-
Data: 2019-08-04 11:49:25
Temat: Re: PSD2 mBank i pewnie nie tylko...
Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Wojciech Bancer <w...@g...com> writes:
> Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
> z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
> treści drogą mailową, czy SMS.
Tzn. nie ma żadnych aplikacji, które wiedzą, co się robi z treścią?
Iphony w ogóle nie otrzymują treści z zewnątrz?
Wiem, że są problemy z byle przesłaniem im pliku przez BT, ale chyba bez
przesady.
> Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.
No ale (nie tyle potencjalne, co raczej rzeczywiste, choć być może
jeszcze nieznane) błędy różnych części systemu to właśnie podstawowy
wektor ataku. W każdym systemie tak jest. Zagrożenie trojanami to sprawa
drugorzędna, ponieważ można go w praktyce uniknąć po prostu nie
instalując trojanów. Na nieznaną dziurę, którą można wykorzystać
np. odpowiednio spreparowanym SMSem, pakietem radiowym, stroną WWW nie
ma prostej rady.
> Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
> fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
> i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
> jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
> automaty na etapie wrzucania do AppStore. A bez dostępu do takich
> funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.
A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
podczas ataku? Albo że będzie używać funkcji (teoretycznie
"nieszkodliwych"), które są błędnie obsługiwane przez system?
A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?
Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
odpornych na wszelkie ataki (pomijając te związane z fizycznym
dostępem do sprzętu). W szczególności dotyczy to masowo używanych
systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
teoretycznie nie byłyby potrzebne).
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 04.08.19 14:14 Szymon
- 04.08.19 16:13 Wojciech Bancer
- 04.08.19 16:18 Wojciech Bancer
- 04.08.19 16:59 Szymon
- 04.08.19 17:58 Wojciech Bancer
- 04.08.19 19:25 Szymon
- 04.08.19 20:08 Marek
- 04.08.19 20:12 Wojciech Bancer
- 05.08.19 12:13 J.F.
- 05.08.19 12:44 Szymon
- 05.08.19 15:16 Wojciech Bancer
- 05.08.19 17:02 J.F.
- 05.08.19 22:31 Krzysztof Halasa
- 05.08.19 22:43 Krzysztof Halasa
- 05.08.19 23:19 Szymon
Najnowsze wątki z tej grupy
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
Najnowsze wątki
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.