Bartol Partol wrote:
> Użytkownik Kamil Jońca napisał:
>
>>> Telewizji nie wierze. Tu na tej liscie jest kilku magikow, ktorzy
>>> uwazaja, ze cos takie cos mozna zrobic. Ale jakos zaden z nich nie
>>> posunal sie dalej niz do walniecia kilku trywialnych tekstow nic nie
>>> wnaszacych do sprawy.
>>
>>
>> OIDP. Wyglądało tak:
>> 1. należało przechwycić hasło do logowania (co jak wiemy jest możliwe)
>> 2. Wychwycić moment logowania sie do banku
>> 3. Wychwycic moment użycia hasła jednorazowego i je odczytać w tym
>> momencie przerwać transmisję.
>> 4. Zalogować się do banku wpisać przelew i użyć właśnie zdobytego hasła.
>
>
> A do tego trzeba zbudowac kawalek porzadnej infrastruktury, zeby byc w
> stanie sledzic non stop dzialania klientow i moc dzialac bardzo szybko
> (w czasie od wprowadzania kodu do klikniecia przycisku zatwierdz). I tu
> jest pies pogrzebany. Nie to, ze sie nie da, to sie najnormalniej nie
> oplaca.
Nikt nie twierdził inaczej. Niemniej jednak się dało i (podobno) zostało
to zademonstrowane on line. A kod odpowiedniego trojana nie byłby
przypuszczalnie, aż tak mocno skomplikowany w porównaniu do takiego co
tylko hasła wykrada.
KJ