2011.12.16. 11:30 keltezéssel, Válas Péter írta:
2011/12/16 Zoltán Vigh <vigh.zol...@webshark.hu
<mailto:vigh.zol...@webshark.hu>>
Nem csak user hibájából lehet feltörni a fiókot. :) Nem adok
tippeket, de pl. okos telefonra van eszköz amivel simán session
hijacket lehet csinálni és ellopni valakinek a session-jét amivel
be lehet lépni.
OK, ne mondd el az összes részletet, de mégis, milyen elven működik
ez? Valami olyanra gondolsz, hogy A user okostelefonról belép a
Facebookra, B user meg a környezetében egy másik okostelefonnal
bluetoothon lehallgatja? Vagy mégis mi a szituáció, ahol ez megtörténik?
Pl:
http://index.hu/tech/2010/10/27/gyerekjatek_belepni_masok_facebookjara/
Továbbá:
A felhasználó telepít egy programot a "Marketből". Azt, hiszi, hogy ez
egy játékprogram, és tényleg lehet is vele játszani. Csakhogy a program
mást is csinál, figyeli mikor történik belépés a FB-ra és sikeres
belépés után a szükséges session, stb. adatokat elküldi a megfelelő
személynek, aki kellő szakismerettel felvértezve a kapott adatok
birtokában jelszó nélkül be tud lépni az illető FB fiókjába.
Kérlek javítsatok ki, ha ez így baromság, amit mondok.
Szeretném leszögezni, nem értek hozzá, csak találgatok, de itt egy leírás:
http://en.wikipedia.org/wiki/Session_hijacking
http://hup.hu/cikkek/20111213/22_rosszindulatu_alkalmazast_tavolitott_el_a_google_az_android_market-bol
http://hup.hu/cikkek/20100112/banki_adatokat_lopo_android_alkalmazast_tavolitottak_el_az_android_market-bol
Saját vélemény (A véleményemmel nem szeretnék megbántani senki):
Az "okostelefon" felhasználó többsége gondolkodás nélkül telepít
akármilyen programot, és ha telepíteni akarja akkor nem érdekli, hogy a
program mihez kér hozzáférést, engedélyezi, mert telepíteni akarja a
programot, mert a szomszéd Okos Ottónak is az fut az okostelefonján.
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/