"Lehet-e százezres számlánk az Afrikából érkező hívások miatt?"

HUP cikkturkáló

És elérkezett az az éjszaka, amikor kaptam Kongóból egy telefonhívást. A "Zinternet" dobott egy ilyen cikket, amiből kiemelném az alábbit:

Ha a hívás hosszan kicsöng és felvesszük, legyen gyanús, ha senki nem szól bele a telefonba. Ilyen esetekben, amint Megyer Balázs informatikus mondja, elképzelhető, hogy a csalók hívás közben különböző eszközökkel megpróbálnak hozzáférni a telefonon tárolt jelszavainkhoz. Érdemes tehát inkább kinyomni az ilyen hívásokat, de ha véletlenül mégis felvettük a telefont, a legjobb, ha a hívást követően az összes facebook-os, email-es, netbankos jelszavunkat kicseréljük!

Szóval ki evett vagy ivott már ilyet? Fogalmazhatnék úgy, hogy "nekem ez új" vagy úgy, mintha az újságíró úgy tűnik marhaságot ír. Szakcikket vagy ITsec közleményt/videót ha tud valaki ilyenhez, dobhat, hogy lássak valami újat. Hallottam már említeni ott ott valamelyik ccc vagy valamelyik kalapos konferenciavideón, hogy a carrier oldali rendszerek bizonyos részei exploitálhatók, de az SMS téma volt, nekem ez új, sóval ha valaki dob valami értelmes linket a témában, köszönöm.

  • 1707 megtekintés

Én is kb így gondoltam volna, de az első pár gugli találat között volt az a gyöngyszem, amiben egy "informatikus" "szakértett" egy "szent megyei lapban", gondoltam adok egy esélyt, hogy az újságírót vagy a szakértőt mentsük :)

Egyébként nem kéne SCAM/Phishing témában is egy olyan oldal, mint a yikes.tolna.net/hoax ? Egyébként nem tudom mi történik ilyenkor az újságíróval, kiszopott az ujjából valamit az élénk fantáziájával és bekamuzott egy "szakértő" nevet a fantaszta sztorihoz, vagy valaki tényleg rezzenéstelen arccal "megszakértette" neki és most röhög a markába, hogy a r=1 újságíró bekajálta a kamut, mert el sem hitte volna, hogy, hogy mint kacsa a nokedlit...

Amibe 5secen belul nem szol bele elo ember, azt kinyomom.

Konkretan amikor felhiv egy automata amelyik elmondja, hogy majd egy ugyintezovel tudok errol-es-errol beszelni:

akkor konkretan azt kozlik veled  hogy a te idod nem er annyit, hogy egy callcenteres havidijat kitermelje. 

(ezert kell automataval helyettesiteni, amig egy call centeres 10 emberrel beszel egyszerre, kozbe bevagnak automatat).

 

Ha ennyire pitianer ugyben hivnak, akkor ne is hivjanak, es kinyomom.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Amibe 5secen belul nem szol bele elo ember, azt kinyomom.

Konkretan amikor felhiv egy automata amelyik elmondja, hogy majd egy ugyintezovel tudok errol-es-errol beszelni:

Ez rosszabb, itt senki nem mond semmit, csörög, felveszed, és konkrétan csörgéshangot hallasz benne. Asszem tán a raiffessen csinálta (volt még legalább egy, de arra nem emlékszem). Itt nincs öt másodperce senkinek, kinyomom, és blokkolom, ott rohadj el.

( gelei v | 2023. 05. 17., sze – 10:28 )

Megyer Balázs informatikus mondja, elképzelhető, hogy a csalók hívás közben különböző eszközökkel megpróbálnak hozzáférni a telefonon tárolt jelszavainkhoz

Hogy micsoda? :)

( kroozo v | 2023. 05. 17., sze – 10:35 )

Semmi hiba nincs abban a mondatban. Simán el lehet képzelni ezt, mindenki azt képzel el, amit akar :D :D :D

(Elméleti síkon biztos van az az attack vector, ami mondjuk valami codec hibát kihasználva okoz mondjuk valamit, de hogy azt egy crashen kívül hogyan lehetne használni arra, hogy legyen egy értelmes csatornád a telefonba, és rávedd adatok küldésére... hát szóval emiatt én nem izgulnék)

Ja, ha nem volt egyértelmű, teljes faszság az egész szerintem is. A gyakorlatban szerintem az is teljesen unlikely, hogy egy crasht kiváltsanak így, az pedig, hogy a híváson keresztül valahogy rávegyék, hogy adat menjen kifele, az meg csak lázálom. És akkor még az eltárolt jelszavakhoz való hozzáférést közben nem is emlegettük,

Nincs esélyed! Hiába menekülnél a digitális világ elől a szerzetesek közé egy kolostorba, ott is utolér a végzet. Kicca a múltkor megírta a vaskos "igazságot". Már a kádári cocializmus magyar valóságában 100 computeres gépteremben tolták a csuhások az egyházi iskoláikban. Képzeld el mi lehet ott azóta! :D Önmagukat mormoló rózsafűzérek, beépített agyi implantátumba bluetooth 9.0 kapcsolattal sugárzott reggeli elmélkedés és mise, már elszunyókálni sem lehet, mert álmodban is hallod. 

( STP | 2023. 05. 17., sze – 10:57 )

Szerkesztve: 2023. 05. 17., sze – 12:58

Ki az az elmeroggyant, aki visszahív egy tök ismeretlen számot egy másik kontinensen/re?

Ha visszahívja, meg is érdemli a lehúzást.

Mondjuk olyan ember, akinek rokona jár arrafelé? Speciel amikor a nagyobbik fiam arra járt, egészen érdekes számok jelentek meg amikor hívott. Speciel ugyanazzal a sim-kártyával hol egyik, hol másik országból "érkezett" a hívása ...

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Én azért felvenném a céges telefonon, ha egyébként nem vagyok elfoglalt. De vissza nem fogok hívni ismeretlen számot. Ha valamit akar, hagy üzenetet (amit utálok egyébként), vagy majd ír emailt/chat-et.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( pink v | 2023. 05. 17., sze – 11:05 )

Nekem kampányszerűen szokott csörögni idegen országokból. Általában egymás után, de tök különböző országhoz tartozó számról. Rövid ideig csöng.

Az az elméletem, hogy
. ezt valami IP telefonos szolgáltatásról csinálhatják
. arra bazíroznak, hogy látva a nemfogadott hívást, visszahívom, és valójában ez egy emelt díjas szám, ami letarhál 1000-2000 Ft-tal.

Mindez persze csak az elképzelésem, nulladik közelítésben.
Azt nehezen látom kivitelezhetőnek, hogy egy fogadott hívás közben megtámadják a telefonomat. Egy ilyen exploit remélem már napvilágra került volna, ha in-the-wild kihasználnák.

Én le szoktam tiltani az emelt díjas szolgáltatásokat, és persze nem hívok vissza idegen külföldi számokat se. Bazírozzanak másnál :)

Kétfaktoros (preferáltan Yubikey) hitelesítéssel még ha az elmerozzant híváson keresztüli lopás sikerülne is, akkor se menne vele semmire a támadó - csak a játék kedvéért "mi lenne ha mégis" ) (de úgyse)

( lcsaszar v | 2023. 05. 17., sze – 13:09 )

De mi van, ha tényleg Nigéria hercege hív, hogy több millió dollárt örökölt, de csak én tudok neki segíteni a pénzéhez jutni 50% jutalék fejében? Tegyem le a telefont, és hagyjam veszni a megérdemelt pénzemet? Hülye azért nem vagyok!

Engem egy angol bank igazgatója hívott mesés örökgség kapcsán, amelyet lezsíroz számomra egy távoli rokon után, ha megadom az adataimat.

Mondtam neki, hogy nagyon jól jön ez a lehetőség, ugyanis egy nigériai herceg vagyok, akinek most nagy szüksége van minden pénzre. 

( buccaneers v | 2023. 05. 18., cs – 16:16 )

kérdés:

- Lehet-e szifiliszünk, ha egy afrikából érkezővel dugunk gumi nélkül ?

a válasz:

- igen, lehet !

 1849. augusztus 13-án tette le a fegyvert Görgei Artúr I. Miklós orosz cár hadserege előtt.
 1945. augusztus 14-én Japán kapitulációja - 1945. szept. 02. A II. világháború vége (kapitulációs okmány aláírása)

nem vagyok képmutató:

én idegen gyűlölő vagyok - nem nagyon, csak ammenyire kell és egészséges.

 1849. augusztus 13-án tette le a fegyvert Görgei Artúr I. Miklós orosz cár hadserege előtt.
 1945. augusztus 14-én Japán kapitulációja - 1945. szept. 02. A II. világháború vége (kapitulációs okmány aláírása)

Szerintem az eredeti állítás még mindig xenofób, az én javításom nem; de ha már kukacoskodunk, akkor miért ennyire kitüntetett Afrika ? Az összes többi kontinensen nincs szifiliszes? Ennek már csak önmagában ellentmond, hogy tfh Afrikából érkezőtől valaki Európában szifiliszt kap, de ezért nem fog ő is Afrikába költözni (de ha mégis, akkor is vagy egy "kisebb" timeframe, amíg még ojrópai).

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

megpróbáltam párhuzamot vonni - neked nem esett le ?? -

- afrikai országba telefonálás és a nemibetegség közt:

egyiket se szeretnénk és messze kerüljük, mert biztos nem jó az egészségnek.

- nem veszünk fel és hívunk vissza afrikai telefonszámokat.

Biztos van kivétel, akinek rokona van kint vagy üzleti kapcsolata - de szerintem, azok skype és más alternatív csatornát használnak.

 1849. augusztus 13-án tette le a fegyvert Görgei Artúr I. Miklós orosz cár hadserege előtt.
 1945. augusztus 14-én Japán kapitulációja - 1945. szept. 02. A II. világháború vége (kapitulációs okmány aláírása)

( pityulaman1983 v | 2023. 05. 18., cs – 16:27 )

Édesanyámnak is volt egy bejövője Kongóból, 11 másodpercig csengett. Telefon nem volt nála, de amúgy sem veszi fel az ilyeneket. Sub.