[elektro] master pass + usb kulcs
Xorn
toth.endre at gmail.com
Fri Sep 4 08:29:23 CEST 2009
2009/9/3 Király, Gyula <kingkey at t-online.hu>:
> Üdv!
> Azért ezt nem ártana, ha részleteznétek.
> Én egységsugarú honpolgár vagyok, mobilom csak vészhelyzetre van, de azért
> érdekel a szitu.
> Kezdeményezek egy banki akciót, kapok max. 5 percre egy kódot, amivel
> beléphetek a bankomba.
> Ezt hol lehet elkapnia egy idegennek??
Kozted es a bank kozott van. Lenyulja a kapcsolatodat, klasszikus
man-in-the-middle attack. Megkapod a kodod, begepeled, o elkapja.
Feled szimulal egy kapcsolat megszakadt hibat 3 masodperccel a jelszo
begepelese utan es eldob a valodi belepo oldalra, te karomkodsz egyet,
csinalod ujra. O meg a friss es ervenyes jelszoval belep, es mire te
ujra lejatszod a belepest, o mar megcsinalta a maga tranzakciojat.
A CIB-nel a tranzakcio ervenyesitesehez van egy masodik jelszo is,
anelkul nem megy - ilyet azzal nem lehet csinalni.
Best regards,
Andy
More information about the Elektro
mailing list