HG wrote:
> Jak taka pluskwa wygląda i np. w mieszkaniu gdzie jej szukać?




ciotka, daj sobie spokój, aby ktoś fatygował komuś podłożyć podsłuch,
to musiałby mieć ku temu powody: ostra polityczna opozycja, skrajny
zakamuflowany przestępca, wichrzyciel w gangu przestępczym, przemytnik
albo już najprymitywniejsza forma jak łajdactwo czy prześladowanie.


ale co to wszystko (pluskwy) ma wspólnego z global system for mobile
communications (globalny system łączności ruchomej)?!


tu jest pulpa zaścianku przeżuwającego zużyte podpiczniki i nic więcej,
nie potrafiącego NIE przepisywać BZDUR z interśMIETNIKA (wodoleje
szarej wody)!




--
jacaré


https://youtu.be/ho4WK7UWbY8 https://youtu.be/eWThC-O1Jbs

https://youtu.be/gH9A29hr5ig https://youtu.be/dEwlrkyVfAE

https://przystanekhistoria.pl/pa2/tematy/zbrodnia-wo
lynska/

https://muzhp.pl/wiedza-on-line/kalendarium-zbrodni-
wolynskiej-1943-1945/

































































































.































o





































































































o



























o

do góry

On Tue, 15 Apr 2025 18:19:27 +0200, heby wrote:
> On 15/04/2025 17:22, J.F wrote:
>>> Dla ESIMa wystarczy spasiony nerd nudzący się w piwnicy rodzicow,
>>> szukający dziur w zabezpeiczeniach appki gadu-gadu.
>> Masz na myśli hackerkę kluczy w e-sim?
>
> Nie, mam na mysli hackera, który może przejść esim w momencie jego
> rejestracji w telefonie, albo najzwyczajniej wyczajający numer telefonu
> i wyłudzający duplikat na podstawie wiarygodnych danych z przejętej
> aplikacji i zdalnego dostępu do telefonu. W teoretycznym scenariuszu, w
> skończonym czasie, nie ruszajac się z kanapy, mógłby przejść w kilka
> godzin czyjś numer telefonu i wyprowadzić pieniądze z konta bankowego.
> We wcześniejszym scenariuszu musiałbym ogolić się i założyć czystą
> koszulę, czyli zabezpieczenie nie do przeskoczenia dla nerda.

Bez przesady - nerdy takie rzeczy potrafią, ale lato idzie, to może
wystarczy przepocony t-shirt.

>> A nie ma tak, że jak to ktoś potrafi złamać, to fałszywy sim nie jest
>> problemem ?
>
> Problemem nie jest łamanie, tylko wyłudzanie duplikatu. W przypadku esim
> to może być łatwiejsze, bo na straży nie stoi Andżelika uzbrojona w
> tipsy obronne, tylko jakieś AI po taniości i zmęczeni operatorzy po
> drugiej stronie telefonu, którym płacą od ilości załatwionych spraw.

No ale Andżelikę też zastąpi jakieś AI, i problemem może być adres
wysyłki ... a przecież ludzie się przeprowadzają.
Ale e-sim też trzeba jakoś wysłać ... na stary adres e-mail ?

>>> Czyli zaufanie do chińsckich programistów OS telefonu.
>>> Równie piękne ;)
>> A nie zaufanie do bankowych programistów?
>
> Bankowi programiści wprawili wypasiony zamek z tytanową wkładką do
> spróchniałych drzwi, ale śrubokręt do desek w szopie mają chińczycy.
>
>> Być może też chinskich.
>
> Bez znaczenia, to "właściciel" OSa ma dostęp do *wszystkiego*, w tym do
> sekretów aplikacji bankowych. Myślenie, że chińczyków nie kusi aby do
> ich wszelkich "nakładek graficznych" nie dodać małego surprise, jest naiwne.

Kusi ich pewnie bardzo dużo rzeczy ... i kto wie, czy tylko kusi.
Ale tu właśnie rola bankowych programistów, aby śrubokręt nie
wystarczył.

