On Tue, 15 Apr 2025 18:19:27 +0200, heby wrote:
> On 15/04/2025 17:22, J.F wrote:
>>> Dla ESIMa wystarczy spasiony nerd nudzący się w piwnicy rodzicow,
>>> szukający dziur w zabezpeiczeniach appki gadu-gadu.
>> Masz na myśli hackerkę kluczy w e-sim?
>
> Nie, mam na mysli hackera, który może przejść esim w momencie jego
> rejestracji w telefonie, albo najzwyczajniej wyczajający numer telefonu
> i wyłudzający duplikat na podstawie wiarygodnych danych z przejętej
> aplikacji i zdalnego dostępu do telefonu. W teoretycznym scenariuszu, w
> skończonym czasie, nie ruszajac się z kanapy, mógłby przejść w kilka
> godzin czyjś numer telefonu i wyprowadzić pieniądze z konta bankowego.
> We wcześniejszym scenariuszu musiałbym ogolić się i założyć czystą
> koszulę, czyli zabezpieczenie nie do przeskoczenia dla nerda.

Bez przesady - nerdy takie rzeczy potrafią, ale lato idzie, to może
wystarczy przepocony t-shirt.

>> A nie ma tak, że jak to ktoś potrafi złamać, to fałszywy sim nie jest
>> problemem ?
>
> Problemem nie jest łamanie, tylko wyłudzanie duplikatu. W przypadku esim
> to może być łatwiejsze, bo na straży nie stoi Andżelika uzbrojona w
> tipsy obronne, tylko jakieś AI po taniości i zmęczeni operatorzy po
> drugiej stronie telefonu, którym płacą od ilości załatwionych spraw.

No ale Andżelikę też zastąpi jakieś AI, i problemem może być adres
wysyłki ... a przecież ludzie się przeprowadzają.
Ale e-sim też trzeba jakoś wysłać ... na stary adres e-mail ?

>>> Czyli zaufanie do chińsckich programistów OS telefonu.
>>> Równie piękne ;)
>> A nie zaufanie do bankowych programistów?
>
> Bankowi programiści wprawili wypasiony zamek z tytanową wkładką do
> spróchniałych drzwi, ale śrubokręt do desek w szopie mają chińczycy.
>
>> Być może też chinskich.
>
> Bez znaczenia, to "właściciel" OSa ma dostęp do *wszystkiego*, w tym do
> sekretów aplikacji bankowych. Myślenie, że chińczyków nie kusi aby do
> ich wszelkich "nakładek graficznych" nie dodać małego surprise, jest naiwne.

Kusi ich pewnie bardzo dużo rzeczy ... i kto wie, czy tylko kusi.
Ale tu właśnie rola bankowych programistów, aby śrubokręt nie
wystarczył.

> Bezpieczeństwo aplikacji bankowej jest tyle warte ile zabezpieczenia
> OSa. Czyli, w przypadku chińskich telefonów, nic.
>
> To trochę jak mi kiedyś, z pełną powagą, opowiadała pracownica w banku,
> żebym uważał jak się loguje, bo tylko jak jest obrazek kłódki, to jest
> bezpieczne. To niebezpieczni ludzie, są za głupi aby pojąć co mówią i
> jeszcze te brednie wrzucają innym do głowy.

Tak ich uczono.
Aż się okazało, że to nieprawda.

J.