Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › PSD2 mBank i pewnie nie tylko... › Re: PSD2 mBank i pewnie nie tylko...

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!feeder.erje.net
!2.eu.feeder.erje.net!feeder4.feed.usenet.farm!feed.usenet.farm!feeder.usenetex
press.com!tr3.eu1.usenetexpress.com!newsfeed.xs4all.nl!newsfeed7.news.xs4all.nl
!85.12.16.70.MISMATCH!peer03.ams1!peer.ams1.xlned.com!news.xlned.com!peer02.fr7
!futter-mich.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl
!unt-exc-01.news.neostrada.pl!unt-spo-a-02.news.neostrada.pl!news.neostrada.pl.
POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<s...@p...org>
<5d53ec28$0$17364$65785112@news.neostrada.pl>
<qj0uhs$1hdo$1@gioia.aioe.org>
<5d5400d7$0$17364$65785112@news.neostrada.pl>
<qj0vtf$1nb5$1@gioia.aioe.org>
<5d541ba5$0$17341$65785112@news.neostrada.pl>
<qj1h1u$6bp$1@gioia.aioe.org>
<5d5a9741$0$17352$65785112@news.neostrada.pl>
<qje5ok$198m$1@gioia.aioe.org>
<5d5a9d07$0$500$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5d5bc4f8$0$534$65785112@news.neostrada.pl>
<qjgirr$1r4g$1@gioia.aioe.org>
<5d5bd4a5$0$17348$65785112@news.neostrada.pl>
<qjgork$m5b$1@gioia.aioe.org>
<5d5bec28$0$17348$65785112@news.neostrada.pl>
<qjgrur$144g$1@gioia.aioe.org>
<5d5bf8df$0$526$65785112@news.neostrada.pl> <m...@p...waw.pl>
<1rejpf0c90hi0.1d27m06qdisdu$.dlg@40tude.net>
Date: Wed, 28 Aug 2019 10:44:51 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:p2U3s7JIHfIRunum5pE5dbLwBvc=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 33
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1566981891 unt-rea-b-01.news.neostrada.pl 511 195.187.100.13:10822
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 2929
X-Received-Body-CRC: 3556435603
Xref: news-archive.icm.edu.pl pl.biznes.banki:645471
[ ukryj nagłówki ]
"J.F." <j...@p...onet.pl> writes:

>> Różnica nieistotna - założenie jest takie że złodziej, który ma dostęp
>> do komputera ofiary, nie ma dostępu do tokena (innego niż gdy user
>> wpisuje kod z tokena).
>
> Ale ten token jednak mozna ukrasc.

Założenie jest takie, że jeśli złodziej ma dostęp do dwóch różnych
(uznawanych za bezpieczne) metod komunikacji z (w tym przypadku)
bankiem, to sprawa jest pozamiatana.

Można podnieść poprzeczkę, ale to się raczej nie kalkuluje nikomu.
Poza tym, jeśli złodziej uzyskał dostęp do 2 kanałów, to zapewne będzie
w stanie uzyskać dostęp do ich dowolnej liczby - nie jest to
przypadkowy, masowy atak.

>> W przypadku botnetu, który "jest obecny" na 300 tysiącach komputerów -
>> może nawet nieco szybciej.
>
> Szybciej moze wzbudzic podejrzenia banku, chyba ze masz na mysli 300
> tys komputerow klientow ...

No tak - przecież z tego składa się botnet. Tzn. to nie muszą być
klienci konkretnego banku, oczywiście.

> Za to na pewno sie przyda 300 tys roznych IP - pojedyncza nieudana
> proba autoryzacji nie wzbudzi podejrzenia banku.

Owszem. Tak właściwie, różnych IP jest zwykle mniej niż różnych
komputerów.
--
Krzysztof Hałasa