Ablaoublas_542 Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 11 λεπτά πριν, Ather είπε Ευχαριστώ, θα απαντήσω με αντίστοιχο ύφος γιατί έχω όρεξη. Δε σου κάνει το pc tester και θέλεις αυθεντία πουλάκι μου; https://gsuiteupdates.googleblog.com/2017/07/better-experience-for-sms-2-step-verification.html Ορίστε και ο οδηγός της google και κάνω μία copy&paste μήπως το έχασες στο διάβασμα "Overall, this is being done because SMS text message verifications and one-time codes are more susceptible to phishing attempts by attackers." Όσο για τα μηνύματα sms και πόσο δύσκολο είναι να υποκλαπούν https://www.ckn.io/blog/2015/11/29/gsm-sniffing-sms-traffic/ (μιλάμε για εξοπλισμό από 20€) Το παλικάρι λέει και πολλά άλλα, αλλά φαίνεται σου έμεινε το ένα που ανέφερες. Το αρθρο που εβαλες στο τελος το εχεις διαβασει δηλαδη εσυ προσωπικα?
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 (επεξεργασμένο) 6 λεπτά πριν, Ablaoublas_542 είπε Το αρθρο που εβαλες στο τελος το εχεις διαβασει δηλαδη εσυ προσωπικα? Ναι. Δεν το έχω τρέξει όμως ως project. Αν αναφέρεσαι στην τιμή (που το hackrf είναι πιο ακριβό) μπορείς να δοκιμάσεις με rtl-sdr στικάκια με μικρότερο εύρος συχνοτήτων. Επεξ/σία 22 Νοεμβρίου 2018 από Ather
bilya Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 13 λεπτά πριν, Ather είπε Ευχαριστώ, θα απαντήσω με αντίστοιχο ύφος γιατί έχω όρεξη. Δε σου κάνει το pc tester και θέλεις αυθεντία πουλάκι μου; https://gsuiteupdates.googleblog.com/2017/07/better-experience-for-sms-2-step-verification.html Ορίστε και ο οδηγός της google και κάνω μία copy&paste μήπως το έχασες στο διάβασμα "Overall, this is being done because SMS text message verifications and one-time codes are more susceptible to phishing attempts by attackers." Όσο για τα μηνύματα sms και πόσο δύσκολο είναι να υποκλαπούν https://www.ckn.io/blog/2015/11/29/gsm-sniffing-sms-traffic/ (μιλάμε για εξοπλισμό από 20€) Το παλικάρι λέει και πολλά άλλα, αλλά φαίνεται σου έμεινε το ένα που ανέφερες. phishing ξέρεις τι είναι ακριβώς? γιατί υποκλοπή ΔΕΝ είναι. οσο για το άλλο ενα κατεβατο εντολές όπου δεν εχω το τεχνικό υπόβαθρο να κατανοήσω ομως βαζω την λογική μου κ σκέφτεται οτι οταν το GSM XP που ειχε η Ελλάς ή το Pure RF της Supercom θέλουν στόχο κ τριγωνισμο είναι απίθανο κάποιος με 20€ να σου υποκλέψει SMS κ μάλιστα αν τα καταφέρει το πρώτο που θα σκεφτεί ειναι να παρακάμψει 2SV.
dtzgr Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 (επεξεργασμένο) Μουφα είναι. Το TMSI και το Kc για να αποκρυπτογραφήσει το SMS τα παίρνει από την κάρτα SIM του παραλήπτη (έξυπνο, ε;), στην οποία φυσικά ο απλός υποκλοπεας δεν έχει πρόσβαση. Είναι σαν να λες ότι σου έκαναν διάρρηξη με εργαλεία 10€ και να το φωνάζεις ως πρόβλημα ασφάλειας, ενώ στην πραγματικότητα έκανες απλά ένα αντικλειδι από το αρχικό κλειδί (που φυσικά ο διαρρηκτης δεν μπορεί να έχει στη κατοχή του). Επεξ/σία 22 Νοεμβρίου 2018 από dtzgr
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 Απορώ: "Όσο για τα μηνύματα sms και πόσο δύσκολο είναι να υποκλαπούν https://www.ckn.io/blog/2015/11/29/gsm-sniffing-sms-traffic/ (μιλάμε για εξοπλισμό από 20€)" Εκτός αν δε γνωρίζεις τι είναι το sniffing οπότε πάω πάσο. 20€ κάνει αυτό: https://www.amazon.com/NooElec-RTL-SDR-RTL2832U-Software-Packages/dp/B008S7AVTC κόστος χωρίς κεραία και υπολογιστή. Κάνει για 2g και μικρή απόσταση από το στόχο. Αυτά που γράφεις είναι "επαγγελματικές" λύσεις που απευθύνονται σε άλλο κοινό. Το σενάριο έχεις ως εξής: Σου παίρνουν τους κωδικούς σου (κάθισες σε net cafe, κόλλησες ιό κλπ). Μόνο που αντί να σε προστατέψει το two step authentication την πατάς γιατί ο άλλος διαβάζει το sms που λαμβάνεις. Ακόμη πιο εύκολα με sim swap δε χρειάζεται καν συσκευή. Τα στοιχεία της φωτοτυπημένης ταυτότητας (που έχω δώσει σε πάρα πολλές υπηρεσίες , αιτήσεις στο δημόσιο) αρκούν για να βγάλεις καινούρια sim και ο άλλος να τρέχει. Για αυτό γράφω ότι είναι παράλογο.
