Feltörhető-e a bankok sms-es azonosító rendszere?
válasza: válasza:Kérd meg, a barátodat, hogy fejtse ki jobban, mert ez eddig inkább városi legendának tűnik, mint hiteles infónak!
Komolyabban: bármi feltörhető és bármi megkerülhető.
Ha teszem azt telefonon bankolsz és arra is kapod az SMS-t, akkor az SMS értesítés nem nyújt nagyobb biztonságot, mint a sima jelszavas.
Számítógépen bejelentkezek a netbankba és még a telefonomra kapok egy kódot sms-ben, ami szükséges ahhoz, hogy beengedjen. Ezt a kódot csak 5 percig lehet használni. Így néz ki az általam biztonságosnak tartott rendszer.
A barátom azt mondta, hogy hackerek már meg tudják oldani, hogy a bank oldala ne kérje az sms-ben küldött jelszót, így a gépemről lelopott adatokkal használhassák a rendszert sms azonosítás nélkül. A szerződésem szerint sms azonosítás nélkül (digitális aláírás) nem lehet bankolni, de a barátom szerint a hackerek ezt ki tudták kerülni. A gépemet védem (Eset 7), a jelszavaim nincsenek sehol felírva, de eddig úgy gondoltam az sms a legerősebb védelmi elem.
válasza:Egy ésszerű indokot mondj, hogy miért rettegsz egy valószínűtlen és távoli veszélytől?
Miért kínlódna egy hacker a netbank fiókod feltörésével?
válasza:Elméletben lehet, de gyakorlatban iszonyat bonyolult a dolog.
Persze elméletben mindent fel lehet törni.
Egy barátom a legutóbbi Hacktivity-n pont a GSM hálózatról tartott előadást.
4 elég hosszas és bonyolult bejegyzés is született róla: [link]
Tömören: Ha egy cellában vagy egy mobillal és megtudod törni az azonosítóit, akkor el tudod olvasni az SMS-eket, amik rá érdekeznek és a hívásokat is le tudod hallgatni.
DE és itt jönnek a buktatók, az itthoni szolgáltatók már átálltak modernebb technológiákra (1-2 kivételével talán), amin már ez nem megy.
A ranibow tábla amivel a törésnek neki lehet menni ha jól rémlik maga 1-2 TB körül van.
Körülményes megszerezni a megfelelő azonosítókat és pont ugyan abba a cellába kerülni.
Valamint a banktól bejövő sms-t a tulaj maga is megkapja, ami azért elég feltűnő lehet, hogy hopp kaptál egy SMS-t a banktól egy kóddal, amit nem is kértél.
Azért a rettegés túlzás.
És nem is arra gondolok, hogy egy hacker rám száll, mert akkor nem az a kérdés, hogy bejut-e, hanem hogy milyen könnyen.
Azért tettem fel a kérdést, mert érdekel hogy van-e ilyen. Teszem fel egy keyloggerrel begyűjt egy listába bankolási adatokat, majd az x ezer ember számláját egy füst alatt nullázza, mert az sms azonosítást ki tudja kerülni. Ha van ilyen lehetőség, akkor ez nem egy távoli veszély, hanem a banki biztonság csődje. Távoli veszély az, hogy pont engem pc-z ki egy hacker.
pécéz
Hiába, agyamra ment az informatika :D
válasza:Az elvben megoldható lenne, hogy egy fertőzött gép a bank oldala helyett eleve egy kamu oldalra irányítson, és még a címsorban is a bank címét mutassa. A kód bekérése után elég ha valami hibaüzenetet ír ki, onnantól a támadónak van 5 perce, hogy felhasználja a kódjaidat, amit beírtál. (Van bank, ahol ez 30 mp.)
De ehhez először meg kell írni és be kell juttatni a kártevőt gépre. Valójában kicsi az esély egy ilyen célzott támadásra, és jó védelemmel és kis odafigyeléssel kivédhető.
válasza:Vagy maga a mobil is támadható lehet. Ez egy tavalyi cikk:
De ez végképp lutri, csak akkor van értelme, ha valaki tudja, hogy X banknál vagy, és tudja az egyéb azonosítóidat is a belépéshez. Komolyabb támadások esetén kombinálni szokták az eszközöket, de egy átlag magyar bankszámla miatt ez nem igazán éri meg. :)
Köszönöm a válaszokat!
Összefoglalva: minden feltörhető, de ilyen "csodaszer" még szerencsére nincs, vagyis körültekintéssel jó eséllyel elkerülhető az áldozattá válás. Ha jól értem.
Kapcsolódó kérdések:
Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!