j...@j...org writes:

> http://man7.org/linux/man-pages/man1/free.1.html
>
> https://www.kernel.org/doc/Documentation/sysctl/vm.t
xt -> ctrl+f ->
> drop_caches

Nie oglądałem tych filmów i nie wiem w czym sprawdzanie/opróżnianie
wielkości cache miałoby pomóc w przypadku przechwytywania SMSów (jeśli
kogoś stać na sprzęt za kilka $k, bo chyba nie mówimy o używaniu RTL
SDR, to go także stać na RAM do komputera). Ale przechwytywanie SMSów
nie jest tak całkiem niemożliwe, i pewnie takie było założenie. SMSy to
tylko dodatkowe zabezpieczenie, tak jak np. PIN do karty.

Żeby "włamać się" skutecznie komuś na konto w taki sposób, trzeba:
- włamać mu się do komputera (np. trojan)
- poczekać, aż ten ktoś zaloguje się do banku (login + password itp.)
- wiedzieć gdzie fizycznie się znajduje
- rzeczywiście przechwycić SMSa z kodem, przy czym atakowany nie może
zauważyć że coś złego się dzieje (przecież on tego SMSa ma dostać),
albo ma nie zdążyć np. wycofać operacji i zablokować dostępu.
- trzeba jeszcze nie dać się złapać (operacje wymagające fizycznej
obecności na miejscu są bardzo ryzykowne, przypuszczalnie da się nieco
zmniejszyć ryzyko, ale w końcu prawdopodobieństwo da o sobie znać).

Obstawiam że jest wiele gorzej zabezpieczonych możliwości,
np. dzwonienie do banku z wiedzą o nazwisku panieńskim matki
atakowanego.

Oczywiście zupełnie inaczej to wygląda, gdy "komputer" jest jednocześnie
telefonem, na który przychodzą SMSy z banku.
--
Krzysztof Hałasa