xbartx <b...@h...net> dared to write:
> Dnia Wed, 12 May 2010 09:17:00 +0200, Kamil Jońca napisał(a):
>
>> Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
>> dlugo nad tym ine myślałem)
>
> Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
> telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
> trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
> ranem wykonać koszyk przelewów przy pomocy jednego smsa.
>
>
>> Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
>> pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
>> jest jednocześnie zarejestrowany do otrzymywania haseł?
>>
>> Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
>> otrzymywania haseł, żaden z banków nie wpadł. KJ
>
> Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
> internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
> więc to kwestia przełączenia się i jego odebrania.

W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację www, przejść
do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do aplikacji www, otworzyć
system transakcyjny, zalogować się, odnaleźć transakcję, wpisać zapamiętane
hasło......

k.