-
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)
- Между клиентом и сервером есть куча потенциально дырявого оборудования и ничем не защищённых проводов. В тех же бытовых рутерах регулярно находят баги, дыры и закладки. Дистанционный массированный взлом рутеров для организации ботнетов - суровая реальность. Никакой проблемы перенаправить клиентский трафик на подставной сайт. SMS авторизация позволяет банку проверить подлинность клиента, но совершенно не помогает клиенту проверить подлинность банка. - LightElf(03.12.2022 16:17)
- Для банков/магазинов есть и работает SMS-авторизация, поэтому
пользователь идентифицируется однозначно и надежно, пока не проебёт
свой телефон физически. А для форумов - перехват http-трафика
потребует физического подключения злодея к сети клиента или
сервера, и хотел бы я почитать о таких случаях в натуре :)) - MBedder(03.12.2022 14:16)