Не привязывать телефон к банку, где деньги — выглядит самым надежным, но откидывает в возможностях к 2000 году. Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника. Физическая сим ему будет не нужна.
Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника.
Частый это кейс? Будет ли "служба безопасности" так заморачиваться, когда есть масса более простых способов?
Физическая сим ему будет не нужна.
В ролике в той статье показано, что дело не только в физической сим и отслеживать можно массу всего. Уж не знаю, как именно "помещают в виртуального оператора злоумышленника", но предполагаю, что это вызовет изменение массы параметров, хотя IMSI останется тем же.
Для оператора связи мало что изменится. Клиент такое фиксировать не может. ПО для операции продаётся в даркнете за доступные сравнительно деньги. Просто два разных пути: доверенность и взлом.
Это понятно. В ролике показано, что может фиксировать банк.
Просто два разных пути: доверенность и взлом.
Я изначально писал коммент к утверждению, что уязвимости семерки делают все бессмысленным. На мой взгляд, это не так. Но озаботиться должны банки, а не сам абон.
Никакие запреты доверенностей не спасут от уязвимости протокола ss7.
Да, но есть варианты https://vc.ru/finance/219587-8-sposobov-zashchitit-svoi-dengi-v-banke
Не привязывать телефон к банку, где деньги — выглядит самым надежным, но откидывает в возможностях к 2000 году. Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника. Физическая сим ему будет не нужна.
Частый это кейс? Будет ли "служба безопасности" так заморачиваться, когда есть масса более простых способов?
Физическая сим ему будет не нужна.В ролике в той статье показано, что дело не только в физической сим и отслеживать можно массу всего. Уж не знаю, как именно "помещают в виртуального оператора злоумышленника", но предполагаю, что это вызовет изменение массы параметров, хотя IMSI останется тем же.
Для оператора связи мало что изменится. Клиент такое фиксировать не может. ПО для операции продаётся в даркнете за доступные сравнительно деньги. Просто два разных пути: доверенность и взлом.
Это понятно. В ролике показано, что может фиксировать банк.
Просто два разных пути: доверенность и взлом.Я изначально писал коммент к утверждению, что уязвимости семерки делают все бессмысленным. На мой взгляд, это не так. Но озаботиться должны банки, а не сам абон.