eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.banki[mbank] 36 złotych rocznie za nieużywanie appki mobilnejRe: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
  • Data: 2020-12-19 01:23:18
    Temat: Re: [mbank] 36 złotychrocznie za nieużywanieappki mobilnej
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Wojciech Bancer <w...@g...com> writes:

    > Automatycznie sterować aplikacją, która nie udostępnia jawnych
    > interfejsów do takiego sterowania?

    Ale kto chciałby sterować aplikacją? Należy z niej tylko wyciągnąć
    (z pamięci) klucze kryptograficzne.
    Inna sprawa, że ten "argument" ze sterowaniem to chyba jest słabo
    przemyślany.

    > To zależy czy jesteś w stanie zrobić "ogólny" exploit czy musisz
    > targetować pojedyncze urządzenia. Jak na razie w przypadku przejmowania
    > telefonów mowa co najwyżej o atakach targetowanych indywidualnie.

    Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze.
    Aczkolwiek exploity są bardzo podobne, to nie jest tak, jak
    u jednego z wiceministrów finansów, że wpływy z podatków rosną liniowo
    wraz z ich stawką.

    > Więc chyba rozumiesz że jest to zupełnie inne niż "zrobimy fake stronę
    > + mailing i kto się nabierze i zrobi przelew, tego strata"?

    Oczywiście - obecnie taka sytuacja może wystąpić tylko wtedy, gdy ktoś
    nie przeczyta treści SMSa i na ślepo go zaakceptuje.

    >> A akcje z duplikatem karty SIM?
    >
    > Do tego wystarczy wyciek / kupno bazy danych osobowych (np, ta która
    > wyciekła z morele.net).

    Ja nie pytam co jest do tego potrzebne, tylko to nie jest "podmianka
    strony" (+ mailing).
    Zauważ też, że akcje z SIM są możliwe tylko dlatego, że procedury
    bankowe są (były?) wadliwe. Zagrożenie było znane od dawna (i to nie
    tylko teoretycznie).

    >> Samo znacząco większe ryzyko już wystarczy (przynajmniej niektórzy
    >> uzyskiwali karty SIM osobiście w "salonie" operatora - to chyba
    >> desperacja).
    >
    > A to robi słup.

    A skąd wiesz? Słup może nawet łatwiej wpaść, ryzyko, że razem z kartą
    SIM odbiorca znajdzie "funkcjonariuszy" wzrasta. No, może przeceniam
    tych ostatnich. W przypadku zdalnego ataku, jeśli przestępca nie popełni
    karygodnego błędu, nie ma możliwości namierzenia go (poza sytuacją
    "globalnej kontroli", która chwilowo nie występuje, i którą też da się
    obejść).

    > Ale nie mamy jednego uniwersalnego pyczka do "przejmowania" dowolnego
    > telefonu, a zdajesz się to sugerować. Ale oczywiście mogę się mylić
    > i FBI wcale nie miewa problemów z dostępem do komórek,

    Wyłączonych z zaszyfrowanym systemem plików zdaje się?

    > a firma
    > tworząca Pegasusa nie każe sobie płacić milionów za przyjemność
    > posiadania narzędzia (które trzeba i tak aktualizować).

    Kasa za Pegasusa jest dlatego, by nie trzeba było umieć. Sam napisałeś,
    można umieć lub zapłacić komuś, kto umie.
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1