S474N píše:Jak muzou jit potvrzovaci kody k nemu, kdyz v ramci IB neni mozne zmenit cislo?
Už to tu bylo nakousnuté výše. Jsou následující možnosti, jak tu potvrzovací SMS získat:
1) Trojan v mobilu co ty SMS přesměruje na útočníkovo číslo. Nejčastější varianta.
2) SMS se dají přesměrovat/odposlechnout přímo v síti operátora. Méně pravděpodobné, ale už také uskutečněné. Hlavní problém je, že protokol mezi operátory není nijak zabezpečen, tedy kterýkoli operátor může předstírat, že se k němu mobil zaroamoval a chtít posílat komunikaci pro ten telefon.
3) U hloupějších lidí funguje i sociální inženýring, tedy se s ním spřátelíš třeba na Facebooku pod jménem jeho kamaráda a pak napíšeš něco jako "Sorry, omylem jsem si poslal kód na tvůj telefon, můžeš mi ho přeposlat?" Opět ne moc časté, ale už jsem to taky zaznamenal.
4) Vzhledem k děravému GSM je možné odposlechnout SMS ve chvíli, kdy je doručována do cílového telefonu, ale není to moc praktické - SMS oběti dojde a ona může zpozornit, je nutno být poblíž příjemce.