Ugrás a fő tartalomra

Túl okos órák is vannak...

Túl okos órák is vannak...

Originally shared by Zoltan Bihari

mintha ilyen u8 órát vett volna itt valaki. annak fyi

http://index.hu/tech/2016/03/03/okosorakkal_kemkednek_utanunk/
http://index.hu/tech/2016/03/03/okosorakkal_kemkednek_utanunk
Címkék:

Megjegyzések

  1. Nádi András2016. március 3. 23:28

    Okés, vannak ilyenek. De egyszerűen nem értem, hogy kínában mihez kezdenek azzal az adattal, hogy megtudják mondjuk a feleségem telefonszámát vagy hogy azt küldte sms-ben, hogy vigyek haza kenyeret.:)

    VálaszTörlés
  2. Zoltan Bihari2016. március 4. 0:18

    Nádi András pl tudja hogy nem vagy otthon, esetleg az is kiderül hogy a feleséged sincs. Azért ez lehet hasznos bizonyos embereknek. Ezen kívül reálisabb esélye van annak hogy esetleg a bank smseket is továbbítja amivel akár észrevétlenül kinullázzák a bankszámládat (ha net bankolsz).

    VálaszTörlés
  3. Zsolt “perna” Zsólyomi2016. március 4. 0:37

    Zoltan Bihari A bankszámla kipucolása hogyan?
    A teljes számlaszám nem jön sms-ben. Az elköltött pénzzel, mármint az adattal sokra nem mennek. Ha kód jön, az az akkori tranzakcióra érvényes, más egyéb egyedi azonosítóval együtt.
    Inkább arról lehet szó, hogy ezeket a ketyeréket kínai használtra gyártják, és, talán a kínai felhasználók adataival érnek valamit, a mieinkkel olyan sokat nem.
    Szerintem.

    VálaszTörlés
  4. Zoltan Bihari2016. március 4. 0:48

    Zsolt Zsólyomi itt egy 2014-es példa Man In the Browser jellegű támadásról. http://www.cert-hungary.hu/node/251  Az áldozat teljesen mást látott a böngészőben mint ami valójában történt. Ez 2 éves példa... azóta nem keveset fejlődtek az ilyen jellegű támadások is. Egy fertőzött órát a kontrolláló személy simán "eladásra bocsájthat" amit mondjuk valaki olyan vesz meg aki össze tud hozni egy ilyen támadást. Magyar bankok netbank oldalain is elég gyakori a figyelmeztetés épp aktuálisan futó támadás sorozatról. Neten már nincsenek olyan nagy távolságok mint a való életben. Sőt, gyakori hogy távoli országokban csapolják le a magyar bankszámlákat. A bankok persze szintén igyekeznek védekezni és ha 5 perce a sarki boltban vásároltál akkor nem fog engedni egy mexikói vásárlást pár perccel később (csak egy egyszerű példa, nagyon komoly rendszerek védik az ügyfeleket). De (még egy egyszerű példa) ha a banki tranzakciós adatokból látják hogy gyakran vásárolsz neten, akkor lehet inkább netes vásárlással húzzák le a kártyád, ami már nem biztos hogy rögtön feltűnik a banknak.

    VálaszTörlés
  5. Zsolt “perna” Zsólyomi2016. március 4. 1:02

    Zoltan Bihari​​ Bár nem naprakészen, de ezekkel nagyjából tisztában vagyok.
    Ezek a támadások nem csak egy 16$-os kínai csemegét fektetnek meg.
    Én, konkrétan az adatszivárogtatásra gondoltam. Nekem van most a telefonon, 1500db sms, amiből banki mondjuk 300. Bárhová is szivárogtatja, egy forintot nem tud ellopni ezen információk segítségével.

    VálaszTörlés
  6. Zoltan Bihari2016. március 4. 1:07

    Zsolt Zsólyomi rosszfiú A megkapja az összes smsed. Rosszfiú B hozzáfér a gépedhez amin netbankkolsz és már megvan az azonosítód, jelszavad a netbankodhoz. Rosszfiú A piacra bocsájtja az adataidat és a hozzáférést az órádról azonnan érkező adatokhoz. Rosszfiú B megveszi és 10 másodperc alatt elutalja a maximálisan utalható összeget valami idegen számlára, ahonnan még tovább utalja kitudja hány helyre stb. Amire észreveszed azt a két smst, már ugrott is a pénzed. Nagy ennek a valószínűsége? Remélhetőleg nem. Megtörténhet? Meg.

    VálaszTörlés
  7. Zsolt “perna” Zsólyomi2016. március 4. 1:20

    Zoltan Bihari​​ +1. Soha nem lennék biztonsági szakember, az én szoftveremmel... :D
    Zsoltika bankol. Laptop elővesz. CIB-hez belép. Azonosító + jelszó. Token elővesz, gomb megnyom, 6 (egyedileg generált, nem ismétlődő) számjegy bepötyög, tranzakció elvégez.
    Valamikor jön az sms, kurtított szöveggel, a már elvégzett műveletről.
    Zsoltika úton van. Nincs laptop, viszont van okostelefon. Zsoltika CIB központ felhív, egyedi azonosító bepötyög (csak én és a gép tudja) majd telefonon, a drót másik oldalán ülő kezelő segítségével utalást elvégez.
    Így?

    VálaszTörlés
  8. Zoltan Bihari2016. március 4. 1:41

    Zsolt Zsólyomi erre példa a korábban linkelt 2014-es eset. Ott is tokent használt az ügyfél, csak tök más dolgokat hagyott jóvá mint amit látott :)

    VálaszTörlés
  9. Zsolt “perna” Zsólyomi2016. március 4. 1:47

    A bank internetes felületén, a tranzakció elindításához, bankba küldéséhez újra kell egy token által generált jelszó, nem csak a számlára való belépéshez. Ez csak a teljesség kedvéért.
    De, győztél Zoltan Bihari , hazafelé a postáról felmarkolok pár rózsaszín csekket... :)

    VálaszTörlés
  10. Zoltan Bihari2016. március 4. 1:52

    Zsolt Zsólyomi ez nyilván csak elmejáték most. Ne fussunk ilyenbe sohasem. De konkrétan létezik olyan MItB attack, amikor a böngészőben más jelenik meg mint aminek kellene. Pl: A trojan szépen vár addig amíg, rendezni akarsz egy számlát átutalással. Beírod hogy mennyit és hova, majd elindítod az utalást. A banknak köznem már más adatok mennek el. Kéri a tokent, szépen megadod neki és már útjára is engedted a zsetont csak épp nem oda ahova te szántad. Szerencsére ilyenről ritkán hallani, de azért létezik. Amúgy jól elkanyarodtunk az eredeti témától :DD

    VálaszTörlés
  11. Nádi András2016. március 4. 1:58

    Na, ezért szeretem a kp-t:)
    Zoltan Bihari kösz, a szemléltető anyagot.

    VálaszTörlés
  12. Nádi András2016. március 4. 8:15

    És itt a mai eset:
    http://www.penzcentrum.hu/megtakaritas/csalokra_figyelmeztet_a_magyar_bank_igy_huzzak_le_az_ugyfeleket.1048541.html?utm_source=index_main&utm_medium=portfolio_box&utm_campaign=portfoliobox

    VálaszTörlés

Megjegyzés küldése