forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Android, позволяющая обойти блокировку экрана"
Отправлено пох., 14-Ноя-22 18:42

>> соскребя мастику на симкарте. Теоретически - она наносится в процессе изготовления так,
>> чтобы ушлые сотрудники не могли ее подглядеть.
> По-моему там у кого как, бывает и на конверте, под мастикой вроде?
бывает, да. Ну или раньше бывало (сейчас и на конверты-то жмотятся).
Но опять же есть надежда что наносится одновременно с записью в чип и нигде ни на каких сайтах не светится.
> Это официально. Ki тоже официально неизвлекаем был. А реально более 9000 вендорских
Ну так он и неизвлекаем сам по себе. Что его оказалось довольно просто подобрать, делая миллион запросов пока не угадал - легко перекрыли ограничением на их число, современные симки хрен склонируешь.
> Ну да, конечно. А проверяет пароль чип как? Даже если там хеш,
В чипе, понятно, хранится - но чип - это смарткарта, в ней большая часть хранящегося неизвлекаема. Только угадавом, а число его попыток тоже ограничено.
> Хочешь сказать что это как-то сильно отдельно хранится? Было бы логично в
Нет, что не получится подбирать долго, потому что нет аналогичной технологии. Чип ждет именно этот самый код, а не что-то на его базе. Не попал с пяти раз - отыквливается.
> Еще помню какие-то операторы явно указывали что пин по дефолту либо выключен,
> либо 0000 в своих доках. Значит могут в кастомизацию этого если
это как раз заказать при изготовлении никто и не мешает.
Но анлок-коды и у таких операторов обычно есть и вполне себе рандомные.
>> Поэтому таки имя ТОГО опсоса - в студию! (но похоже, разоблачения не
>> будет, анон предпочел слиться)
> Я другой анон если что. На сайте не видел, но предпочту не
> уповать что они pin не знают. Вилами по воде писано.
ну это да.
Сколько лучшие умы бились над банкоматскими пинпадами, чтобы пин никогда и ни при каких обстоятельствах их не покидал и восстановить его перехватив траффик было невозможно - и все их старания сведены к х-ю, потому что пипл хочет 1234 и не хочет скрести конвертик - пришлите пины sms'очкой (мэйл тоже немодно).
Круче только ситибанк, у которого еще и телефонный "пин", позволяющий поменять и карточный и вообще все о себе. На радость любому, записывающему даже не голосовой траффик, а банальный dtmf.

Исходное сообщение
"Уязвимость в Android, позволяющая обойти блокировку экрана" Отправлено пох., 14-Ноя-22 18:42
>> соскребя мастику на симкарте. Теоретически - она наносится в процессе изготовления так, >> чтобы ушлые сотрудники не могли ее подглядеть. > По-моему там у кого как, бывает и на конверте, под мастикой вроде? бывает, да. Ну или раньше бывало (сейчас и на конверты-то жмотятся). Но опять же есть надежда что наносится одновременно с записью в чип и нигде ни на каких сайтах не светится. > Это официально. Ki тоже официально неизвлекаем был. А реально более 9000 вендорских Ну так он и неизвлекаем сам по себе. Что его оказалось довольно просто подобрать, делая миллион запросов пока не угадал - легко перекрыли ограничением на их число, современные симки хрен склонируешь. > Ну да, конечно. А проверяет пароль чип как? Даже если там хеш, В чипе, понятно, хранится - но чип - это смарткарта, в ней большая часть хранящегося неизвлекаема. Только угадавом, а число его попыток тоже ограничено. > Хочешь сказать что это как-то сильно отдельно хранится? Было бы логично в Нет, что не получится подбирать долго, потому что нет аналогичной технологии. Чип ждет именно этот самый код, а не что-то на его базе. Не попал с пяти раз - отыквливается. > Еще помню какие-то операторы явно указывали что пин по дефолту либо выключен, > либо 0000 в своих доках. Значит могут в кастомизацию этого если это как раз заказать при изготовлении никто и не мешает. Но анлок-коды и у таких операторов обычно есть и вполне себе рандомные. >> Поэтому таки имя ТОГО опсоса - в студию! (но похоже, разоблачения не >> будет, анон предпочел слиться) > Я другой анон если что. На сайте не видел, но предпочту не > уповать что они pin не знают. Вилами по воде писано. ну это да. Сколько лучшие умы бились над банкоматскими пинпадами, чтобы пин никогда и ни при каких обстоятельствах их не покидал и восстановить его перехватив траффик было невозможно - и все их старания сведены к х-ю, потому что пипл хочет 1234 и не хочет скрести конвертик - пришлите пины sms'очкой (мэйл тоже немодно). Круче только ситибанк, у которого еще и телефонный "пин", позволяющий поменять и карточный и вообще все о себе. На радость любому, записывающему даже не голосовой траффик, а банальный dtmf.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>> соскребя мастику на симкарте. Теоретически - она наносится в процессе изготовления так, 
>>> чтобы ушлые сотрудники не могли ее подглядеть.
>> По-моему там у кого как, бывает и на конверте, под мастикой вроде?

> бывает, да. Ну или раньше бывало (сейчас и на конверты-то жмотятся).
> Но опять же есть надежда что наносится одновременно с записью в чип 
> и нигде ни на каких сайтах не светится.

>> Это официально. Ki тоже официально неизвлекаем был. А реально более 9000 вендорских

> Ну так он и неизвлекаем сам по себе. Что его оказалось довольно 
> просто подобрать, делая миллион запросов пока не угадал - легко перекрыли 
> ограничением на их число, современные симки хрен склонируешь.

>> Ну да, конечно. А проверяет пароль чип как? Даже если там хеш,

> В чипе, понятно, хранится - но чип - это смарткарта, в ней 
> большая часть хранящегося неизвлекаема. Только угадавом, а число его попыток тоже 
> ограничено.

>> Хочешь сказать что это как-то сильно отдельно хранится? Было бы логично в

> Нет, что не получится подбирать долго, потому что нет аналогичной технологии. Чип 
> ждет именно этот самый код, а не что-то на его базе. 
> Не попал с пяти раз - отыквливается.

>> Еще помню какие-то операторы явно указывали что пин по дефолту либо выключен, 
>> либо 0000 в своих доках. Значит могут в кастомизацию этого если

> это как раз заказать при изготовлении никто и не мешает.
> Но анлок-коды и у таких операторов обычно есть и вполне себе рандомные.

>>> Поэтому таки имя ТОГО опсоса - в студию! (но похоже, разоблачения не 
>>> будет, анон предпочел слиться) 
>> Я другой анон если что. На сайте не видел, но предпочту не 
>> уповать что они pin не знают. Вилами по воде писано.

> ну это да.

> Сколько лучшие умы бились над банкоматскими пинпадами, чтобы пин никогда и ни 
> при каких обстоятельствах их не покидал и восстановить его перехватив траффик 
> было невозможно - и все их старания сведены к х-ю, потому 
> что пипл хочет 1234 и не хочет скрести конвертик - пришлите 
> пины sms'очкой (мэйл тоже немодно).

> Круче только ситибанк, у которого еще и телефонный "пин", позволяющий поменять и 
> карточный и вообще все о себе. На радость любому, записывающему даже 
> не голосовой траффик, а банальный dtmf.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру