mboost-dp1
Flickr - tico24
Hvordan får man udleveret et simkort på baggrund af et imei nummer? Tror sq ikk jeg kan ringe til Telmore og få et nyt sim ved at oplyse min telefons emei..
Derudover, hvis mit sim pludselig bliver spærret hiver jeg nok fat i Telmore og hører jeg har bestilt et nyt (til en anden adresse?) før "tyvene" får fat i et nyt..
Derudover, hvis mit sim pludselig bliver spærret hiver jeg nok fat i Telmore og hører jeg har bestilt et nyt (til en anden adresse?) før "tyvene" får fat i et nyt..
Men uanset om du har simkortet, vil du jo stadigvæk mangle NemID-kortet samt passwordet til mobilbanken...hvad er det så lige, der skulle gøre det her til så pokkers stort et problem?
moulder666 (3) skrev:Men uanset om du har simkortet, vil du jo stadigvæk mangle NemID-kortet samt passwordet til mobilbanken...hvad er det så lige, der skulle gøre det her til så pokkers stort et problem?
Ingen nemid, det er sms istedet. Ved mig (Spar Nord) fungerer det ved man logger på med bruger og selvvalgt pin (4 tal), og når man skal overføre skal man taste egen pin + 4 cifret pin der kommer på sms.
Men ja, man mangler stadig brugernavn og egen kode. Men det kan vel logges gennem sammen program som der "stjæler" emei..
Altså det bliver da helt klart selskabet der kommer til at dække for det, hvis de sender et nyt sim, til en ukendt adresse, ud fra et EMEI nummer. Oh uanset hvad det kommer til at koste kunden, så kan teleselskabet da helt klart trækkes i retten for at gøre det.
Det er jo lidt som at man sikkert godt kan fuske sig til at hæve penge ud fra en persons personnummer alene og prøve at udgive sig for at være den person. Men så vil den som ejer kontoen jo nok prøve at bevise at det ikke er ens egen underskrift der er blevet brugt til at hæve de penge. Og så må banken jo så ellers gå sine overvågninger igennem hvis de har video overvågning i banken de dag pengene blev hævet og ellers er det banken der må godtgøre det.
Heldigvis er brugeren jo i Danmark ihvertfald okay beskyttet på dette område.
Det er jo lidt som at man sikkert godt kan fuske sig til at hæve penge ud fra en persons personnummer alene og prøve at udgive sig for at være den person. Men så vil den som ejer kontoen jo nok prøve at bevise at det ikke er ens egen underskrift der er blevet brugt til at hæve de penge. Og så må banken jo så ellers gå sine overvågninger igennem hvis de har video overvågning i banken de dag pengene blev hævet og ellers er det banken der må godtgøre det.
Heldigvis er brugeren jo i Danmark ihvertfald okay beskyttet på dette område.
zymes (4) skrev:Ingen nemid, det er sms istedet. Ved mig (Spar Nord) fungerer det ved man logger på med bruger og selvvalgt pin (4 tal), og når man skal overføre skal man taste egen pin + 4 cifret pin der kommer på sms.
Men ja, man mangler stadig brugernavn og egen kode. Men det kan vel logges gennem sammen program som der "stjæler" emei..
Kan man lave bankoverførsler på det? Lyder godt nok som en virkeligt virkelig dum sikkerheds type. Jeg har da også kun min mobil bank på mobilen fordi jeg kun kan tjekke min saldo uden nemid, og ikke kan gøre andet på den uden nemid. Ellers ville det da være en risiko uden lige at have netbank på ens mobil. Der er jo rigeligt af personlige data på den i forvejen.
zymes (4) skrev:Ingen nemid, det er sms istedet. Ved mig (Spar Nord) fungerer det ved man logger på med bruger og selvvalgt pin (4 tal), og når man skal overføre skal man taste egen pin + 4 cifret pin der kommer på sms.
Men ja, man mangler stadig brugernavn og egen kode. Men det kan vel logges gennem sammen program som der "stjæler" emei..
Nåja - det er sandt! Havde helt glemt, at NemID, fordi de har snøvlet sådan med at få lavet en fælles mobilløsning, midlertidigt har tilladt bankerne at lave deres egen løsning - i nogle tilfælde uden NemID - indtil de får opfundet den tilgangsvinkel der fremover skal være fælles!
Min version (Bankdatas, der bliver brugt i Jyske Bank, Sydbank og en masse mindre pengeinstitutter) er der heldigvis NemID på ved overførsel, indbetalingskort og handel med værdipapirer!
kblood (7) skrev:zymes (4) skrev:Ingen nemid, det er sms istedet. Ved mig (Spar Nord) fungerer det ved man logger på med bruger og selvvalgt pin (4 tal), og når man skal overføre skal man taste egen pin + 4 cifret pin der kommer på sms.
Men ja, man mangler stadig brugernavn og egen kode. Men det kan vel logges gennem sammen program som der "stjæler" emei..
Kan man lave bankoverførsler på det? Lyder godt nok som en virkeligt virkelig dum sikkerheds type. Jeg har da også kun min mobil bank på mobilen fordi jeg kun kan tjekke min saldo uden nemid, og ikke kan gøre andet på den uden nemid. Ellers ville det da være en risiko uden lige at have netbank på ens mobil. Der er jo rigeligt af personlige data på den i forvejen.
Jep, det virker fint. Også til andre konti end egne og girokort.
AndersAndersson (6) skrev:Der er vist nogen der skal undersøge forskellen på simkort nummer og IMEI nummer er :)
Haha ja, telefonens IMEI er ligegyldig i det her tilfælde. Det er SIM-kortets nummer der er vigtigt. Med dét kan man i essensen klone, ikke en telefon, men et telefonabonnement :)
Spørgsmålet er om teleselskaber tillader to telefoner med ens SIM-kort at logge på netværkene? Der kunne opnåes en del bedre sikkerhed ved kun at tillade ét SIM-kort med samme nummer at logge på af gangen.
ShamblerDK (10) skrev:
Spørgsmålet er om teleselskaber tillader to telefoner med ens SIM-kort at logge på netværkene? Der kunne opnåes en del bedre sikkerhed ved kun at tillade ét SIM-kort med samme nummer at logge på af gangen.
Men det éne simkort kunne jo lige så godt være hackerens clonede simkort. Så det giver vel ikke ekstra sikkerhed?
Så er der jo god grund til at overveje om Android Apps har brug for at læse Phone ID, som deler permission med telefontilstand (om man er igang med en samtale etc.). Jeg vil da være lidt mere påpasselig.
Brugernavn (12) skrev:Så er der jo god grund til at overveje om Android Apps har brug for at læse Phone ID, som deler permission med telefontilstand (om man er igang med en samtale etc.). Jeg vil da være lidt mere påpasselig.
De gør det sikkert for at give apps mulighed for at lave DRM. Hvilket er virkelig dumt. Jeg vil da ikke finde mig i at Gameloft ikke vil have jeg skal kunne bruge det spil jeg har købt på Android market, på mine 5 Android enheder. Det tager jeg som virkelig dårlig service ihvertfald. Det var ellers derfor jeg var så glad for at se deres spil på Android market, så man kunne slippe for at låse spillet til en telefon. Så må de jo sætte prisen op hvis de syntes det er et problem.
Så generelt, så vil jeg også mene man skulle kunne fjerne tilladelse for at læse EMEI, og at det ihvertfald ikke skal kædes sammen med at se telefonstatus eller hvordan det nu er.
Men det éne simkort kunne jo lige så godt være hackerens clonede simkort. Så det giver vel ikke ekstra sikkerhed? [/quote]
Jo, for så kan han jo kun bruge den hvis din telefon er slukket, og ellers vil du nok fatte mistanke hvis din mobil melder sim fejl...
Men der er jo noget helt galt hvis en person der kan finde på denne slags har haft mulighed for fysisk at kunne kopiere dit simkort. Hvor tit giver du din telefon til andre? Og hvor tit er den slukket?
Så det vil da være rimelig essentiel sikkerhed. Og som standard så er det også sådan det fungere. Hvis to telefoner prøver at fange forbindelse samtidigt, så burde netværket til sidst smide den ene eller begge af, medmindre der er dobbelt sim abonnement.
Simkort nummer er ikke noget ens telefon kan aflæse. Det står på selve simkortet, og så hvis man har det rigtige udstyr, så kan man kopiere sådan et simkort, med telefonbog og det hele. Men det vil fungere lidt som at kopiere end CD, det kræver man aflæser simkortet i en simkort læser.
Jo, for så kan han jo kun bruge den hvis din telefon er slukket, og ellers vil du nok fatte mistanke hvis din mobil melder sim fejl...
Men der er jo noget helt galt hvis en person der kan finde på denne slags har haft mulighed for fysisk at kunne kopiere dit simkort. Hvor tit giver du din telefon til andre? Og hvor tit er den slukket?
Så det vil da være rimelig essentiel sikkerhed. Og som standard så er det også sådan det fungere. Hvis to telefoner prøver at fange forbindelse samtidigt, så burde netværket til sidst smide den ene eller begge af, medmindre der er dobbelt sim abonnement.
Simkort nummer er ikke noget ens telefon kan aflæse. Det står på selve simkortet, og så hvis man har det rigtige udstyr, så kan man kopiere sådan et simkort, med telefonbog og det hele. Men det vil fungere lidt som at kopiere end CD, det kræver man aflæser simkortet i en simkort læser.
ShamblerDK (10) skrev:Haha ja, telefonens IMEI er ligegyldig i det her tilfælde. Det er SIM-kortets nummer der er vigtigt. Med dét kan man i essensen klone, ikke en telefon, men et telefonabonnement :)
Spørgsmålet er om teleselskaber tillader to telefoner med ens SIM-kort at logge på netværkene? Der kunne opnåes en del bedre sikkerhed ved kun at tillade ét SIM-kort med samme nummer at logge på af gangen.
Det er ikke simkort nummeret du skal bruge, det er IMSI nummeret.