thant Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 3 ώρες πριν, Ather είπε Μπορεί να αργήσει να έρθει το μήνυμα. 3 ώρες πριν, CheOnWeb είπε Δεν μου έχει συμβεί να αργήσει. Προσπάθησα χθες με κάρτα εθνικής να κάνω μια ανανέωση από το site της cosmote, αλλά περίμενα μάταια τον κωδικό μέσω sms για να ολοκληρωθεί η διαδικασία. Μετα απο δυο προσπάθειες (απο τις 3 που δικαιουμαι) τα παράτησα και ανανέωσα απο την εφαρμογή της κοσμοτε που δεν ζητάει τον κωδικό. Τελικά τα sms ήρθαν και τα δυο μαζί μετα απο 30 λεπτα... Δεν έτυχε, πέτυχε.
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 5 λεπτά πριν, dtzgr είπε Μουφα είναι. Το TMSI και το Kc για να αποκρυπτογραφήσει το SMS τα παίρνει από την κάρτα SIM του παραλήπτη (έξυπνο, ε;), στην οποία φυσικά ο απλός υποκλοπεας δεν έχει πρόσβαση. Σωστός εν μέρη. Μη μου πεις ότι ο A5 είναι οκ για ασφάλεια όμως έ; 1 λεπτό πριν, thant είπε Προσπάθησα χθες με κάρτα εθνικής να κάνω μια ανανέωση από το site της cosmote, αλλά περίμενα μάταια τον κωδικό μέσω sms για να ολοκληρωθεί η διαδικασία. Μετα απο δυο προσπάθειες (απο τις 3 που δικαιουμαι) τα παράτησα και ανανέωσα απο την εφαρμογή της κοσμοτε που δεν ζητάει τον κωδικό. Τελικά τα sms ήρθαν και τα δυο μαζί μετα απο 30 λεπτα... Δεν έτυχε, πέτυχε. Έχει συμβεί στο fb. Μία μέρα μετά. Δεν ξέρω πώς έγινε αυτό. Καλό βράδυ σε όλους. Φιλικά πάντα. ΥΓ: Θα είχε ενδιαφέρον να δοκιμάσω αν λειτουργεί αυτό με τα sms.
dtzgr Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 22 λεπτά πριν, Ather είπε Σωστός εν μέρη. Μη μου πεις ότι ο A5 είναι οκ για ασφάλεια όμως έ; Έχεις στοιχεία ότι με τον τρόπο που χρησιμοποιείται στην κινητή τηλεφωνία δεν είναι;
CheOnWeb Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 6 hours ago, thant said: Προσπάθησα χθες με κάρτα εθνικής να κάνω μια ανανέωση από το site της cosmote, αλλά περίμενα μάταια τον κωδικό μέσω sms για να ολοκληρωθεί η διαδικασία. Μετα απο δυο προσπάθειες (απο τις 3 που δικαιουμαι) τα παράτησα και ανανέωσα απο την εφαρμογή της κοσμοτε που δεν ζητάει τον κωδικό. Τελικά τα sms ήρθαν και τα δυο μαζί μετα απο 30 λεπτα... Δεν έτυχε, πέτυχε. Το σύστημα ανανέωσης της Cosmote έχει προβλήματα χρόνια τώρα. Με τις τράπεζες δεν έχει παρατηρηθεί κάτι τέτοιο.
