Nie no OK OK, ja też mam ... coś nie coś w telefonie, co nie zmienia faktu, że mam jakieś takie przekonanie graniczące z pewnością, że mało kto zdaje sobie sprawę jak bardzo to jest wszystko niebezpieczne.
Zdarza Ci wrzucać z telefonu jakieś fotki do sieci?
Wiesz co wrzucasz? Oprócz fotek rzecz jasna
Otóż wrzucasz model swojego telefonu.
I już wiadomo jakiego rootkita trzeba użyć (bo na każdy telefon, z każdym systemem w każdej wersji istnieje jakiś, a jak nie istnieje to zaraz będzie istniał).
Ale to jeszcze nic.
Do każdego konta masz podwójną autoryzację: hasło i SMS, hasło i autentykator, hasło i głębokie spojrzenie w oczy - cokolwiek... No nie?
Super.
A co się dzieje, kiedy .... Zgubisz telefon?
No wiesz, to się zdarza, ludzie gubią klucze, portfele ... czasami też telefony, no nie?
No więc... wiadomo, proste - dzwonisz na infolinię do banku ....
... Uhm... Głupia sprawa... Z czego dzwonisz? Przecież blać zgubiłeś telefon!
Dobra, spoko, nie ma biedy, mussisz tylko zalogować się do swojego konta na googlu, tam masz numer telefonu do żony (bo przecież kto dziś pamięta), zadzwonisz, powiesz, żeby na kompie odpaliła stronę zalogowała się...
... spoko, idziesz do kumpla w pracy, siadasz przy jego kompie (bo Twój z dowolnego powodu został w domu), logujesz się do googla... i chuja a nie się zalogujesz, bo kod jednorazowy został wyświetlony gdzie? Na telefonie.
Ale to wszystko nadal nie jest duży problem, bo telefon prawdopodobnie się już zablokował, zadziałały mechanizmy googla/iClouda/Samsunga - w co kto tam wierzy - po prostu nie masz dostępu... do swoich dokumentów, pieniędzy... chwilowo... jesteś trochę w dupie, ale spoko - wszystko jest do ogarnięcia.
To teraz wisienka na torcie.
W apce do bankowości internetowej SMS przychodzi na to samo urządzenie na którym ktoś się zalogował do banku i próbuje wykonać transakcję.
TO JEST GÓWNO A NIE WERYFIKACJA DWUETAPOWA!!!
Z tego jakoś tak ... tak to wszystko dookoła wygląda, że z tego nikt sobie nie zdaje sprawy.
Że de facto wystarczy przejąć Twój telefon i poznać PIN którym go odblokowujesz. Nie trzeba mieć Twojej twarzy, nie trzeba mieć Twoich odcisków palców - PIN i tak zawsze jest.
A czasem, co gorsza, nie pin, tylko jakiś szlaczek na 9 kropkach.
I, owszem, to JEST do złamania...
... ale nie trzeba nawet łamać. Wystarczy to przejąć razem z telefonem (No oczywiście nie zawsze to jest łatwe, ale jak się chce, to się da. Wystarczy trochę wytrwałości i dobra kamera... No albo rootkit o którym wspomniałem na początku)
I mam Twoje WSZYSTKO.
Twoje wszystkie karty, możliwość zmieniania limitów do nich, wykonywania nieograniczonej ilości przelewów... Zupełnie legalnie, bez wzbudzania jakichkolwiek podejrzeń...
WSZYSTKO!
Przepraszam, nie chcę nikogo straszyć, wiem że to brzmi jak apokaliptyczne brednie nawiedzonego szaleńca... Oczywiście prawdopodobieństwo czegoś takiego nie jest duże, takie rzeczy nie zdarzają się na każdym kroku i co chwila... tym nie mniej martwi mnie to, że większość ludzi zdaje się kompletnie nie mieć pojęcia o takich oczywistych zagrożeniach...
Kwestia czasu kiedy w tych okolicach coś naprawdę mocno jebnie i bardzo, ale to bardzo chcę się w tej kwestii mylić.
