xbartx <b...@h...net> writes:

> Dnia Wed, 12 May 2010 09:54:29 +0200, Kamil Jońca napisał(a):
>
>> A teraz Ci ten telefon "ginie". I co dalej?
>
> Hmmm chyba nie łapię o co Ci chodzi. To w czym jest ogólnie problem?

Z grubsza: obecne telefony mają spore możliwości, w szczególności możesz
całkiem wygodnie na niektórych z używać serwisu banku.
Dość naturalne jest, że ten telefon jest również używany do kontaktów z
bankiem (i co za tym idzie na niego przychodzą smsy autoryzacyjne).

Co teraz wystarczy? Zainstalować na owym telefonie jakąś małą
aplikacyjkę ...

A przypominam, że ideą było, żeby potwierdzenie operacji szło "innym"
kanałem niż sesja do banku.

Mam nadzieję, że teraz jest jasne.

KJ

PS. niepoptrzebnie napisałem wcześniej o zaginięciu telefonu.


--
http://blogdebart.pl/2010/03/17/dalsze-przygody-swin
ki-w-new-jersey/
Jak ktoś ma pecha, to złamie ząb podczas seksu oralnego (S.Sokół)

do góry

Dnia Wed, 12 May 2010 18:31:55 +0200, Kamil Jońca napisał(a):

> Mam nadzieję, że teraz jest jasne.

No teraz tak. Rynek internetu przez telefon dopiero powiedzmy kiełkuje a
rynek PC/laptop to już dobrze prosperujący ładny kawałek tortu dla bad
boys. IMO po co się męczyć i wymyślać aplikację na telefon skoro
marginalny % osób korzysta z banku przez telefon? Coś jak z wirusami dla
MacOS/Linuxa/*BSD. Banki też się tym zbytnio nie przejmują dopóki
odpowiedni wolumen klientów nie zacznie aktywnie korzystać z bankowości
www przez telefon.


--
xbartx - Xperimental Biomechanical Android Responsible for Thorough
Xenocide

do góry

(12.05.2010 16:31), Rafał wrote:
> W dniu 10-05-12 09:39, xbartx pisze:
>> Np mbank. Do tej pory musiałeś wejść w posiadanie login/hasło no i
>> telefonu aby kodem coś zatwierdzić. Teraz wystarczy login/hasło jakimś
>> trojanem uzyskać i ustawić się wieczorem pod domem ofiary i o 3 lub 4 nad
>> ranem wykonać koszyk przelewów przy pomocy jednego smsa.
>
> Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
> Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
> kradzieży.
>
Jakbym miał być przestępcą to by mi prościej było się zaczaić w
samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
filmowe).

p. m.

do góry

On 2010-05-12, mvoicem <m...@g...com> wrote:

[...]

>> Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
>> Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
>> kradzieży.
>>
> Jakbym miał być przestępcą to by mi prościej było się zaczaić w
> samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
> filmowe).

Nietrywialne:

- znaleźć ofiarę którą warto okraść
- uzyskać login/hasło jakimś trojanem
- jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów

--
Wojciech Bańcer
p...@p...pl

do góry

xbartx <b...@h...net> dared to write:
> Dnia Wed, 12 May 2010 15:27:58 +0400, kashmiri napisał(a):
>
>> W większości telefonów nie da się "przełączyć". Trzeba zamknąć aplikację
>> www, przejść do skrzynki sms, odczytać i *zapamiętać* hasło, wrócić do
>> aplikacji www, otworzyć system transakcyjny, zalogować się, odnaleźć
>> transakcję, wpisać zapamiętane hasło......
>
> Na wspomnianej przeze mnie nokii nie ma takiego problemu a telefon do
> najnowszych nie należy.


Zależy od OS. Na S60 (Symbian) się da, na S30 i S40 nie. Ale większość Nokii na
świecie ma S30/S40, nie Symbiana.

k.
k.

do góry

(13.05.2010 08:11), Wojciech Bancer wrote:
> On 2010-05-12, mvoicem <m...@g...com> wrote:
>
> [...]
>
>>> Taaa. To już prościej wpaść do banku z imitacją broni i zarządać kasy.
>>> Przestępcy naprawdę nie siedzą i nie wymyślają filmowych sposobów
>>> kradzieży.
>>>
>> Jakbym miał być przestępcą to by mi prościej było się zaczaić w
>> samochodzie pod domem ofiary niż sceny z bronią w banku (to jest własnie
>> filmowe).
>
> Nietrywialne:
>
> - znaleźć ofiarę którą warto okraść
> - uzyskać login/hasło jakimś trojanem
> - jeździć po całej polsce i się czaić, w celu wykonywania tych SMSów

Myślę że trochę inna kolejność.

- uzyskać login/hasło jakimś trojanem/skimmingiem,
- sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
- pojechać tam, przechwycić SMSa.

Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".

p. m.

do góry

On 2010-05-13, mvoicem <m...@g...com> wrote:

[...]

> Myślę że trochę inna kolejność.
>
> - uzyskać login/hasło jakimś trojanem/skimmingiem,
> - sprawdzić czy warto okraść, przeczytać w systemie jaki jest adres,
> - pojechać tam, przechwycić SMSa.
>
> Nadal twierdzę że prostsze i mniej ryzykowne od metody "na rympał".

Bo przelew nie zostawia śladów, tak? :)

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Thu, 13 May 2010 11:52:13 +0200, Wojciech Bancer napisał(a):

> Bo przelew nie zostawia śladów, tak? :)

Np. doładowanie karty pre-paid



--
xbartx

do góry

On 2010-05-13, xbartx <b...@h...net> wrote:

[...]

>> Bo przelew nie zostawia śladów, tak? :)
> Np. doładowanie karty pre-paid

To prościej podpatrzeć numer karty kredytowej i użyć.
Ani SMSów nie trzeba, ani trojanów. Nic.

--
Wojciech Bańcer
p...@p...pl

do góry

xbartx <b...@h...net> writes:

> Kody autoryzacyjne SMS już przestały być bezpieczne, niestety :/

Nigdy nie byly bezpieczne przeciez.
Nie zeby cos innego bylo, ale akurat kody SMS zawsze byly bardzo
niebezpieczne.
--
Krzysztof Halasa

do góry