Re: BPH - czy warto ? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Re: BPH - czy warto ? › Re: BPH - czy warto ?

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Jacek Osiecki <j...@c...pl>
Newsgroups: pl.biznes.banki
Subject: Re: BPH - czy warto ?
Date: Thu, 9 Jun 2005 12:50:36 +0000 (UTC)
Organization: Academic Computer Center CYFRONET AGH
Lines: 42
Message-ID: <s...@p...ani>
References: <d81hgr$9n0$1@node2.news.atman.pl> <d81i42$81j$1@inews.gazeta.pl>
<s...@p...ani> <d8288l$im8$1@news.dialog.net.pl>
<s...@p...ani> <42a5b12c$1@news.home.net.pl>
<d87er7$i61$1@nemesis.news.tpi.pl> <d87g2l$2fa$1@inews.gazeta.pl>
<d87p49$qs2$2@nemesis.news.tpi.pl> <d87pk1$jgl$1@inews.gazeta.pl>
<d87ru7$oms$1@nemesis.news.tpi.pl> <d87s60$s9c$1@inews.gazeta.pl>
<d88qah$fjj$2@news.dialog.net.pl> <d88vvd$mtf$1@inews.gazeta.pl>
<d8906i$ec2$4@news.dialog.net.pl> <d890sv$qod$1@inews.gazeta.pl>
<d892t4$ji4$1@news.dialog.net.pl> <s...@p...ani>
<d89dcc$ooo$3@inews.gazeta.pl>
Reply-To: j...@c...pl
NNTP-Posting-Host: mainframe.hybrid.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1118321436 10396 62.121.130.26 (9 Jun 2005 12:50:36 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Thu, 9 Jun 2005 12:50:36 +0000 (UTC)
User-Agent: slrn/0.9.8.0 (Linux)
Xref: news-archive.icm.edu.pl pl.biznes.banki:352158
[ ukryj nagłówki ]

Dnia Thu, 9 Jun 2005 12:40:44 +0000 (UTC), Jurek Zielinski napisał(a):
> W artykule <s...@p...ani> Jacek Osiecki napisal(a):

>> Dnia Thu, 09 Jun 2005 11:43:31 +0200, Marcin Nowakowski napisał(a):
>>> Bartol Partol napisał(a):
>>>> Jesli nigdy tej dyskietki nie wkladasz do kompa, to jak uzywasz tego
>>>> klucza?

>>> Wkładam, ale nie leży tam non stop, pomijając metodę "na dresa", to
>>> chyba nie takie proste ją przejąć...

>> A od czego trojan? Wchodzisz na stronę banku, trojan widzi że się łączysz
>> z ukochanym BPH i się uaktywnia. Zapisuje wszystkie wklepywane znaki, jeśli

> Trojan do zczytywania klucza mieści ci się w głowie a trojan do złapania
> hasła jednorazowego już ci się w głowie nie mieści.
> I ty mówisz że ja jestem napastliwy jak zarzucam ci stronniczość.

Oczywiście, że oba trojany muszą być robione "pod" konkretny system
bankowości. Problem w tym, że o ile trojan robiony "pod BPH" musi tylko
zbierać dane, to taki robiony pod mbank/intelligo musi również podjąć jakąś
konkretną akcję - w tym przypadku:
- przerwać łączność z bankiem
- zalogować się do banku przy użyciu zdobytych wcześniej haseł
- zdefiniować nowy przelew przy użyciu zdobytego przed chwilą hasła
jednorazowego
- zlecić ten przelew

W tym czasie użytkownik się dziwi - operacja którą chciał wykonać nie jest
ukończona, nie ma łączności z bankiem... Może zacząć coś podejrzewać. Bo
chyba nie liczysz na to, że trojan ma jeszcze podstawiać fałszywe ekrany
w przeglądarce internetowej? Musiałby zacząć grzebać po zasobach IE,
podmieniać grafikę i robić mnóstwo niezbyt prostych rzeczy.
Tymczasem trojan bepehowy po prostu sobie zapisze w notatniczku potrzebne
dane i grzecznie wyśle do swojego twórcy... A ten użyje ich gdy będzie ku
temu najlepsza okazja.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004