[elektro-etc] e-bank veszélyei
Skandar Graun
sgraun at gmail.com
Thu Dec 17 15:03:49 CET 2009
Na, elnézést, ha valakit megsértettem, nem volt szándékos.
Akkor elmondom:
Tegnap este ránéztem a telefonra és ott volt az SMS, hogy sikeresen
beléptem a bankba, a kettes szintű jelszó itten van.
De nem léptem be, ezért hívtam az ügyfélszolgálatot.
A kettes szintű, kapott jelszóval nem tudtak mit kezdeni.
A kérdésem nem arra vonatkozott, hogy melyik bank védelmi rendszere a
legjobb, hanem, hogy honnan férhetnék hozzá virtuális géphez, de
elsősorban a CD-ről futó xp érdekelt.
Egyik első hozzászólás egyből a banki rendszert fikázta, teljesen
figyelmen kívül hagyva a kérdésemet.
Amikor visszaszóltam, hogy nem ez érdekelt, akkor egyből jött a támadás.
Nem, most sem a banki rendszerek összehasonlítása és a feltörési módok
érdekelnek, hanem a cd-ről futó xp.
Köszönöm a társaság megtisztelő figyelmét, további jó beszélgetést.
Famulus Számítástechnika <hwsw at famulus.hu> írta (2009. december 17. 14:50):
> Tovari Gergely wrote:
>>
>> Lehet hogy kicst luser vagyok csak akkor valamit nagyon nem értek.Pl.
>> én OTP-es vagyok.Ha belépek a bankszámlámra akkor kapok egy kódot
>> sms-ben.Honnan tudja meg a kódot?Ha valamit tranzakciót akarom
>> elvégezni,mondjuk átutalást akkor megint egy sms-et kapok.Tegyük fel
>> hogy totál profi az ürge.Valahogy az sms-hez hozzá kell tudni
>> jutni.Ha már az én SMS-emhez is hozzá tud nyúlni meg még a kódomat is
>> feltöri amit csak a fejembe tudok (de mondjuk a kémprogram előzőleg
>> megjegyezte),sőt még a számlára belépő kódot is tudja(összefoglalva
>> tudja a belépő kódomat,van egy másik kódom,bankszámlámat is
>> tudja,sms-ben elküldött kódot is tudja ami kettő lesz).Tudod mit
>> akkor vigye is a pénzt.Mint munkadíj jó lesz neki.
>
> Az SMS kódot csak-csak bekéri az oldal...
>
> Akkor meg már TUDNI is lehet.
>
> Ha tudom akkor OLYAN tarnzakciót
> indítok a Tied HELYETT, amilyet akarok
>
> Rosszabb esetben persze kapsz SMS-t
> a fals műveletről is, de akkor már késő..
> ...pénz ugrott.
>
> Azt kell megérteni, hogy
> a támadó átvette az oprendszer
> esemény láncának kezelesét
> akkor MINDENT lát, amit
> gépelsz-egerezel-üzenaprogi
>
> ...és BÁRMIT kicserélhet a háttérben!
>
> Szóval.. ha ennyire mélyen bejutott
> akkor már azt tesz amit akar!!!
>
>
> KJ
>
More information about the Elektro-etc
mailing list