Air Bank

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod finex5 31. 3. 2015 17:04

Můžete nám obyčejným IT nýmandům vysvětlit, jak se dá lehce odposlouchávat Wifi komunikace s WPA2 šifrováním, a řádně nastaveným řetězcem passphrase (náhodné znaky)?
finex5
Diskutér

Odeslat příspěvekod Zedna1 31. 3. 2015 18:22

Dnes jsem videl vtipny 3D billboard s reklamou Air bank
http://i60.tinypic.com/35a7hpy.jpg
- vsimnete si toho skutecneho (3D) lana upleteneho z "prosteradel" (pro utek z ...cni banky) realne visiciho z billboardu :-)
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod soban 31. 3. 2015 18:49

Záleží co používá WPA2-TKIP je prolomené a jde odposlouchávat, WPA2-AES je bezpečné s kvalitním heslem.

A jakou to má vazbu na bezpečnost IB když budu odposlouchávat spojení? Spojení s IB je šifrované takže při odposlechu máš smůlu.

Jinak další věc to že jsou modemy lehce napadnutelné je taktéž známá věc protože FW je zastaralý a uzavřený a hromada BFU ani nezmění heslo a nechá to na default a tím zase ulehčí proniknutí.

Jinak ta debata je o ničem.

Pokud se vám IB nelíbí že není bezpečné nikdo vás nenutí takovou banku používat, vyberte si jinou s lepším zabespečením.
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
\----------------------------------------/
soban
Diskutér

Odeslat příspěvekod Tomáš Marný 31. 3. 2015 21:14

msimcard píše: Nejsem IT specialista, ale stačí zadat do Googlu pár klíčových slov a během chvíle máte funkční návody.
Hoď sem odkaz z Google na odposlouchávání komunikace přes HTTPS...

-- 31. 3. 2015 21:21 --

soban píše:Pokud se vám IB nelíbí že není bezpečné nikdo vás nenutí takovou banku používat, vyberte si jinou s lepším zabespečením.

Asi tak. Většina lidí používá Šiditelnu a sběrné boxy, ale v diskuzích kňučí, jak mají banky nepoužitelné internetové bankovnictví.
SZ přijímám pouze od lidí s IQ vyšším, než mám sám ;-).
Tomáš Marný
Diskutér
Uživatelský avatar

Odeslat příspěvekod fremantle 31. 3. 2015 21:57

Myslím, že v tomto vlákně je to už silně off-topic k původnímu tématu...

Ono si není třeba lámat hlavu ani tak s lámaním wifi jak s tím, že domácí routery jsou blbě zabezpečené, ten případný útok lze lépe cílovat spíše nalezením těchto routerů než fyzicky obcházet wifi sítě po sídlištích a pokoušet se je prolomit.

A otázkou pak není jak odposlouchávat HTTPS traffic, ale riziko je v tom, že útočník může spoofovat DNS, takže oběti místo stránky s loginem do IB podvrnout falešnou stránku, pomocí níž získá heslo. V dalším kroku ho pak může oběť vyzvat (nebo na stránce úplně jiné služby, např. emailu, aby oběť nepojala podezření), aby si stáhla aplikaci do smartphonu "zvyšující zabezpečení" (a která bude ve skutečnosti přeposílat SMS zprávy)...
fremantle
Diskutér

Odeslat příspěvekod finex5 1. 4. 2015 07:10

V případě podvržené stránky IB nebo jiného MITM není třeba se obtěžovat dalším útokem na smartphone. Stačí do banky odeslat jiné údaje o platbě, než zadal uživatel. Potvrzovací SMS kód už si vloží uživatel sám v domnění že potvrzuje svoji platbu. O to je to jednodušší. ;-)
finex5
Diskutér

Odeslat příspěvekod xls 1. 4. 2015 08:48

Tak potvrzovací smska obsahuje i údaje o platbě, takže pokud si smsku čte, tak těžko potvrdí falešnou platbu.
xls
Diskutér

Odeslat příspěvekod finex5 1. 4. 2015 09:02

Samozřejmě. Teď si ještě položte otázku, kolik uživatel AB, kterým vyhovuje, že se s SMS za každou platbu nemusí obtěžovat, si tu SMS skutečně přečte a porovná se zadanou platbou?

Ale to je úplně jedno. Ona ta první platba může být provedena správně, tím odpadne útočníkovi nutnost potvrzení SMS a uživatel na nic nepřijde, i když tu SMS čte pořádně. Následně si útočník vygeneruje platebních příkazů kolik chce.
finex5
Diskutér

Odeslat příspěvekod xls 1. 4. 2015 09:51

Tak ty následné platby ano. Inovativní Airbank prostě jako 1. na trhu zavedla místo internetového bankovnictví internetovou samoobsluhu: nabourejte se do něčího počítače a převeďte si peněz, kolik chcete.
xls
Diskutér

Odeslat příspěvekod Tomáš Marný 1. 4. 2015 10:01

A už to někdo dokázal?
SZ přijímám pouze od lidí s IQ vyšším, než mám sám ;-).
Tomáš Marný
Diskutér
Uživatelský avatar

Odeslat příspěvekod xtonda 1. 4. 2015 10:03

Tak jo, mám účet v Air, můj email je xtonda.konf@gmail.com, tak se předveďte.
xtonda
Diskutér

Odeslat příspěvekod Zedna1 1. 4. 2015 10:42

Tomáš Marný píše:A už to někdo dokázal?


Toto je jen otazka casu.
Jak uz zde psali jini, byly zde viry pro Sporku, FIO, a snad i dalsi...
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod Tomáš Marný 1. 4. 2015 10:51

Ve FIO se nachytal celý jeden kus...
SZ přijímám pouze od lidí s IQ vyšším, než mám sám ;-).
Tomáš Marný
Diskutér
Uživatelský avatar

Odeslat příspěvekod Tomáš Marný 6. 4. 2015 19:55

Asi měly v PC malware, v chytrém mobilu virus, a banka jim neposlala potvrzující SSMku a spokojila se s heslem, co?
http://www.novinky.cz/krimi/366261-dve- ... nesii.html
SZ přijímám pouze od lidí s IQ vyšším, než mám sám ;-).
Tomáš Marný
Diskutér
Uživatelský avatar

Odeslat příspěvekod vit.spinka 6. 4. 2015 20:21

Hahaha.
Tohle je klasický credit card fraud (nejspíš skimming) a banka klientům škodu zaplatí. Operace nebyla autorizována klientem.
vit.spinka
Diskutér

Předchozí stránkaDalší stránka

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků