7
  • Sequoyah
    #7
    Valoszinuleg nem atlagemberek ellen fognak ilyeneket tomegesen alkalmazni hogy feltorjek a Twitter fiokjat... De eleg sokan dolgoznak erzekeny adatokkal, akik ellen celzott tamadaskent mar realis lehet.

    Az egy dolog hogyha a banki igazgato jelszavat megszerzik. De mar egy kozepesen fontos banki irodai alkalmazott is a tuzfalon belul van. O pedig eleg gyanutlan is lehet, mert azt hiszi nincsen kozvetlen hozzaferese bizonyos eles rendszerekhez, de ha csak tuzfalon belulre kerulsz is, mar sokkal tobb a lehetoseged mint kivulrol. Celzott tamadasnal teljesen realis hogy ilyenekkel probalkozhatnak.
  • Sequoyah
    #6
    ATM, vagy barmilyen publikus terminal?
  • Macropus Rufus
    #5
    azért a hőkamera nem fogja látni a 4cm-es gipszkarton alatt 2.75m elhelyezkedő billentyű gombjából áradó "hőt", szóval az állmenyezett felett, jó eséllyel semmit nem fog látni.
  • Macropus Rufus
    #4
    Érdekes, de nem életszerű ennek a támadásnak a használata. Túl sok minden kell hozzá:
    - hőkamera
    - kurva jó mikrofon. A notik mikrofonja nem alkalmas erre, a desktop gépekben meg nincs...

    Aztán ez csak abban az esetben működik, ha a billentyű hűvösebb mint az illető ujja.
    (meg ugye nem mindegy miből van, lásd: gamer bill. esetében nem működik) Akkor is csak akkor ha az illető login után elmegy a gépétől, hogy a kamera le tudja olvasni a hőképet, mert ha dolgozni kezd a login után akkor már b@szhatjuk. Hát ennél már egy preparált adathalász email is hatékonyabb.

    Biztos, hogy vannak még ennél sokkal érdekesebb jelszómegszerzési módszerek, de többnyire az egyszerű az jobb is szokott lenni.
    Utoljára szerkesztette: Macropus Rufus, 2019.04.09. 12:27:32
  • weine
    #3
    Csak ha mondjuk az álmenyezet felett van, akkor még lát is, ellenben a sima kamerával... :)
  • Merwenus
    #2
    Arról nem is beszélve, hogy mennyire életszerű, hogy valaki beírja a jelszavát, aztán elmegy 30 másodpercre?
  • barret
    #1
    Ahol elfér egy hőkamera,ott az igazi is elfér!