-
Data: 2005-03-16 21:51:19
Temat: Re: PKO Inteligo i radosne złego początki
Od: XYrl <x...@u...wp.to.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Łukasz Cielecki napisał(a):
> Czy takie coś zwiększyło by bezpieczeństwo? Któż to wie... :) Mam
> wrażenie, że w pewnych momentach mogłoby nawet zmniejszyć. Dla
> przykładu: mamy sesję z bankiem, a jakiś wredny typ urządza atak typu
> man in the middle. Po wpisaniu kodu wysyła on do naszej przeglądarki
> jakąś informację o błędzie po czym sam realizuje własną transakcję na
> tym kodzie jednorazowym. Teraz:
Mylisz się.
Jeśli udałoby się komuś przeprowadzić atak typu man in the middle to nie
ma znaczenia czy bank pyta 2 razy o ten sam kod czy nie. I tak będziesz
na straconej pozycji - dostanie poprawny kod a tobie wyświetli cokolwiek ;-)
Bardziej prawdopodobny scenariusz - trojan !
> Scenariusz 1: bank pyta o ten sam kod 2 razy - przy próbie powtórzenia
> operacji od razu widać, że coś jest nie tak bo jeśli nasz kod został
> wykorzystany to pytanie o kolejny będzie dla nas sygnałem, że jednak
> jakaś operacja została wykonana.
>
No i już wiesz, że zostałeś okradziony - kod został przechwycony i może
być użyty bo następnym bank się o niego spyta.
> Scenariusz 2: bank nie pyta 2 razy o ten sam kod - przy próbie
> powtórzenia dostajemy pytanie o kolejny. A co się stało z poprzednim?
> Nie wiadomo i może byc problem z ustaleniem (bo działalność wrednego
> typa wcale nie musi być tożsama z jakąś operacją w historii rachunku -
> może to być np. odblokowanie kanału dostępu, który później będzie użyty
> do niecnych celów).
A jaki został wysłany do banku przy twojej operacji ? Nie ma znaczenia -
kolejnego atakujący jeszcze nie zna.
Pozdrawiam
Następne wpisy z tego wątku
- 16.03.05 21:59 XYrl
- 16.03.05 22:22 S.T.
- 17.03.05 11:11 Łukasz Cielecki
- 17.03.05 11:13 Łukasz Cielecki
- 17.03.05 11:24 radon
- 17.03.05 14:26 S.T.
- 17.03.05 21:42 Łukasz Cielecki
Najnowsze wątki z tej grupy
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
Najnowsze wątki
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP