7
-
Sequoyah #7 Valoszinuleg nem atlagemberek ellen fognak ilyeneket tomegesen alkalmazni hogy feltorjek a Twitter fiokjat... De eleg sokan dolgoznak erzekeny adatokkal, akik ellen celzott tamadaskent mar realis lehet.
Az egy dolog hogyha a banki igazgato jelszavat megszerzik. De mar egy kozepesen fontos banki irodai alkalmazott is a tuzfalon belul van. O pedig eleg gyanutlan is lehet, mert azt hiszi nincsen kozvetlen hozzaferese bizonyos eles rendszerekhez, de ha csak tuzfalon belulre kerulsz is, mar sokkal tobb a lehetoseged mint kivulrol. Celzott tamadasnal teljesen realis hogy ilyenekkel probalkozhatnak. -
Sequoyah #6 ATM, vagy barmilyen publikus terminal? -
Macropus Rufus #5 azért a hőkamera nem fogja látni a 4cm-es gipszkarton alatt 2.75m elhelyezkedő billentyű gombjából áradó "hőt", szóval az állmenyezett felett, jó eséllyel semmit nem fog látni. -
Macropus Rufus #4 Érdekes, de nem életszerű ennek a támadásnak a használata. Túl sok minden kell hozzá:
- hőkamera
- kurva jó mikrofon. A notik mikrofonja nem alkalmas erre, a desktop gépekben meg nincs...
Aztán ez csak abban az esetben működik, ha a billentyű hűvösebb mint az illető ujja.
(meg ugye nem mindegy miből van, lásd: gamer bill. esetében nem működik) Akkor is csak akkor ha az illető login után elmegy a gépétől, hogy a kamera le tudja olvasni a hőképet, mert ha dolgozni kezd a login után akkor már b@szhatjuk. Hát ennél már egy preparált adathalász email is hatékonyabb.
Biztos, hogy vannak még ennél sokkal érdekesebb jelszómegszerzési módszerek, de többnyire az egyszerű az jobb is szokott lenni.
Utoljára szerkesztette: Macropus Rufus, 2019.04.09. 12:27:32 -
weine #3 Csak ha mondjuk az álmenyezet felett van, akkor még lát is, ellenben a sima kamerával... :) -
Merwenus #2 Arról nem is beszélve, hogy mennyire életszerű, hogy valaki beírja a jelszavát, aztán elmegy 30 másodpercre? -
#1
Ahol elfér egy hőkamera,ott az igazi is elfér!