> Bezpieczeństwo aplikacji bankowej jest tyle warte ile zabezpieczenia
> OSa. Czyli, w przypadku chińskich telefonów, nic.
>
> To trochę jak mi kiedyś, z pełną powagą, opowiadała pracownica w banku,
> żebym uważał jak się loguje, bo tylko jak jest obrazek kłódki, to jest
> bezpieczne. To niebezpieczni ludzie, są za głupi aby pojąć co mówią i
> jeszcze te brednie wrzucają innym do głowy.

Tak ich uczono.
Aż się okazało, że to nieprawda.

J.

do góry

On Tue, 15 Apr 2025 19:21:28 +0200, Pixel®🇵🇱 wrote:
> W dniu 15.04.2025 o 17:57, J.F pisze:
>>> ...podobno w Biedrze stoją 'stacze' i słuchają numerów telefonów, które
>>> kupujący podają. Potem cyk w regały i kupują na konto "czyjeś" oferty z
>>> promocji :)
>>
>> Ale to nie tyle "na czyjes konto", bo zapłacić trzeba, chyba że
>> wychodzą bez płacenia, a Biedra ściga.
>
> Pojebauo? Skąd taki pomysł?

No nie wiem ... wersja pierwsza to naliczyc na kasie samoobsługowej i
wyjśc bez płacenia, a kasa sobie zapamięta stałego klienta ... ale po
co naliczac na cudze konto, i po co w ogóle naliczać ...

>> Natomiast mogą ubiec w promocji.
> No.

I to taka wielka strata?

>>> https://wiadomosci.wp.pl/nagranie-ostrzega-klientow-
biedronki-nie-rob-tego-przy-kasie-7110547876653824a
>>> :) Lepiej jednak mieć apkę czy kartę przy kasie :)
>>
>> U mnie staczy nie widać.
>> No ale może obsługa spisuje, albo ktoś pluskwę przyczepi i nagra ...
>>
>> Z drugiej strony - niewielki problem kilka kont i kart sobie wyrobić,
>> więć po co taka hackerka ...
>
> Na kilka kart SIM?

Tak. Karta nie jest problemem.

A w ogĂłle potrzeba kilka? moĹźe wystarczy adres e-mail ?

J.

do góry

W dniu 15.04.2025 o 18:19, heby pisze:

> To trochę jak mi kiedyś, z pełną powagą, opowiadała pracownica w banku,
> żebym uważał jak się loguje, bo tylko jak jest obrazek kłódki, to jest
> bezpieczne. To niebezpieczni ludzie, są za głupi aby pojąć co mówią i
> jeszcze te brednie wrzucają innym do głowy.
>

Ostatnio byłem w banku i moja "opiekunka" potrzebowała zgody "wyższej"
do zalogowania się w kompie w ich systemie. Wezwała kierownika.
Kierownik podszedł i się zalogował...ja sobie patrzyłem na klawiaturę.

Zwróciłem mu uwagę, że widziałem jak się logował.
Zaśmiał się. Zapytałem go, czy mogę głośno powiedzieć jaki ma login i
hasło ale uprzedziłem, że będzie musiał to hasło natychmiast zmienić :)

No to jak? Odparł.

W banku nagle zapadła cisza (czyli podsłuchiwali)...a było tam 5 osób
obsługi i ja. Reszta sali pusta. Podałem głośno login i hasło :]

...chwilę później zmieniał hasło z innego kompa, tak, żebym nie widział...
Tak to działa :)
--
Pixel(R)??

do góry

W dniu 16.04.2025 o 19:27, J.F pisze:

> co naliczac na cudze konto, i po co w ogóle naliczać ...

Bredzisz.
>
>>> Natomiast mogą ubiec w promocji.
>> No.
>
> I to taka wielka strata?

No spora. Ktoś chce sobie kupić w promocji i się okazuje, że nie może bo
jakaś kurwa mu ukradła promocję.

>>> Z drugiej strony - niewielki problem kilka kont i kart sobie wyrobić,
>>> więć po co taka hackerka ...
>>
>> Na kilka kart SIM?
>
> Tak. Karta nie jest problemem.

Jest kosztem.
>
> A w ogóle potrzeba kilka? może wystarczy adres e-mail ?
>
Masz kartę Biedry? Nie masz to se doczytaj, jest w Internetach regulamin :)


--
Pixel(R)??

do góry

On 16/04/2025 19:19, J.F wrote:
>> skończonym czasie, nie ruszajac się z kanapy, mógłby przejść w kilka
>> godzin czyjś numer telefonu i wyprowadzić pieniądze z konta bankowego.
>> We wcześniejszym scenariuszu musiałbym ogolić się i założyć czystą
>> koszulę, czyli zabezpieczenie nie do przeskoczenia dla nerda.
> Bez przesady - nerdy takie rzeczy potrafią, ale lato idzie, to może
> wystarczy przepocony t-shirt.

Chodzi o masowość procederu. Musisz mieć słupa vs nie musisz albo musisz
sam vs nie musisz. Esima wyłudzić może nawet ktoś z Korei Północnej,
przecież to kwestia translatora, który obecnie jest bliski perfekcji.

>> Problemem nie jest łamanie, tylko wyłudzanie duplikatu. W przypadku esim
>> to może być łatwiejsze, bo na straży nie stoi Andżelika uzbrojona w
>> tipsy obronne, tylko jakieś AI po taniości i zmęczeni operatorzy po
>> drugiej stronie telefonu, którym płacą od ilości załatwionych spraw.
> No ale Andżelikę też zastąpi jakieś AI, i problemem może być adres
> wysyłki

Ponieważ znacznie łatwiej jest to wysłać mailem, jestem prawie pewny, że
to będzie miało miejsce. Ostatnio orientowałem się czy można kupić esima
w krajach azjatyckich zdalnie. I wychodzi na to, że dostaniesz na końcu
qr kod mailem.

> ... a przecież ludzie się przeprowadzają.
> Ale e-sim też trzeba jakoś wysłać ... na stary adres e-mail ?

Pewnie na podany w momencie skłądania wniosku.

>> Bez znaczenia, to "właściciel" OSa ma dostęp do *wszystkiego*, w tym do
>> sekretów aplikacji bankowych. Myślenie, że chińczyków nie kusi aby do
>> ich wszelkich "nakładek graficznych" nie dodać małego surprise, jest naiwne.
> Kusi ich pewnie bardzo dużo rzeczy ... i kto wie, czy tylko kusi.
> Ale tu właśnie rola bankowych programistów, aby śrubokręt nie
> wystarczył.

Niewykonalne z poziou aplikacji. OS ma dostęp do aplikacji w 100%,
włącznie z możliwością debugowania krokowego. Jakiekolaiwk techniki
softwareowe ochrony sekretów nie mają sensu.

Jedyną opcją jest jakiś TPM w telefonie, ale kto te TPMy produkuje, no kto?

Ogólnie jesteśmy w dup... no chyba, że przygłupy pracujące w bankach
zauważą, że można mieć element poza telefonem, taki jak klucz sprzętowy.
Co ciekawe niektórzy nawet zauważyli, ale wyszło jak zwykle. Wymagana
jest zmiana pokoleniowa przygłupów bankowych na innych przygłupów, ale
może nieco bardzoej ogarniętych w kwestii It. Marzenia.

do góry

W dniu 16.04.2025 o 20:27, heby pisze:

> Ogólnie jesteśmy w dup... no chyba, że przygłupy pracujące w bankach
> zauważą, że można mieć element poza telefonem, taki jak klucz sprzętowy.
> Co ciekawe niektórzy nawet zauważyli, ale wyszło jak zwykle. Wymagana
> jest zmiana pokoleniowa przygłupów bankowych na innych przygłupów, ale
> może nieco bardzoej ogarniętych w kwestii It. Marzenia.
>
>
Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
zaszyfrowany...podam ci "serial" do Windows 11 OEM i go zarejestruj na
innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.

eSIM jest szyfrowany a klucz ma operator... Nawet jak będziesz miał
roota i wyrżniesz cały folder to co zrobisz? Zwykły SIM idzie ukraść, bo
jest fizyczny. Myślisz, że eSIM obsługują megadebile i jest łatwo? No
nie jest (trochę poczytałem).

--
Pixel(R)??

do góry

On 16/04/2025 20:47, Pixel(R)?? wrote:
> Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
> zaszyfrowany...

To jest sekret trzymany *poza* urządzeniem.

Aplikacja bankowa trzyma "sekrety" w urządzeniu. Dodatkowo, aplikacja
bankowa wszelakie autoryzacje dostaje od użytkownika za pomocą kanałów
całkowiecie pod kontrolą OSu (pin, odcisk albo sms).

Czaisz różnicę?

W przypadki "zabezpieczeni aplikacji bankowej" wszystkie kanały z i do
aplikacji są kontrolowane przez OS.

> innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.

Czyli nie rozumiesz czym jest "sekret poza urządzeniem".

To jest własnie zadanie TPMa, aby trzymać sekrety poza zasięgiem OS,
choć jednoczęsnie w tym samym urządzeniu. To jest zadanie kluczy
szyfrujących, aby trzymać sekrety fizycznie poza urządzeniem.

Dam Ci lepszy przykłąd: *ja* zainstaluje Ci Windowsa, ty zaszyfrujesz na
nim dysk i nie podasz mi hasła.

Zgadnij, czy dam radę go odszyfrować. Wszystkie chwyty dozwolone, możesz
założyć że jestem chińczykiem.

> eSIM jest szyfrowany a klucz ma operator...

esim, z definicji, działa na hardware producenta telefonu i wszelkie
sekrety są w nim jawne dla OSa telefonu. To znaczy, że można go np.
sklonować, albo informacje z niego, jak SMSy, przechwycić i przekierować
na dowolne inne urządzenie. To samo można z SIM.

Ale nie chodzi o zabezpieczenia esima. Są one bez znaczenia. Znaczenie
ma łatwość tworzenia duplikatu z pominięciem tych zabezpieczeń. Czyli na
krzywy ryj na czacie operatora "ratunku, jestem w Bytomiu i zgubiłem
telefon, dajcie szybko duplikat bo zjedzą mnie żule".

> Nawet jak będziesz miał
> roota i wyrżniesz cały folder to co zrobisz?

Myślę że zmergowałeś dwa wątki dyskusji:
1) esim można na krzywy ryj zduplikować u operatora, więc po co komu
łamać jakieś szyfry.

2) root w telefonie to była uwaga na temat "zabezpieczeń w aplikacjach
bankowych" które są całkowiecie softwareowe i trywialne do złamania
jeśli posiadasz pełną kontrolę nad OSem.

Root w telefonie nie ma nic do esima. root w telefonie to tylko uwaga do
twierdzenia, jakie to magiczne zabezpieczenia mają appki bankowe. Nie
mają nic, jeśli OS jest pod kontrolą hackera. Jestem prawie pewny, że da
sięzrootować dowolne urządzenie, a metody rootowania są znane
odpowiednim firmą sprzedającym wszelakie Pegasusy.

> Zwykły SIM idzie ukraść, bo
> jest fizyczny. Myślisz, że eSIM obsługują megadebile i jest łatwo?

Tak. Bo wydawanie duplikatu esima będzie musiało mieć miejsce. Dlatego
będzie łatwo. Ja postuluje, że nawet łatwiej, niż starcie 1:1 z
Andżeliką i jej tipsami.

do góry

W dniu 16.04.2025 o 21:26, heby pisze:

>> Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
>> zaszyfrowany...
>
> To jest sekret trzymany *poza* urządzeniem.
>
> Aplikacja bankowa trzyma "sekrety" w urządzeniu. Dodatkowo, aplikacja
> bankowa wszelakie autoryzacje dostaje od użytkownika za pomocą kanałów
> całkowiecie pod kontrolą OSu (pin, odcisk albo sms).
>
> Czaisz różnicę?

Oczywiście.
>
> W przypadki "zabezpieczeni aplikacji bankowej" wszystkie kanały z i do
> aplikacji są kontrolowane przez OS.

Ok, traktuj zatem, że jest to komunikacja "bierna" a klucze ma bank +
dodatkowa autoryzacja (może to być cokolwiek w powiązaniu z hardware).
Windows ma podobnie. Jeśli nie zrobisz 100% klona (hardware-software) to
odpadniesz.
>
>> innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.
>
> Czyli nie rozumiesz czym jest "sekret poza urządzeniem".

Doskonale to rozumiem. Ty nie rozumiesz, że 100% klon to pełen duplikat
hardware i software.

> Dam Ci lepszy przykłąd: *ja* zainstaluje Ci Windowsa, ty zaszyfrujesz na
> nim dysk i nie podasz mi hasła.
>
> Zgadnij, czy dam radę go odszyfrować. Wszystkie chwyty dozwolone, możesz
> założyć że jestem chińczykiem.

Nie rozszyfrujesz żadnego pliku, który skopiowałem z innego źródła :)
>
>> eSIM jest szyfrowany a klucz ma operator...
>
> esim, z definicji, działa na hardware producenta telefonu i wszelkie
> sekrety są w nim jawne dla OSa telefonu. To znaczy, że można go np.
> sklonować, albo informacje z niego, jak SMSy, przechwycić i przekierować
> na dowolne inne urządzenie. To samo można z SIM.

No nie. Z SIM możesz, bo nie opiera się o unikalną infrastrukturę
hardware. eSIM się opiera.
>
> Ale nie chodzi o zabezpieczenia esima. Są one bez znaczenia. Znaczenie
> ma łatwość tworzenia duplikatu z pominięciem tych zabezpieczeń. Czyli na
> krzywy ryj na czacie operatora "ratunku, jestem w Bytomiu i zgubiłem
> telefon, dajcie szybko duplikat bo zjedzą mnie żule".

To też wymaga dodatkowych potwierdzeń i sprawdzania poświadczeń.
Wystarczy nawet hasło/werbalne/klucz...którego używam a bez niego
zostaję wpuszczony w kanał weryfikacji z pomiarem długości fiuta :)
>
>> Nawet jak będziesz miał roota i wyrżniesz cały folder to co zrobisz?
>
> Myślę że zmergowałeś dwa wątki dyskusji:
> 1) esim można na krzywy ryj zduplikować u operatora, więc po co komu
> łamać jakieś szyfry.

No właśnie nie jest łatwo i tutaj jest problem :)

>> Zwykły SIM idzie ukraść, bo jest fizyczny. Myślisz, że eSIM obsługują
>> megadebile i jest łatwo?
>
> Tak. Bo wydawanie duplikatu esima będzie musiało mieć miejsce. Dlatego
> będzie łatwo. Ja postuluje, że nawet łatwiej, niż starcie 1:1 z
> Andżeliką i jej tipsami.
>
No ok. Podaj zatem mój PESEL, hasło "werbalne" ostatni rachunek imię
panieńskie Matki i imię psa/cokolwiek co obecnie służy jako weryfikacja.
Tego w telefonie nie ma więc nie skopiujesz.

--
Pixel(R)??

do góry

On 2025-04-16, heby <h...@p...onet.pl> wrote:
> Ponieważ znacznie łatwiej jest to wysłać mailem, jestem prawie pewny, że
> to będzie miało miejsce. Ostatnio orientowałem się czy można kupić esima
> w krajach azjatyckich zdalnie. I wychodzi na to, że dostaniesz na końcu
> qr kod mailem.

Tylko to pewnie dotyczy prepaidów a nie postpaidów. Przy tych pierwszych
to faktycznie standardowa procedura, że kod przychodzi (również) mejlem.
Kupowałem różne esimy do różnych krajów/operatorów i nigdy nie
potrzebowałem nawet aplikacji sprzedawcy tych esimów (do których
instalacji zawsze próbują namówić).

--
Marcin

do góry