Bank za pazuchą - czyli napady na bankomaty dla zachęty mały cytat ;)

"W Polsce nikt jeszcze nie wprowadza gazów do brzucha bankomatu. Podobnie
nikt dotąd nie skorzystał z siły własnych mięśni, a taka historia
wydarzyła się miesiąc temu w Moskwie. Do sklepu na obrzeżach rosyjskiej
stolicy wszedł potężny mężczyzna, wziął bankomat pod pachę, wsadził do
bagażnika samochodu i odjechał. Siłaczem namierzonym wkrótce przez
policję okazał się zawodnik rosyjskiej ligi sumo."

http://przekroj.pl/wydarzenia_kraj_artykul,6758,1.ht
ml

====================================================
======================

Skimerzy w natarciu

http://www.hcsl.pl/2010/05/najnowsze-rodzaje-europej
skich.html

====================================================
======================

Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/

http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-z
estaw-do.html

====================================================
======================

Jak ktoś ma coś ciekawego to może dorzucić, tylko pomińmy może media
mainstreamowe, bo to jest już ostatnia sieczka i zazwyczaj zwykły szajs.

--
xbartx

do góry

xbartx <b...@h...net> writes:

[...]
>
> Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/
>
> http://www.hcsl.pl/2010/05/uwaga-pojawi-sie-gotowy-z
estaw-do.html
>
Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
dlugo nad tym ine myślałem)

Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
jest jednocześnie zarejestrowany do otrzymywania haseł?

Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
otrzymywania haseł, żaden z banków nie wpadł.
KJ

--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
A fanatic is a person who can't change his mind and won't change the subject.
- Winston Churchill

do góry

Dnia Wed, 12 May 2010 09:17:00 +0200, Kamil Jońca napisał(a):

> Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
> dlugo nad tym ine myślałem)

Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
ranem wykonać koszyk przelewów przy pomocy jednego smsa.


> Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
> pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
> jest jednocześnie zarejestrowany do otrzymywania haseł?
>
> Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
> otrzymywania haseł, żaden z banków nie wpadł. KJ

Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
więc to kwestia przełączenia się i jego odebrania.



--
xbartx

do góry

xbartx <b...@h...net> writes:

[...]
>
>> Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
>> pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
>> jest jednocześnie zarejestrowany do otrzymywania haseł?
>>
>> Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
>> otrzymywania haseł, żaden z banków nie wpadł. KJ
>
> Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
> internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
> więc to kwestia przełączenia się i jego odebrania.

A teraz Ci ten telefon "ginie". I co dalej?

KJ

--
http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/
Math is like love -- a simple idea but it can get complicated.
-- R. Drabek

do góry

Dnia Wed, 12 May 2010 09:54:29 +0200, Kamil Jońca napisał(a):

> A teraz Ci ten telefon "ginie". I co dalej?

Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?


--
xbartx

do góry

xbartx <b...@h...net> dared to write:
> Dnia Wed, 12 May 2010 09:17:00 +0200, Kamil Jońca napisał(a):
>
>> Akurat tutaj nie wiem jak można by to wykorzystać do ataku na hasła (ale
>> dlugo nad tym ine myślałem)
>
> Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
> telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
> trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
> ranem wykonać koszyk przelewów przy pomocy jednego smsa.
>
>
>> Natomiast, żaden z banki(et)eró nie odpowiedział mi do tej pory na
>> pytanie. A co jeśli ja używam serwisu transakcyjnego na telefonie który
>> jest jednocześnie zarejestrowany do otrzymywania haseł?
>>
>> Bo oczywiście na możliwośc zdefiniowania _odrębnego_ numeru do
>> otrzymywania haseł, żaden z banków nie wpadł. KJ
>
> Ale w czym tu jest problem? Ja o ile dobrze kojarzę, jak korzystałem z
> internetu na telefonie (stara nokia e61) to dostałem kilka razy smsa,
> więc to kwestia przełączenia się i jego odebrania.

W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację www, przejść
do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do aplikacji www, otworzyć
system transakcyjny, zalogować się, odnaleźć transakcję, wpisać zapamiętane
hasło......

k.

do góry

W dniu 10-05-12 09:39, xbartx pisze:
> Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
> telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
> trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
> ranem wykonać koszyk przelewów przy pomocy jednego smsa.

Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów kradzieży.

--
Raf

do góry

Dnia Wed, 12 May 2010 16:31:45 +0200, Rafał napisał(a):

> Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
> Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
> kradzieży.

Są przestępcy i przestępcy, sprytni i mniej sprytni BTW jak będzie okazja
to i się odpowiednia osoba/y na pewno znajdą.



--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

Dnia Wed, 12 May 2010 15:27:58 +0400, kashmiri napisał(a):

> W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację
> www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do
> aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć
> transakcję, wpisać zapamiętane hasło......

Na wspomnianej przeze mnie nokii nie ma takiego problemu a telefon do
najnowszych nie należy.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

xbartx <b...@h...net> writes:

> Dnia Wed, 12 May 2010 09:54:29 +0200, Kamil Jońca napisał(a):
>
>> A teraz Ci ten telefon "ginie". I co dalej?
>
> Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?

Z grubsza: obecne telefony mają spore możliwości, w szczególności możesz
całkiem wygodnie na niektórych z używać serwisu banku.
Dość naturalne jest, że ten telefon jest również używany do kontaktów z
bankiem (i co za tym idzie na niego przychodzą smsy autoryzacyjne).

Co teraz wystarczy? Zainstalować na owym telefonie jakąś małą
aplikacyjkę ...

A przypominam, że ideą było, żeby potwierdzenie operacji szło "innym"
kanałem niż sesja do banku.

Mam nadzieję, że teraz jest jasne.

KJ



--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół)

do góry