[elektro-etc] e-bank veszélyei

Tovari Gergely tovari23 at yahoo.com
Thu Dec 17 15:13:14 CET 2009 

Az mind elgondolkodtató amit irtál,de mi van a telefonszámmal.Az sms-et az megkapom nem?Ha igen akkor az csak akkor történ meg miközben az első kod beírása után megnézem hogy minden adat megfelelő az átutalásnál és itt jön amit nem értek.Kell hogy kapjak AZ ÉN TELEFONSZÁMOMRA egy sms kód arra a tranzakcióra amit én irtam be,de mondjuk ő tudja a 7 jegyű kódot akkor én nyilván megnézem hogy most melyik tranzakcióra fogok "IGEN"-t mondani.
És még mindig ott van hogy 9 millió forintig (tudásom nem updated de úgy tudom hogy most 9 millió) biztosítva vagyok.Ja és minden tranzakció követve van és gondolom.Azért az nehéz kijátszani hogy telefonszámomra jött egy sms de közben egy másik telefonra jött.Azért az elég kemény.Ha meg én bizonyítottan mindent jól csináltam akkor bank fog fizetni.
Ismétlem lehet olyan állomvilágban élni hogy megy a kismanó és megnézi hogy a sejk bankszámlán van-e annyi pénzt hogy meg lehetne-e kicsit tépni a pénzét.

--- On Thu, 12/17/09, Famulus Számítástechnika <hwsw at famulus.hu> wrote:

> From: Famulus Számítástechnika <hwsw at famulus.hu>
> Subject: Re: [elektro-etc] e-bank veszélyei
> To: elektro-etc at tesla.hu
> Date: Thursday, December 17, 2009, 2:50 PM
> Tovari Gergely wrote:
> > Lehet hogy kicst luser vagyok csak akkor valamit
> nagyon nem értek.Pl.
> > én OTP-es vagyok.Ha belépek a bankszámlámra akkor
> kapok egy kódot
> > sms-ben.Honnan tudja meg a kódot?Ha valamit
> tranzakciót akarom
> > elvégezni,mondjuk átutalást akkor megint egy sms-et
> kapok.Tegyük fel
> > hogy totál profi az ürge.Valahogy az sms-hez hozzá
> kell tudni
> > jutni.Ha már az én SMS-emhez is hozzá tud nyúlni
> meg még a kódomat is
> > feltöri amit csak a fejembe tudok (de mondjuk a
> kémprogram előzőleg
> > megjegyezte),sőt még a számlára belépő kódot is
> tudja(összefoglalva
> > tudja a belépő kódomat,van egy másik
> kódom,bankszámlámat is
> > tudja,sms-ben elküldött kódot is tudja ami kettő
> lesz).Tudod mit
> > akkor vigye is a pénzt.Mint munkadíj jó lesz neki.
> 
> Az SMS kódot csak-csak bekéri az oldal...
> 
> Akkor meg már TUDNI is lehet.
> 
> Ha tudom akkor OLYAN tarnzakciót
> indítok a Tied HELYETT, amilyet akarok
> 
> Rosszabb esetben persze kapsz SMS-t
> a fals műveletről is, de akkor már késő..
> ...pénz ugrott.
> 
> Azt kell megérteni, hogy
> a támadó átvette az oprendszer
> esemény láncának kezelesét
> akkor MINDENT lát, amit
> gépelsz-egerezel-üzenaprogi
> 
> ...és BÁRMIT kicserélhet a háttérben!
> 
> Szóval.. ha ennyire mélyen bejutott
> akkor már azt tesz amit akar!!!
> 
> 
> KJ 
>

More information about the Elektro-etc mailing list