Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.gazeta.pl!feed.news.interia.pl!
news.cyf-kr.edu.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Fri, 10 Jun 2005 08:17:11 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 48
Message-ID: <s...@p...ani>
References: <d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
<d87p49$qs2$2@nemesis.news.tpi.pl> <d87pk1$jgl$1@inews.gazeta.pl>
<d87ru7$oms$1@nemesis.news.tpi.pl> <d87s60$s9c$1@inews.gazeta.pl>
<d88qah$fjj$2@news.dialog.net.pl> <d88vvd$mtf$1@inews.gazeta.pl>
<d8906i$ec2$4@news.dialog.net.pl> <d890sv$qod$1@inews.gazeta.pl>
<d892t4$ji4$1@news.dialog.net.pl> <s...@p...ani>
<d89dcc$ooo$3@inews.gazeta.pl> <s...@p...ani>
<q...@4...com>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118391431 1753 62.121.130.26 (10 Jun 2005 08:17:11 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Fri, 10 Jun 2005 08:17:11 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:352224
[ ukryj nagłówki ]
Dnia Thu, 09 Jun 2005 17:56:03 +0200, r...@a...net.pl napisał(a):
> Thu, 9 Jun 2005 12:50:36 +0000 (UTC), w <s...@p...ani>,
> Jacek Osiecki <j...@c...pl> napisał(-a):

>> Oczywiście, że oba trojany muszą być robione "pod" konkretny system
>> bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
>> zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
>> konkretną akcję - w tym przypadku:
>> - przerwać łączność z bankiem
>> - zalogować się do banku przy użyciu zdobytych wcześniej haseł
>> - zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
>> jednorazowego
>> - zlecić ten przelew

> Są gotowe programy (nie wiem ile ich jest na dzień dzisiejszy), które monitują
> konta mBankowe, wyświetlają dane o przelewach, gromadzą całość w wyciąg...
> Zapytaj się ich autorów jakie to trudne jest to zadania, które napisałeś.

Oczywiście że są.
Tylko porównaj sobie: trojan BPHowy musi tylko zareagować na połączenie z
serwerem banku, uaktywnić keyloggera (osoby używające klawiaturki
javascriptowej to raczej margines ze względu na głupotę i niewygodę tego
rozwiązania), a przy odwołaniu do pliku o ustalonej nazwie (rozszerzenie
jest znane) zapisać go sobie.
Trojan dla mbanku - musi interpretować tekst przesyłany do przeglądarki,
sprawdzić kiedy pokazywana jest prośba o wprowadzenie kodu jednorazowego
(czyli analizować to co przeglądarka pokazuje), a w końcu zaingerować w sieć
przerywając połączenie z serwerem banku, zasymulować zwis/długie
oczekiwanie... Klient od razu wie że coś jest nie tak, zwłaszcza jak po
zalogowaniu rzuci okiem na stan konta. A złodziej niekoniecznie musi
wiedzieć że właśnie ukradł - i nie zdąży wyciągnąć kasy przed ogłoszeniem
alarmu.

>> Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
>> dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
>> temu najlepsza okazja.

> No, trojan mBankowy ma o tyle ograniczone zastosowanie, że całość operacji
> ograniczyłaby się do 1 dnia (czy też paru godzin).

Dokładnie. Nie ma elementu wynikającego ze specyfiki kradzieży internetowych
- czyli idealnie dobranej pory ataku.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004