Użytkownik Kamil Jońca napisał:

>> Telewizji nie wierze. Tu na tej liscie jest kilku magikow, ktorzy
>> uwazaja, ze cos takie cos mozna zrobic. Ale jakos zaden z nich nie
>> posunal sie dalej niz do walniecia kilku trywialnych tekstow nic nie
>> wnaszacych do sprawy.
>
> OIDP. Wyglądało tak:
> 1. należało przechwycić hasło do logowania (co jak wiemy jest możliwe)
> 2. Wychwycić moment logowania sie do banku
> 3. Wychwycic moment użycia hasła jednorazowego i je odczytać w tym
> momencie przerwać transmisję.
> 4. Zalogować się do banku wpisać przelew i użyć właśnie zdobytego hasła.

A do tego trzeba zbudowac kawalek porzadnej infrastruktury, zeby byc w
stanie sledzic non stop dzialania klientow i moc dzialac bardzo szybko
(w czasie od wprowadzania kodu do klikniecia przycisku zatwierdz). I tu
jest pies pogrzebany. Nie to, ze sie nie da, to sie najnormalniej nie
oplaca.

To jest tak jak z kodowaniem informacji. Wystarczy tak zakodowac, zeby
naklady na rozkodowanie byly wieksze niz korzysci z przechwycenia
informacji (w tym sie miesci rowniez wersja: zeby rozkodowanie trwalo
dluzej niz waznosc informacji).

> Jak widać sposób przejdzie tylko w tych bankach które _żądają_ tego
> samego hasła więcej niż jeden raz. Ze znanych mi robią tak m*banki, ale
> już inteligo nie.

No prosze.

> Ad 2 i 3 - można osiągnąć przez podstawienie lewego "serwera banku" i w
> "hosts"[1] wpisując jako mbank nasz komputerek.

Jak ktos lazi nie patrzac gdzie idzie, to nic mu nie pomoze.

Bartol