[elektro-etc] e-bank veszélyei

[Famulus Számítástechnika]

Tovari Gergely wrote:
> Lehet hogy kicst luser vagyok csak akkor valamit nagyon nem értek.Pl.
> én OTP-es vagyok.Ha belépek a bankszámlámra akkor kapok egy kódot
> sms-ben.Honnan tudja meg a kódot?Ha valamit tranzakciót akarom
> elvégezni,mondjuk átutalást akkor megint egy sms-et kapok.Tegyük fel
> hogy totál profi az ürge.Valahogy az sms-hez hozzá kell tudni
> jutni.Ha már az én SMS-emhez is hozzá tud nyúlni meg még a kódomat is
> feltöri amit csak a fejembe tudok (de mondjuk a kémprogram előzőleg
> megjegyezte),sőt még a számlára belépő kódot is tudja(összefoglalva
> tudja a belépő kódomat,van egy másik kódom,bankszámlámat is
> tudja,sms-ben elküldött kódot is tudja ami kettő lesz).Tudod mit
> akkor vigye is a pénzt.Mint munkadíj jó lesz neki.

Az SMS kódot csak-csak bekéri az oldal...

Akkor meg már TUDNI is lehet.

Ha tudom akkor OLYAN tarnzakciót
indítok a Tied HELYETT, amilyet akarok

Rosszabb esetben persze kapsz SMS-t
a fals műveletről is, de akkor már késő..
...pénz ugrott.

Azt kell megérteni, hogy
a támadó átvette az oprendszer
esemény láncának kezelesét
akkor MINDENT lát, amit
gépelsz-egerezel-üzenaprogi

...és BÁRMIT kicserélhet a háttérben!

Szóval.. ha ennyire mélyen bejutott
akkor már azt tesz amit akar!!!


KJ