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 (επεξεργασμένο) 6 ώρες πριν, dtzgr είπε Έχεις στοιχεία ότι με τον τρόπο που χρησιμοποιείται στην κινητή τηλεφωνία δεν είναι; https://srlabs.de/bites/decrypting-gsm/ Θα χαρώ να μου πεις ότι τα sms είναι ασφαλή και ότι δε γίνονται τηλεφωνικές υποκλοπές από τρίτους. Επεξ/σία 22 Νοεμβρίου 2018 από Ather
bilya Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 1 ώρα πριν, Ather είπε https://srlabs.de/bites/decrypting-gsm/ Θα χαρώ να μου πεις ότι τα sms είναι ασφαλή και ότι δε γίνονται τηλεφωνικές υποκλοπές από τρίτους. ρε φιλε δεν ειπε κανείς οτι δεν μπορεί να γίνουν υποκλοπές sms απλά δεν είναι τοσο απλο κ εύκολο οσο το παρουσιάζεις. Καταρχήν ακομα κ τα συστήματα που έχουν οι κρατικές υπηρεσίες πρέπει να βρίσκονται κοντά στον στόχο. Το 2SV για να είναι άχρηστο πρέπει κάποιος να σε παρακολουθεί, να σε ξέρει, να μένει κοντά κ αλλα πολλά. Οπότε αν φτάσουμε σε τέτοια σενάρια δεν έχει νόημα να μιλάμε. Δλδ καποιος μπαίνει σε μια τέτοια διαδικασία για να σου παρει τι ακριβώς? Το ξαναγραψα ο Τσαλικιδης αυτοκτόνησε γιατί καποιος λογικά έκλεβε τα sms της κυρα Μαρίας για να μπει στο email της.
Silverage Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 Οι κωδικοί ισχύουν για 2-3 λεπτά το πολύ. 1
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 Οι ειδικοί προτείνουν την μετάβαση από το sms σε κωδικούς μίας χρήσης με άλλα μέσα για λόγους ασφαλείας, διαθεσιμότητας ακόμη και κόστους. Αυτό που γίνεται είναι ένα βήμα προς τα πίσω. Εδώ ακούω μία αντιπαράθεση με το επιχείρημα ότι τα sms είναι καλύτερα από το τίποτα (που είναι), όμως δεν μπορώ να ακολουθήσω τη λογική του.
prometheas Δημοσ. 22 Νοεμβρίου 2018 Δημοσ. 22 Νοεμβρίου 2018 (επεξεργασμένο) 11 ώρες πριν, mp123 είπε Να μην ανοίγω θέμα παιδιά σήμερα τελείωσε το βιβλιαριο της alpha Bank και δεν μου έβγαλαν καινούργιο. Μου είπαν πως τέλος τα Βιβλιάρια.τωρα μόνο με την καρτα θα κάνω όλες τις δουλειές στην τράπεζα. Εσάς σας έχουν βγάλει η` σε εμενα έτυχε αυτό. Σε ολους ισχύει πλέον. Καιρός είναι οι Ελληνικές τράπεζες να περάσουν στον 21ο αιώνα. 16 λεπτά πριν, Ather είπε Οι ειδικοί προτείνουν την μετάβαση από το sms σε κωδικούς μίας χρήσης με άλλα μέσα για λόγους ασφαλείας, διαθεσιμότητας ακόμη και κόστους. Αυτό που γίνεται είναι ένα βήμα προς τα πίσω. Εδώ ακούω μία αντιπαράθεση με το επιχείρημα ότι τα sms είναι καλύτερα από το τίποτα (που είναι), όμως δεν μπορώ να ακολουθήσω τη λογική του. Οι ειδικοί προτείνουν κάθε φορά ότι θεωρούν ασφαλέστερο, βολικότερο ώστε να κινηθεί η αγορά λίγο και να έχουν δουλειά. Πάντως το SMS ειναι βολικότερο από τη χαζή εφαρμογή Alpha Safe Access Επεξ/σία 22 Νοεμβρίου 2018 από prometheas 1
Ather Δημοσ. 22 Νοεμβρίου 2018 Μέλος Δημοσ. 22 Νοεμβρίου 2018 22 λεπτά πριν, prometheas είπε Σε ολους ισχύει πλέον. Καιρός είναι οι Ελληνικές τράπεζες να περάσουν στον 21ο αιώνα. Οι ειδικοί προτείνουν κάθε φορά ότι θεωρούν ασφαλέστερο, βολικότερο ώστε να κινηθεί η αγορά λίγο και να έχουν δουλειά. Πάντως το SMS ειναι βολικότερο από τη χαζή εφαρμογή Alpha Safe Access Άρα δεν είναι ασφαλέστερο , απλά θεωρούν ότι είναι ασφαλέστερο. Μάλιστα το κάνουν επίτηδες για να βγάλουν χρήματα. Επίσης το sms δεν είναι λιγότερο ασφαλές αλλά είναι και πιο εύχρηστο από την εφαρμογή. Αν είναι να μου λέτε ότι το 1 είναι 0 οκ σταματάω εδώ.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα