-
Data: 2021-01-13 14:52:03
Temat: Re: zablokowany ekran pinem
Od: ydziO <ydzio(a)hot.com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]J.F. <j...@p...onet.pl> wrote:
> Użytkownik "ydziO" napisał w wiadomości grup
> dyskusyjnych:5ffc5072$0$545$6...@n...neostrada.
pl...
> J.F. <j...@p...onet.pl> wrote:
>> Użytkownik "kk" napisał w wiadomości grup
>>>>> Nie fanzol o inaczach, tylko napisz, jak Ty się zalogujesz do
>>>>> mojego
>>>>> banku i zrobisz przelew z mego konta, gdy pozostawię na biurku
>>>>> niezablokowany telefon i wyjdę na 5 minut do sracza.
>>
>>>> Normalnie: zaloguje się do banku danymi, które pozyskał cyfrowo po
>>>> poprzednim pozostawieniu telefonu na biurku.
>>
>>> Raczej nie. Te apki ukrywaja login do ST, haslo tez inne, no chyba,
>>> ze
>>> jakis hacker potrafi z apki wyciagnac dane.
>>> Ale ... mowa byla o SMS a nie o apce
>
>>> ... no chyba, ze by tak zajrzec do przegladarki w telefonie, moze
>>> tam
>>> zapamietany login.
>
>> Też nie. :-)
>> Pole hasło jest maskowane i żadna przeglądarka nie zapamiętuje, bo za
>> każdym razem musisz wpisać inne litery/cyfry/znaki.
>
> Hm, a mnie firefox proponuje zapamietanie hasla do mbanku, bo nie jest
> maskowane.
>
Maskowane też zaproponuje tylko że zapamięta jedną literę/znak (sprawdzałem
na chrome, firefoxa już nie używam).
>> Ostatnio spotkałem sie że bank Santander pozwalał na autoryzację
>> niemaskowanym hasłem, tylko pełnym. Ale to na wyraźne ustawienie
>> użytkownika konta. Oczywiście jest to wielce niezalecane.
>
> Z drugiej strony mamy taki alior, gdzie czesto wystarczy podac 3 znaki
> z hasla.
I to jest właśnie maskowanie hasła. Losowo za każdym razem masz wpisać inny
znak z hasła. A to jest po to, że jak byś miał na komputerze keylogera, to
masz hasło jak na dłoni. Wymyślili więc maskowanie hasła. A jak byś chciał
złożyć to hasło po zebraniu tych "kawałków", to wtedy też są reguły zmiany
hasła narzucone przez bank, ktore spowodują że zmienisz hasło zanim ktoś
złoży po tych wpisywanych 3 znakach twoje hasło.
Drugim sposobem na keylogera jest klawiatura ekranowa, ktorą można wybrać
podczas logowania. Wtedy na keylogerze bedziesz miał tylko "klik, klik,
klik", bo tylko to przechwyci.
W każdym razie jak jest dostęp do telefonu bez pin i jeszcze do komputera
ofiary, to już wystarczy poznać login i hasło do banku ofiary. A do tego
wystarczy zmiana DNS na komputerze lub wysłać e-mail.
Jeżeli ktoś ma uśpioną czujność, bo nie blokuje telefonu PIN-em, to jest
naprawdę spore prawdopodobieństwo pozyskania jego pieniędzy.
Nie wiem też czy czasem nie ma keylogerów, ktore przechwytują znaki z pól
stron internetowych. Wtedy klawiatura ekranowa nie pomoże.
>
> Jest spora szansa trafienia losowego ..
>
Wierzysz w to, że po kilku nieudanych próbach zgadywania, bank nie
zastosuje jakichś mechanizmów zabezpieczających to konto?
> J.
>
>
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- roaming
- Orange Free na kartę - coś się popsuło
- Radio internetowe do starego Androida
- Nazbyt "muzyczne" słuchawki
- 5G Apokalipsa - nie tylko dla tutejszych przeżuwaczy podpiczników
- Power BANK z ładowaniem przelotowym robi PRZERWY
- Aero2
- odbiornik GPS z kablem USB
- iOS, działające wifi z autolockiem
- Z instrukcji do kitu
- Re: W telefonie brak szufladki na drugą kartę SIM
- W telefonie brak szufladki na drugą kartę SIM
- DNS restrictions are on
- Słabszy sygnał GSM od kilku tugodni
- Re: Tani dodatkowy sim do smartwacha
Najnowsze wątki
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-15 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-03-15 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+ experience) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+) <=
- 2025-03-15 KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- 2025-03-15 China-Kraków => Key Account Manager IT <=
- 2025-03-14 Spalił się autobus :-)
- 2025-03-14 Policjanci z Piątku
- 2025-03-14 Lublin => JavaScript / Node / Fullstack Developer <=
- 2025-03-14 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=