caxapa.ru :: Я думаю, в ФСБ не идиоты и могли бы сделать так, чтоб на телефон пациенту ничего уже не сыпалось. И кто виноват, что по факту у него ДВУХФАКТОРНАЯ авторизация оказалась ОДНОФАКТОРНОЙ. Второй фактор-то почему не остановил злоумышленника?

fk0, легенда (01.05.2018 21:21, просмотров: 1978) Cкpипaч

Я думаю, в ФСБ не идиоты и могли бы сделать так, чтоб на телефон пациенту ничего уже не сыпалось. И кто виноват, что по факту у него ДВУХФАКТОРНАЯ авторизация оказалась ОДНОФАКТОРНОЙ. Второй фактор-то почему не остановил злоумышленника? "зато в Telegram существует уязвимость в безопасности, которая позволяет удалить аккаунт и открыть вместо него новый только по SMS..." -- так все вопросы нужно задавать в Телеграм, а не придумывать кровавых агентов из застенков ФСБ. Тем более, что "получили доступ к SMS-сообщениям жертвы через провайдера МТС". И дальше я продолжу -- через услугу "SMS-архив" (или она может по другому называтья, но суть в том, что SMS можно читать на сайте МТС). Достаточно было или подержать телефон жертвы в руках и получить пароль. Или по мутной ксерокопии паспорта получить новую симку (правда не тот случай, хотя с другой стороны это можно было сделать и полгода назад). Без всякого ФСБ. Или инжектить malware в телефон. Да там миллион ньюансов. Вот в эфире SMS заширована. Теми самыми сертифицированными системами шифрования. Ну которые еврейскими специалистами и любительским SDR-приёмником за несколько десятков секунд расшифровываются. А по телефонной сети вовсе в нешифрованном виде ходят. И пишут мол, особо предприимчивые граждане уже давно научились читать SMS с целью воровства денег с карточек.

[ZX]

Ответить

- Первый тезис сразу сомнителен - Крок(01.05.2018 22:51)
  - ??? - fk0(01.05.2018 23:11, картинка)
    - Отличная картинка. Очень хорошо раскрывает принцип буржуазной пропаганды. - Codavr(01.05.2018 23:15)
- "И пишут мол, особо предприимчивые граждане уже давно научились читать SMS с целью воровства денег с карточек". Отчего же тогда у меня еще ни разу никто с карточки ничего не украл (если не считать МТС канешно, но этих ловить заипесси), с учетом Codavr(292 знак., 01.05.2018 21:27 - 21:30)
  - Может у тебя нечего? Всё же недешево, как я понимаю, получается. Нужна фирма-однодневка которя будет оказывать услуги связи и будет подключена к телефонной сети по протоколу SS7. Со всеми лицензиями и разрешениями. Спецслужбы таким не fk0(1014 знак., 01.05.2018 21:41)
    - Насколько я слышал, кардеры предпочитают не снимать все сразу, а брать понемногу со многих. У меня мобильный банк стоит и за все времена никто кроме ничего не снимал, кроме того что я оплачивал. Да и не позволит банк сразу много снять за раз. У Codavr(109 знак., 01.05.2018 21:49 - 21:55)
      - Мы говорим про разные вещи. Я об удалённом обслуживании, где можно сделать платёжное поручение на перечисление средств в (не)разумных пределах. А не про карточки, где может тупо стоять дневной лимит на всякий случай (и который снять можно как раз fk0(1133 знак., 01.05.2018 22:13)
        
        Что-то вся эта схема смахивает на выдумку. Походу сидят себе айтишники и высасывают из пальца как можно украсть денех не отрывая жопу от компа. Тысяча шансов проколоться на любом из этих этапов и отправиться по этапу. - Codavr(01.05.2018 22:17)
        
        На вчитывайся, первое нагугленное. Про случаи с Сбербанком уже только ленивый не писал (несколько лет назад, когда у них банк-клиент работал с дубликатом симкарты выданной на ксерокопию паспорта). - fk0(01.05.2018 22:22, ссылка)
        
        И куда они делись? Ты на эту фразу у меня не обратил внимание? "либо спецслужбы умеют оперативно отрезать яички таким специалистам." - Codavr(01.05.2018 22:25, ссылка)
        
        Спецслужбы не занимаются бытовым воровством. Они занимаются затыкание рота Дурову и другими важными государственными делами. - fk0(01.05.2018 22:27)
        
        Вообще то они занимаются развязыванием языков, в том числе дурову. - ASDFS(01.05.2018 22:55)
        
        Иди на трибуну со своими лозунгами. Пообщавшись с тобой, я уже по Лагунову заскучал. - Codavr(01.05.2018 22:33)
      - насколько я понял, варианты в прошлом были разные, в зависимости от того, какая информация кардерам досталась и какие возможности имеет конкретный кардер, но варианта "брать понемногу со многих" не помню, варинт "продать много данных о картах AlexG(51 знак., 01.05.2018 22:02)
        
        На рубеже тысячелетий несколько лет выписывал журнал Хакер. Там частенько писалось об этой теме. Была обычная практика снимать сумму порядка доллара, так чтобы клиент даже не замечал убыли. Но тогда СМС-ок не было. Возможно сейчас уже по другому, Codavr(163 знак., 01.05.2018 22:09)

0xFF