[room] Новое слово в безопасности :)

Maxim Tyurin =?iso-8859-1?q?mrkooll_=CE=C1_bungarus=2Einfo?=
Вс Июн 8 23:19:34 MSD 2008 

ABATAPA пишет:
> 06 июня 2008 г. Maxim Tyurin написал:
>> Или вы считаете что такую деликатную вещь как пароль на перевод
>> средств можно отдать на откуп третьей компании которая не гарантирует
>> ни работоспособность, ни конфиденциальность сервиса?
> И еще: в чем потеря безопасности? Т.е. оператор мобильной связи в сговоре с 
> интернет-провайдером похищают пароль на доступ к сайту (как? SSL-injection? Я 
> замечу подмену ключа.), проводят платеж с интернет-банка, и подтверждают его  
> с использованием OTP, отправленного на телефон? 
> Скажите, у Вас лично что, там суммы, которые могут оправдать подобные действия 
> оператора, чьи акции котируются на международных биржах!? Тогда Вас зовут 
> Роман , как минимум... Только вот объем платежей через интернет-банк 
> ограничен...
> По-моему, вот такие "подозрения" и "обвинения" - точно "бред", "дибилизм" (уж 
> простите - Ваши же слова), и признаки паранойи.

Не курите это больше.
Если лень немного подумать то объясняю.
Если у вас есть карта то любой может создать новый логин на свой номер
телефона. И распоряжаться счетами.

Для этого надо совсем немного
1) знать индивидуальный налоговый номер (после запуска системы был
вообще красивый глюк - кроме ИНН ничего не надо было знать, проверено
лично, уже этот глюк закрыли)
2) знать ФИО
3) номер паспорта
4) девичью фамилию матери

это данные которые знает куча народа.

Кроме того если создать новый логин на другой номер телефона оповещение
на уже зарегистрированный телефон не высылается.

Теперь дальше. Для начала я вообще против превращения телефона в ключ.
Даже без изъянов в безопасности. У меня бывает друзья и родственники
просят телефон что позвонить. Или вы никогда телефон на зарядке не
оставляете и всегда его при себе держите?

Насчет гарантированности доставки SMS - зайдите в офис своего оператора
и поинтересуйтесь почему SMS не пришло адресату. Узнаете много нового.

Про возможность перехвата GSM я говорить не буду - это дорогое
удовольствие. А вот получить копию SIM вполне реально.

На этом дискуссию прекращаю. Если вам так нравится эта система - вас
ждут в ПриватБанке. Оттуда сейчас как раз народ сваливает так что вам
будут рады.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com

Подробная информация о списке рассылки smoke-room