-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!2.eu.feeder.erj
e.net!feeder.erje.net!news.uzoreto.com!news.dns-netz.com!news.freedyn.net!aioe.
org!peer01.ams4!peer.am4.highwinds-media.com!news.highwinds-media.com!newsfeed.
neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.n
eostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
References: <8...@p...mekk.waw.pl>
<5fd22eca$0$536$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd23919$0$526$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd26353$0$558$65785112@news.neostrada.pl> <8...@a...kjonca>
<5fd28f64$0$541$65785112@news.neostrada.pl>
<s...@p...org>
<rqvlbp$1akb$1@gioia.aioe.org>
<s...@p...org> <m...@p...waw.pl>
<5fd70fb2$0$543$65785112@news.neostrada.pl>
<5fd73804$0$524$65785112@news.neostrada.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
<s...@p...org> <m...@p...waw.pl>
Organization: None
Date: Fri, 18 Dec 2020 19:05:47 +0100
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 71
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1608314747 unt-rea-b-01.news.neostrada.pl 31100 46.227.242.29:56732
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4134
Xref: news-archive.icm.edu.pl pl.biznes.banki:654721
[ ukryj nagłówki ]On 2020-12-18, Krzysztof Halasa <k...@p...waw.pl> wrote:
[...]
>> Oczywiście że ma to znaczenie.
>> To że przejmiesz dostęp do systemu, to jeszcze nie oznacza że
>> jesteś w stanie wywołać wszystko magicznie.
>
> Tzn. czego nie jestem zrobić?
Automatycznie sterować aplikacją, która nie udostępnia jawnych
interfejsów do takiego sterowania?
>>> Nie widzę na jakiej zasadzie. Bo że wyklucza jako wykonawców, to
>>> oczywiście tak.
>>
>> Na takiej, że to się nie opłaca.
>
> A, w sensie że 99% nie ma pieniędzy? Wątpię, poza tym chyba rozumiesz że
> to nie jest tak, że 2 takie same ataki są dwa razy droższe niż 1.
To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz
targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania
telefonów mowa co najwyżej o atakach targetowanych indywidualnie.
Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę
+ mailing i kto się nabierze i zrobi przelew, tego strata"?
>> No ale idea polega na tym, żeby uczynić to mało opłacalnym
>> lub nieopłacalnym. Socjotechnikę i podmianki www opłaca się stosować
>> bo "a może ktoś się złapie". Włam na telefon już niespecjalnie, trzeba
>> starannie profilować ofiarę i dużo więcej o niej wiedzieć.
>
> A akcje z duplikatem karty SIM?
Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która
wyciekła z morele.net).
Jak już przejmiesz dostęp do konta operatora można przeskanować
bilingi i wyłuskać informacje w jakim banku ma ofiara konto
(o ile tych danych nie ma w tej samej bazie danych).
> Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy
> uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba
> desperacja).
A to robi słup.
> Przejęcie telefonu jest praktycznie bezpieczne dla atakującego.
Jasne. Ale wymaga wiedzy i umiejętności. Którą albo masz, albo
kupujesz.
> Szczerze mówiąc, nie wiem co trzeba wiedzieć
> o ofierze - nie widzę większych jakościowych różnic w stosunku
> do "podmianki www".
Ok. Ja widzę.
> To wcale nie musi być "celowane", właśnie z tego powodu, że nie mamy
> dwóch oddzielnych kanałów.
Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego
telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić
i FBI wcale nie miewa problemów z dostępem do komórek, a firma
tworząca Pegasusa nie każe sobie płacić milionów za przyjemność
posiadania narzędzia (które trzeba i tak aktualizować).
--
Wojciech Bańcer
w...@g...com
Następne wpisy z tego wątku
- 18.12.20 19:23 Wojciech Bancer
- 18.12.20 20:14 Zbynek Ltd.
- 19.12.20 00:09 Krzysztof Halasa
- 19.12.20 00:12 Marek G
- 19.12.20 01:04 Krzysztof Halasa
- 19.12.20 01:23 Krzysztof Halasa
- 19.12.20 15:12 cef
- 19.12.20 16:22 cef
- 19.12.20 17:12 _Master_
- 19.12.20 17:17 _Master_
- 20.12.20 11:57 Wojciech Bancer
- 20.12.20 12:09 Wojciech Bancer
- 20.12.20 13:49 Alf/red/
- 20.12.20 15:12 Krzysztof Halasa
- 20.12.20 19:07 Wojciech Bancer
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...
![Reklama telewizyjna: wydatki rosną, a oglądalność spada? [© auremar - Fotolia.com]](https://s3.egospodarka.pl/grafika2/reklama/Reklama-telewizyjna-wydatki-rosna-a-ogladalnosc-spada-254123-50x33crop.jpg "Reklama telewizyjna: wydatki rosną, a oglądalność spada? [© auremar - Fotolia.com]")
Reklama telewizyjna: wydatki rosną, a oglądalność spada?
