Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#7 szaszlaci addikt Béééla #1

Új Válasz 2016-07-27 07:49:16 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

szaszlaci

addikt

válasz Béééla #1 üzenetére

Az SMS-ben küldött kód meg vicc.
Leírnád egy laikusnak, hogy miért?
Valamint azt se értem, hogy a token miért olyan nagyon jó. Öt perc utánaolvasás után úgy látom, offline generál egy kódot. Vagyis egy algoritmust használ, ami feltörhető/lemásolható. Még okostelefon token alkalmazás is van, csak hogy ne kelljen forrasztani..

■■■ pisztácia kifogyott, csokoládé nem is volt
#9 szaszlaci addikt Béééla #8

Új Válasz 2016-07-27 08:47:22 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

szaszlaci

addikt

válasz Béééla #8 üzenetére

Szerintem egyik elmondható a másikról is.
A token igénylésénél úgy tudom, a banki ügyintéző csinálja az egészet, innentől fogva neki konkrét, összekapcsolható adatai vannak. Ha pedig nyilvános az algoritmus, a jelszó visszafejtése sem zárható ki.
Megoldás lehet a nem okostelefon. (Nekem alapból az van, de akár adhatna a bank egy SIM-et, esetleg csak erre jó GSM célkészülékkel, amit a kód fogadásánál kapcsolódik csak a hálózathoz.)
És így, megbízhatatlan alkalmazások (és platform) nélkül nehezen hiszem, hogy egy bűnöző csak úgy hozzájut egy SMS-hez, amíg el nem lopta a készüléket. Ráadásul az is csak rövid ideig érvényes, ahhoz az egyetlen művelethez.
Nem azt mondom, hogy rossz dolog, de azt se hiszem, hogy nagyon jobb lenne egyik a másiknál. Akár a tokent is ellophatja, sőt, ki is cserélheti, hogy ne vegye észre az áldozat.

■■■ pisztácia kifogyott, csokoládé nem is volt
#31 szaszlaci addikt Béééla #16

Új Válasz 2016-07-27 15:02:54 #31
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

szaszlaci

addikt

válasz Béééla #16 üzenetére

Token:
1.) netbankos belépési adatokat megszerzik. Trójaival, távcsővel, akármivel. Jelszótörő itt nem működhet, hisz néhány elrontott próbálkozás után aznapra tiltva van a belépés.
2.) ellopja a tokent, mert miért ne lehetne. Főleg, ha otthon tárolja, mikor elmegy dolgozni. Ha egy banda ilyesmire specializálódik, látszólag megérheti a befektetett munka.
3.) a token pár számjegyű PIN kódját is megszerzi. Akár kilesi, akár szervezettebb módon. Vagy valami olyasmi módszerrel, amit részleteztél.
SMS:
1.) mint fent
2.) ellopja az okostelefont (ami lehet kóddal némileg védett). Ezt hamar észreveszi, ha leesik neki, értesíti a bankot. Vagy zseblámpaalkalmazást juttat célirányosan az adott személy telefonjára. Vagy vesz egy GSM jeladót, ami kérdés, hosszabb távon mennyire marad titokban, vagy egyáltalán úgy működik-e, mint a kínai írja.
3.) -
Plusz egy a token javára, csak ezeket figyelembe véve valóban jobbnak tűnik.
De! Az akkor is egy offline eszköz a kódalapként használt PIN-kódjával is, így csak azt kell tudni szimulálni. Miután ez megvan, sok embernél aktív beavatkozás nélkül (GSM) lehet lopni.
Mellesleg előfordulnak egyáltalán ilyen jellegű lopások, akármelyik oldalnál is? Ha a gépen nincs trójai, illetéktelen be sem tud lépni a netbankba. Ahhoz meg tényleg kevés ész kell, hogy valaki nyilvános gépen írja be a jelszavát.

■■■ pisztácia kifogyott, csokoládé nem is volt