User Tag List

Ցույց են տրվում 1 համարից մինչև 1 համարի արդյունքները՝ ընդհանուր 1 հատից

Թեմա: Nokia 1100 միֆ թե իրականություն

  1. #1
    ^ ^ Արամ-ի ավատար
    Գրանցման ամսաթիվ
    29.10.2006
    Հասցե
    Երևան
    Գրառումներ
    4,981
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)

    Nokia 1100 միֆ թե իրականություն

    Վերջերս մեր հասարակության մեջ բուռն կերպով օդի մեջ Nokia 1100-ի առք/վաճառք էր կազմակերպված։
    Խիստ կասկածում եմ, որ էդ եռուզերռի մեջ ինչ որ բան առել կամ ծախել են։ Ենթադրում եմ, որ էս ամնինչը սկսվել է մի հատ քյալոի կողմից, ով պատահաբար նյութ է կարդացել ու մոռացել է այդ նյութի ամսաթիվը նայի։

    Ուրեմն ինչի՞ց սկսվեց։
    2009 թվական։ Հոլանդական ոստիկանությունը հայտանաբերեց բավականին հետաքրքիր դեպք՝ վերը նշված հեռախոսը վաճառվել էր 25000 եվրո-ով։
    Պարզաբանելու համար թե ինչ էր այդ գործարքի հետևում թաքնված, ոստիկանությունը հետաքննություն սկսեց, որի արդյունքում պարզ դարձավ, որ Գերմայնյաում կոնկրետ գործարանում արտադրված հեռախոսները, թույլ են տալիս բռնել ուրիշ համարին ուղարկված mTAN հաղորդագրությունները։

    mTAN - mobile Transaction authentication number, իրենց ներկայացնում է ընդամենը SMS - որը իր մեջ պարունակում է մեկանգամյան աութենթիքեյշնի կոդ։
    2 factor Authorization-ի նման։ Այսինքն եթե բանկի հաճախորդը ուզում է ինչ որ փոխանցում անել, պետք է փոխանցումը անելուց իր Password-ը գրի, հետո բանկը իր հեռախոսի համարի կուղղարկի TAN-ը, ու վերջնական փոխանցումը հաստատելու համար, պետք է այդ թիվը մուտք անի։

    Ո՞նց ես սա հնարավոր։
    Այսինքն խակերին հարկավոր է mobile ցանցում ներկայանալ, որպես հաճախորդ, այսինքն հաճախորդի համարով գրանցվի օպերատորի ցանցում։ Ինչպես են սա անում։ Փաստորեն Nokia 1100-ի ROM-ը(Read Only Memmory) էդքան էլ Read Only չի։ Խակերները հեռախոսի ծրագիրը բեռնում են համակարգչի մեջ disassembly անում, փոխում են IMEI (International Mobile Equipment Identity) և IMSI (International Mobile Subscriber Identity), վերջինը հենց օպերատորի ցանցում գրանցվելու համարն է, մի քիչ կոպիտ ասած հենց հեռախոսահամարը, որից հետո փոփոխված ծրագիրը հետ գրում հեռախոսի մեջ։
    Հիմա հարց կառաջանա, ո՞նց կարող է նույն ցանցում 2 նույն հեռախոսահամարներ լինի։ Փաստորեն օպերատորի համար 2 նույն համարով չկան, կա մի համար և օպերատորը ընդունելու է այդ համարով վերջին գործողություն արած սարքին։

    Այսինքն խակերների քայլերը հետևյալն են։
    1․ Ջարդում են հաճախորդի օնլայն բանքինգի usrname/password—ը։
    2․ Այդեղից իմանում են հաճախորդի հեռախոսահամարը։
    3․ Նույն հեռախոսահամարով "պռաշիվկա" անում Nokia 1100-ն։
    4․ Օնլայն բանքինգով բանկային գործողություն անում, որի հետևանքով բռնում են հաճախորդի համարին ուղղարկած TAN-ը։
    5․ Եվ վուալյա փոխանցում հաջողությամբ ավարտվել է։

    Այսինքն իրականում ստեղ մեծ բան չկա։ Սա ընդամնեը authorization-ի 2 factor-ը ջարդելու համար է։ Իսկ 1-ին factor-ը, որը հենց հաճախորդի passsword-ն է ներկայիս բանկային համակարգերում ջարդելը, գրեթե անհնար է։

  2. Գրառմանը 5 հոգի շնորհակալություն են հայտնել.

    GriFFin (14.03.2015), John (16.03.2015), sat2sat (08.04.2015), Աթեիստ (14.03.2015), Հայկօ (14.03.2015)

Թեմայի մասին

Այս թեման նայող անդամներ

Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)

Համանման թեմաներ

  1. Ալտերնատիվ իրականություն
    Հեղինակ՝ Alphaone, բաժին` Անձնական օրագրեր
    Գրառումներ: 0
    Վերջինը: 11.02.2017, 22:56
  2. Առք. Կգնեմ DGS-1100-16
    Հեղինակ՝ Ապե Ջան, բաժին` Առք և վաճառք
    Գրառումներ: 0
    Վերջինը: 13.01.2012, 02:10
  3. Իրականություն թե պրովոկացիա
    Հեղինակ՝ Հայաստան-Վրաստան, բաժին` Քաղաքականություն
    Գրառումներ: 0
    Վերջինը: 24.12.2010, 21:24
  4. Երազից իրականություն
    Հեղինակ՝ Paradise, բաժին` Ոչ հայերեն ստեղծագործողի անկյուն
    Գրառումներ: 0
    Վերջինը: 28.03.2008, 13:21

Էջանիշներ

Էջանիշներ

Ձեր իրավունքները բաժնում

  • Դուք չեք կարող նոր թեմաներ ստեղծել
  • Դուք չեք կարող պատասխանել
  • Դուք չեք կարող կցորդներ տեղադրել
  • Դուք չեք կարող խմբագրել ձեր գրառումները
  •