Somkort nummeret er kun nogle tal der er trykt på plastic, mens imsi nummeret er det der binder dit simkorts chip sammen med et mobilnummer på operatørens HLR.
#14
Ved dobbelt-sim abonnementer har dobbeltkortet faktisk bare sit eget mobilnummer, det er bare skjult for brugeren.
#1 - sim kort fra operatøren kan formentlig ikke omprogrammeres. De kan programmeres én gang, og hvis der er fejl på, smider man dem ud.
#11, #14:
Man* kan IKKE klone et SIM kort. Se her hvorfor:
http://lazybit.com/index.php/2009/10/05/how-to-clo...
* alm. mennesker som dig og mig, og alle mulige andre hackere derude i verden.
Der er to instanser der fejler, for at gøre dette hacking scenarie muligt:
1. Mobilselskabet, der naturligvis ikke skal udstede et nyt SIM kort til nogen, med mindre de er sikker på at det er den rigtige person. Et fænomen kaldet social engineering.
2. Bankerne, der i princippet reducerer et ellers ganske fint to-faktor godkendelses system til enkelt-faktor system, ved at tillade at du tilgår din netbank fra samme mobiltelefon, som du også modtager dine engangskoder på. Begge faktorer i systemet (dét du ved, som er din adgangskode, samt dét du har, som er din SMS med engangskoden), vil være tilgængelige for en som BÅDE har hacket din telefon ELLER din PC (for at få din adgangskode), samt udført pkt. 1 nævnte social engineering for at få adgang til éngangskoderne.
... og der sniger sig lige en 3. instans med: Brugeren.
For man skal selvfølgelig ikke ukritisk køre software på sin PC eller telefon, når man ikke ved hvad programmet gør, eller får adgang til. Men det er jo det evige problem med brugere.
Tsk tsk.
#11, #14:
Man* kan IKKE klone et SIM kort. Se her hvorfor:
http://lazybit.com/index.php/2009/10/05/how-to-clo...
* alm. mennesker som dig og mig, og alle mulige andre hackere derude i verden.
Der er to instanser der fejler, for at gøre dette hacking scenarie muligt:
1. Mobilselskabet, der naturligvis ikke skal udstede et nyt SIM kort til nogen, med mindre de er sikker på at det er den rigtige person. Et fænomen kaldet social engineering.
2. Bankerne, der i princippet reducerer et ellers ganske fint to-faktor godkendelses system til enkelt-faktor system, ved at tillade at du tilgår din netbank fra samme mobiltelefon, som du også modtager dine engangskoder på. Begge faktorer i systemet (dét du ved, som er din adgangskode, samt dét du har, som er din SMS med engangskoden), vil være tilgængelige for en som BÅDE har hacket din telefon ELLER din PC (for at få din adgangskode), samt udført pkt. 1 nævnte social engineering for at få adgang til éngangskoderne.
... og der sniger sig lige en 3. instans med: Brugeren.
For man skal selvfølgelig ikke ukritisk køre software på sin PC eller telefon, når man ikke ved hvad programmet gør, eller får adgang til. Men det er jo det evige problem med brugere.
Tsk tsk.
Miwer (16) skrev:
2. Bankerne, der i princippet reducerer et ellers ganske fint to-faktor godkendelses system til enkelt-faktor system, ved at tillade at du tilgår din netbank fra samme mobiltelefon, som du også modtager dine engangskoder på. Begge faktorer i systemet (dét du ved, som er din adgangskode, samt dét du har, som er din SMS med engangskoden), vil være tilgængelige for en som BÅDE har hacket din telefon ELLER din PC (for at få din adgangskode), samt udført pkt. 1 nævnte social engineering for at få adgang til éngangskoderne.
Jeg tillader mig lige at rette dig :) NemID er ikke et "to-faktor" system (selvom DanID vist stadigvæk påstår det) det er et enkelt-faktor system da skillelinjen overfor systemet er Internet linjen, dvs. systemet har ingen mulighed for at kontrollere om du rent faktisk har det fysiske kort eller ej, men kun kan kontrollere at der bliver svaret med den rigtige kode fra kortet, selvom det er engangs koder er det stadigvæk kun noget du ved.
Med NemID er det som sådan ikke nødvendigt for nogen både at have kontrol over PC og telefon,hvis de vil logge ind på en andens konto, de kan nøjes med den enhed (eller Internet forbindelse vis du ikke passer på) du logger på med, ligemeget om det er PC eller mobil, da du selv indtaster begge informationer på den.
og inden nogen nu tror jeg ikke mener at NemID er mere sikkert end bare at have en statisk kode, jo NemID er mere sikkert, end bare en kode, men flere koder høre stadigvæk til under den samme "faktor".
altså jeg er hacker men jeg vil sige det er en lang process når man skal hacke et sim kort da du skal ha tid til at kode sim korttet men jeg ved det kun fordi jeg har set en masse guides plus at man skal gør så man ikke bliver set af andre og en hacker har altid det føste trin som er at man ikke skal kunne blive set af andre
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund