrębnego kodu.
2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%)
z naszego społeczeństwa jako "target" takiego ataku.

>> Bo spreparowana strona płatności (czyli najczęstszy atak) Ci sama nie
>> odpali aplikacji.
>
> Podobnie jak nie przejmie SMSa. Nie chodzi przecież o ten akurat wektor
> ataku.

No więc wektor ataku "przejmujemy telefon" się nie zdarza, a
przynajmniej nie istnieje w statystykach. To naprawdę nie jest takie
proste.

--
Wojciech Bańcer
w...@g...com

do góry

Znajdź sobie piaskownicę.

do góry

W dniu 2020-12-16 o 09:11, Wojciech Bancer pisze:
> nie istnieje w statystykach. To naprawdę nie jest takie
> proste.

Istnieje WEKTOR mi się klikło = przejęcie telefonu

do góry

W dniu 2020-12-15 o 19:03, J.F. pisze:

> Widze, ze ok 8% ...

Czyli nisza która ma bezpieczniejszy system niż android

do góry

W dniu 2020-12-16 o 09:08, Wojciech Bancer pisze:
> na socjotechnice niż na wiedzy technicznej.

I o socjotechnikę chodzi. Przejęcie jednego urządzenia/kanału jest
łatwiejsze niż dwóch. SOCJOTECHNICZNIE OCZYWIŚCIE

do góry

W dniu 2020-12-10 o 12:11, _Master_ pisze:
> Po co tyle bić piany.
>
> Rozłożenie autoryzacji na 2 różne urzadzenia (u mnie win8.1 + android)
> zawsze jest lepsze niż jakieś apki na Androidzie + smsy na androidzie.
>
> TU NIE MA DYSKUSJI. Oczywiście zawsze znajdzie się użytkownik DEBIL co
> sobie coś zainstaluje. Na to nikt nic nie poradzi.
>
> A swoją drogą mocno się zastanawiam czy w ogóle nie powrócić do Symbiana
> czy WinMobile.
> Do tego można mieć jakiś Androidowy tablet jak już ktoś musi bo się
> udusi ;-)


Dlaczego zakładasz, że większymi środkami (takimi, którymi
ktoś by się zainteresował) dysponują jacyś ignoranci czy debile?
Czy masz jakieś dane statystyczne, które by to potwierdzały
czy opierasz się tylko na jakichś medialnych doniesieniach, ze
ktoś tam kliknął w coś i mu zabrali kilkaset tysięcy?
Czy może obracasz się wśród takich osób i stąd wrażenie?

Znam osoby, które nie rozumieją zasad funkcjonowania
rachunku w banku (zapisu środków) i wydaje im się, że
jak nie mają dostępu elektronicznego (i ze wszystkim biegają
fizycznie do oddziału z formularzami i płacą za to) to ich środki leżą
w jakiejś szufladce w skarbcu i są niezagrożone.
Oczywiście jak nie ma dostępu innego, to jest łatwiej reklamować
ubytki, ale nie zmienia to faktu, że jak jest kasa, to i chętny się
znajdzie.

Ale czy statystycznie ludzie są aż tak nierozsądni, że nie dbają o swoje
pieniądze?

do góry