-
Data: 2020-12-18 19:05:47
Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
Od: Wojciech Bancer <w...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2020-12-18, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Oczywiście że ma to znaczenie.
>> To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że
>> jesteś w stanie wywołać wszystko magicznie.
>
> Tzn. czego nie jestem zrobić?
Automatycznie sterować aplikacją, która nie udostępnia jawnych
interfejsów do takiego sterowania?
>>> Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
>>> oczywiście tak.
>>
>> Na takiej, że to się nie opłaca.
>
> A, w sensie że 99% nie ma pieniędzy? Wątpię, poza tym chyba rozumiesz że
> to nie jest tak, że 2 takie same ataki są dwa razy droższe niż 1.
To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz
targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania
telefonów mowa co najwyżej o atakach targetowanych indywidualnie.
Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę
+ mailing i kto się nabierze i zrobi przelew, tego strata"?
>> No ale idea polega na tym, żeby uczynić to mało opłacalnym
>> lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować
>> bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba
>> starannie profilować ofiarę i dużo więcej o niej wiedzieć.
>
> A akcje z duplikatem karty SIM?
Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która
wyciekła z morele.net).
Jak już przejmiesz dostęp do konta operatora można przeskanować
bilingi i wyłuskać informacje w jakim banku ma ofiara konto
(o ile tych danych nie ma w tej samej bazie danych).
> Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy
> uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba
> desperacja).
A to robi słup.
> Przejęcie telefonu jest praktycznie bezpieczne dla atakującego.
Jasne. Ale wymaga wiedzy i umiejętności. Którą albo masz, albo
kupujesz.
> Szczerze mówiąc, nie wiem co trzeba wiedzieć
> o ofierze - nie widzę większych jakościowych różnic w stosunku
> do "podmianki www".
Ok. Ja widzę.
> To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy
> dwóch oddzielnych kanałów.
Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego
telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić
i FBI wcale nie miewa problemów z dostępem do komórek, a firma
tworząca Pegasusa nie każe sobie płacić milionów za przyjemność
posiadania narzędzia (które trzeba i tak aktualizować).
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 18.12.20 19:23 Wojciech Bancer
- 18.12.20 20:14 Zbynek Ltd.
- 19.12.20 00:09 Krzysztof Halasa
- 19.12.20 00:12 Marek G
- 19.12.20 01:04 Krzysztof Halasa
- 19.12.20 01:23 Krzysztof Halasa
- 19.12.20 15:12 cef
- 19.12.20 16:22 cef
- 19.12.20 17:12 _Master_
- 19.12.20 17:17 _Master_
- 20.12.20 11:57 Wojciech Bancer
- 20.12.20 12:09 Wojciech Bancer
- 20.12.20 13:49 Alf/red/
- 20.12.20 15:12 Krzysztof Halasa
- 20.12.20 19:07 Wojciech Bancer
Najnowsze wątki z tej grupy
- Velo częściowo ugiął się...
- że co?
- I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- Jak to kupić?
- Re: Obronią nas doskonale czołgi...
- Re: Obronią nas doskonale czołgi...
- Zabawny epizod z Santander Consumerem
- Zapamiętana karta w aplikacji
- Velo -- zgłoszenie incydentu
- Velo -- kradzież czy bałagan?...
- Velo bank nie odpuszcza?...
- Velo jak zwykle bredzi...
- Od setki do setki...
- Velo ostrzega przed sobą?
- Nest -- polecenie
Najnowsze wątki
- 2024-09-23 Velo częściowo ugiął się...
- 2024-09-22 że co?
- 2024-09-22 I po co było się tak ZAPIERAĆ? Mówiłem żeby proponować wcześniej UGODY FRANKOWE?
- 2024-09-20 Jak to kupić?
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-17 Re: Obronią nas doskonale czołgi...
- 2024-09-12 Zabawny epizod z Santander Consumerem
- 2024-09-12 Zapamiętana karta w aplikacji
- 2024-09-11 Velo -- zgłoszenie incydentu
- 2024-09-10 Velo -- kradzież czy bałagan?...
- 2024-09-10 Velo bank nie odpuszcza?...
- 2024-09-05 Velo jak zwykle bredzi...
- 2024-09-01 Od setki do setki...
- 2024-08-30 Velo ostrzega przed sobą?
- 2024-08-29 Nest -- polecenie