Új hozzászólás Aktív témák
-
szaszlaci
addikt
Az SMS-ben küldött kód meg vicc.
Leírnád egy laikusnak, hogy miért?Valamint azt se értem, hogy a token miért olyan nagyon jó. Öt perc utánaolvasás után úgy látom, offline generál egy kódot. Vagyis egy algoritmust használ, ami feltörhető/lemásolható. Még okostelefon token alkalmazás is van, csak hogy ne kelljen forrasztani..
■■■ pisztácia kifogyott, csokoládé nem is volt
-
szaszlaci
addikt
Szerintem egyik elmondható a másikról is.
A token igénylésénél úgy tudom, a banki ügyintéző csinálja az egészet, innentől fogva neki konkrét, összekapcsolható adatai vannak. Ha pedig nyilvános az algoritmus, a jelszó visszafejtése sem zárható ki.Megoldás lehet a nem okostelefon. (Nekem alapból az van, de akár adhatna a bank egy SIM-et, esetleg csak erre jó GSM célkészülékkel, amit a kód fogadásánál kapcsolódik csak a hálózathoz.)
És így, megbízhatatlan alkalmazások (és platform) nélkül nehezen hiszem, hogy egy bűnöző csak úgy hozzájut egy SMS-hez, amíg el nem lopta a készüléket. Ráadásul az is csak rövid ideig érvényes, ahhoz az egyetlen művelethez.Nem azt mondom, hogy rossz dolog, de azt se hiszem, hogy nagyon jobb lenne egyik a másiknál. Akár a tokent is ellophatja, sőt, ki is cserélheti, hogy ne vegye észre az áldozat.
■■■ pisztácia kifogyott, csokoládé nem is volt
-
szaszlaci
addikt
Token:
1.) netbankos belépési adatokat megszerzik. Trójaival, távcsővel, akármivel. Jelszótörő itt nem működhet, hisz néhány elrontott próbálkozás után aznapra tiltva van a belépés.
2.) ellopja a tokent, mert miért ne lehetne. Főleg, ha otthon tárolja, mikor elmegy dolgozni. Ha egy banda ilyesmire specializálódik, látszólag megérheti a befektetett munka.
3.) a token pár számjegyű PIN kódját is megszerzi. Akár kilesi, akár szervezettebb módon. Vagy valami olyasmi módszerrel, amit részleteztél.SMS:
1.) mint fent
2.) ellopja az okostelefont (ami lehet kóddal némileg védett). Ezt hamar észreveszi, ha leesik neki, értesíti a bankot. Vagy zseblámpaalkalmazást juttat célirányosan az adott személy telefonjára. Vagy vesz egy GSM jeladót, ami kérdés, hosszabb távon mennyire marad titokban, vagy egyáltalán úgy működik-e, mint a kínai írja.
3.) -Plusz egy a token javára, csak ezeket figyelembe véve valóban jobbnak tűnik.
De! Az akkor is egy offline eszköz a kódalapként használt PIN-kódjával is, így csak azt kell tudni szimulálni. Miután ez megvan, sok embernél aktív beavatkozás nélkül (GSM) lehet lopni.Mellesleg előfordulnak egyáltalán ilyen jellegű lopások, akármelyik oldalnál is? Ha a gépen nincs trójai, illetéktelen be sem tud lépni a netbankba. Ahhoz meg tényleg kevés ész kell, hogy valaki nyilvános gépen írja be a jelszavát.
■■■ pisztácia kifogyott, csokoládé nem is volt