Wojciech Bancer <w...@g...com> writes:

>>> 1. Aplikacja wymaga odrębnego kodu.
>> To bez znaczenia w obliczu przejęcia kontroli nad systemem.
>
> Oczywiście że ma to znaczenie.
> To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że
> jesteś w stanie wywołać wszystko magicznie.

Tzn. czego nie jestem zrobić?

>>> 2. Wiedza potrzebna do takiego przejęcia wyklucza większość (jakieś 99%)
>>> z naszego społeczeństwa jako "target" takiego ataku.
>>
>> Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
>> oczywiście tak.
>
> Na takiej, że to się nie opłaca.

A, w sensie że 99% nie ma pieniędzy? Wątpię, poza tym chyba rozumiesz że
to nie jest tak, że 2 takie same ataki są dwa razy droższe niż 1.

> No ale idea polega na tym, żeby uczynić to mało opłacalnym
> lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować
> bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba
> starannie profilować ofiarę i dużo więcej o niej wiedzieć.

A akcje z duplikatem karty SIM? Samo znacząco większe ryzyko już
wystarczy (przynajmniej niektórzy uzyskiwali karty SIM osobiście
w "salonie" operatora - to chyba desperacja). Przejęcie telefonu jest
praktycznie bezpieczne dla atakującego. Szczerze mówiąc, nie wiem co
trzeba wiedzieć o ofierze - nie widzę większych jakościowych różnic
w stosunku do "podmianki www".
To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy
dwóch oddzielnych kanałów.
--
Krzysztof Hałasa