Vlákno názorů k článku Český phishing v akci! od Mathwizard - Nejsem si jist, ale i kdyz se dozvi...

Nejsem si jist, ale i kdyz se dozvi vsechny udaje a zmeni telefonni cislo, tak je jim to stejne na houby, protoze banka posila ty smsky sifrovane. Tzn, pokud si tuto sluzbu zakladate, tak musite bance rict cislo sim karty. Kdyz by si tam nejaky ten hejhula napsal vlastni telefonni cislo, tak ta smska mu proste neprijde (telefon ji nezobrazi, protoze ji nerozlusti)
Z toho pro me vyplyva, ze nejhorsi, co se muze stat, je ze nekdo zjisti muj stav na uctu, nebo kdy kam jake penize sly, ale nic mi neukradne.

Ehm? Co je cislo SIM karty? ;-)

Rekl bych, ze cislo SIM karty je cislo SIM karty, ke kteremu je v [centrale|ustredne|nazvete_si_to_jak_chcete] mobilniho operatora prirazeno spravne telefonni cislo :-). IMHO mobil to telefonni cislo vubec nezna.

Sifrovane SMS, podle cisla simkarty??? neni to trosku sci-fi?

Seriove cislo SIM karty ji identifikuje jako jedincny kus "hardware", toto cislo lze nalezt natistene / vyarzene vedle kontaktů čipu.

Vas operator drzi mimo jine databazi asocicaci SIM karta -- telefonni cislo.
Neboli: mobilni telefon pri prihlasovani do site krome udaju o sobe odesle i SERIOVE cislo simkarty. Probehne overeni zdali se tato simkarta nachazi v databazi, zdali nema nejaky prohresek vuci siti (expirace, blokace, aj.) a zdali lze teto simkarte priradit telefonni cislo. Neboli: vas telefon NEZNA telefonni cislo simkarty (muzete namitat ze kdyz v menu otevrete polozku "Moje Cislo" je tam uvedene -- ano muze tam byt, ale pokud si dobre pamatuji tak u nove SIM karty je tato polozka nevyplnena a je treba ji nejprve zadat.)

Pokud se jedna o "bankovni sms", tedy sms zpravu urcenou sim toolkitove aplikaci "ulozene" na vasi sim karte, (muze) byt tato zprava sifrovana. Pri odesilani takove sms probehne kontrola, zdali souhlasi seriove cislo sim karty, ktere jste MUSELI udat na vasi bankovni pobocce pri podpisu smlouvy o poskytovani sluzeb elektronickeho bankovnictvi prostrednictvim mobilniho telefonu.
V kazdem pripade - k precteni takove sms potrebujete vlastnit prave tu simkartu, jejiz cislo je uvedene na smlouve s bankou a musite znat ten spravny bankovni pin.

U ČS,a.s. se bohuzel jedna o prostou sms, nikoliv o komunikaci prostrednictvim SIM toolkitove aplikace. Nejsem si jisty, zdali kontroluji seriove cislo simkarty, domnivam se vsal, ze v tomtzo pripade nikoliv (nikam jej nezadavate). Pro podrobnejsi info se obratte na tiskovou mluvci ČS, a.s.

Posledni poznamka se tyka vyroku "byl(a) jste vybran(a) pro testovaci provoz". Tento vyrok neni pravdivy. Banka jako takova ma dosatatecne vlastni zdroje pro testovani a NIKDY, NIKDY do testovani nebude zapojovat klienty!!! NIKDY!! Uz jen proto, ze klient se z praktickeho hlediska nevyplati tak jako profesionalni tester!

Martin Nyxel.

Martine, vetsina tohodle Tveho prispevku (krome posledni state o testovani) mi pripomina Astar Bendove nepotvrzene reci o mimozemstanech - prelinas realitu jedinecne identifikace simkarty(kvezd a planet) s identifikaci podle serioveho cisla vyrazeneho vzadu(s mimozemstany). Precti si o tom kousek vic a zjistis, ze identifikace simkarty je nekde hluboko v ni sifrovana! Pri tomhle radoby fundovanem prispevku mi prislo celekm spatne.

Vážený!

Při žádosti o SIM Toolkiovy GSM Banking Servis 24 - Telebanking povinne udavas do smlouvy "sériové číslo" karty (ano - termín je nepřesný ale pro dámy na přepážce dostačující a nezdržující).

Spravne se nazyva "International Mobile Subscriber Identity", zkracene IMSI, byva patnacticiselne ale NEMUSI byt, lze se setkat napr. s kratsimi IMSI!)
Toto cislo je celosvetove jedinecnym identifikatorem SIM (Subscriber Identity Module), dle ktereho lze mimo jine urcit zemi a operatora zakaznika. Je vyrazene pro snadnejsi manipulaci se SIM vedle kontaktů čipu a z pochopitelnych duvodu je ulozene i na cipu odkud je čitelné čtečkou, mobilnim telefonem(čitelné nemusí znamenat zobrazitelné na výstupním zařízení) ... Zminovany klic "Ki" AFAIR slouzi ke ZMENE IMSI dané karty, ale nejsem si jistý, není to můj obor.
Jelikoz lze podle IMSI presne identifikovat a lokalizovat zakaznika, je po zapnuti mobilniho telefonu tomuto pristroji "prirazeno" cislo TMSI (Temporaily Mobile Subscriber Identity) ktere je pouzivano pri komuniaci pristroje a site. Cislo IMSI je v komunikaci mezi telefonem a siti zminovano v nejnizsi mozne mire.

Pokud chcete psat o fundovanosti prizpeku - toto je forum, kde se ve zkratce rozumnym zpusobem snazim reagovat na zcela zcestne prizpevky. Neminim zde detailne popisovat sluzby, aplikace a nastroje pro nez existuji verejne dostupne podrobne dokumentace.

Co se mych zkusenosti a znalosti z oboru tyce: jsem posluchacem/studentem katedry fyzikalni elekrtoniky čvut fakulty jaderné a fyzikálně inženýrské a již více než dva roky zaměstnancem České Spořitelny, a.s. (pro ověření mé identity je možno mi napsat email do prace;o) nebo do skoly, z pochopitelnych duvodu predam kontakty pouze soukromym komunikacnim kanalem na predchozi zadost. ) Toto ovsem nevyvraci moznost me mýlky. Jsem stále jen člověk! :)