Re: hakerzy i banki via net - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!opal.futuro.pl!not-for-mail
From: jureq <j...@X...to.z.adresuX.op.pl>
Newsgroups: pl.biznes.banki
Subject: Re: hakerzy i banki via net
Date: Thu, 12 May 2005 15:17:51 +0200
Organization: Pro Futuro
Lines: 16
Message-ID: <d5vl1p$iqv$3@opal.futuro.pl>
References: <d5vcaj$kdh$1@news.onet.pl> <d5vi0r$dbf$1@korweta.task.gda.pl>
<d5vitm$9pm$1@news.onet.pl> <q...@4...com>
<d5vk70$d0m$1@news.onet.pl>
NNTP-Posting-Host: lin.kompas.net.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8Bit
X-Trace: opal.futuro.pl 1115903866 19295 62.233.130.158 (12 May 2005 13:17:46 GMT)
X-Complaints-To: u...@f...pl
NNTP-Posting-Date: Thu, 12 May 2005 13:17:46 +0000 (UTC)
User-Agent: KNode/0.6.1
Xref: news-archive.icm.edu.pl pl.biznes.banki:348226
[ ukryj nagłówki ]
Paweł Korobczak wrote:

>> Hasło jednorazowe przed niczym nie uchroni, tylko bardziej
>> skomplikowanego trojana trzeba napisać. Bardziej skomplikowanego --
>> ale nadal niezbyt trudnego.
>
> Pewnie masz rację, ale nie bardzo wiem, jak miałby on odgadnąć jakie
> hasło jest następne w kolejności, po tym, którego akurat użyłem.
> Chyba, że są one generowane według jakiegoś prostego algorytmu - tego
> akurat nie wiem.

Bo trojan ci zmienia to hasło które wysyłąsz tak, że nie wykonasz
bieżącej operacji. I w tym czasie wykonuje swoją operację z tym hasłem.
To samo jest możliwe z tokenami tylko jest na to mniej czasu - około 1
minuty.