[tomciar]

Witam, pytanko z tematu dla zaawansowanych

Zdarzyło mi się wysłać do żony wiadomość iMessage w której podałem jej dane mojej karty kredytowej żeby zapłaciła za bilety do kina online. Zrobiłem to tylko raz, niedługo potem na karcie nastąpił fraud, dwa razy ktoś pobrał drobne kwoty i pobrałby więcej gdyby nie zadziałały limity. Tak że jestem prawie pewny że fraud był spowodowany przesłaniem informacji o KK poprzez iMessage. Do tej pory byłem pewny że te wiadomości są szyfrowane i nikt nie może podejrzeć co piszemy.
Oba iPhony bez jailbreak, kupione jako nowe, od początku w naszych rękach. Czy w takim razie jest możliwe odczytanie iMessage przez osoby postronne?

 

Kolega DanielF wcześniej odpisał że to może wina komputera na którym były kupowane bilety, jednak bilety te były kupowane w iPhone żony (w złym dziale zapytałem wcześniej i temat wylądował w koszu więc pisze tutaj jeszcze raz).

[Mikołaj Maciejko]

Na podstawie dokumentacji nt. zabezpieczeń iMessage, jaką jakiś czas temu udostępniło samo Apple wydaje się dość mało prawdopodobne, aby komuś udało się przechwycić i rozszyfrować wiadomość. Teoretycznie, nawet Apple nie ma dostępu do treści, gdyż jest ona zaszyfrowana kluczem publicznym urządzenia docelowego. Klucz prywatny nie jest nigdy i nigdzie przesyłany, a bez niego nie da się odczytać wiadomości.

 

Możliwe natomiast, że żony konto Apple jest aktywne na jeszcze jakimś innym, np. skradzionym urządzeniu, Wówczas wiadomość zostanie tam dostarczona.

[robroyy]

A może to wina Powiadomień ?? wysłałeś dane karty telefon leżał w pracy ktoś przejechał palcem w dół i pokazało ostatnie powiadomienia 

[tomciar]

To wszystko bylo robione online wiec powiadomienia nie wchodza w gre. Zreszta obciazenie jest w rupiach indonezyjskich wiec ewidentnie wyplynely gdzies dane karty. Nigdy nigdzie ich nie udostepnialem oprocz sklepow internetowych oraz tego jednego razu przeslanego przez iMessage. A ze karty uzywam od wielu lat na rozne sposoby a fraud nastapil niedlugo po przeslaniu wiadomosci z danymi karty wiec skojarzylem z iMessage, no ale dowodow oczywiecie nie mam.
No nic reklamacja w banku zgloszona, nauczke mam zeby nie przesylac wrazliwych danych nawet teoretycznie szyfrowanymi kanalami.

Użytkownik tomciar edytował ten post 01 lutego 2017 - 18:57

[Mikołaj Maciejko]

No nic reklamacja w banku zgloszona, nauczke mam zeby nie przesylac wrazliwych danych nawet teoretycznie szyfrowanymi kanalami.

Wiesz, to się nie do końca tak da. Jak płacisz kartą w sklepie internetowym, to również przesyłasz po sieci dane swojej karty. Też kanałem szyfrowanym, ogólnie dość podobnymi metodami, co w iMessage. Jak wypłacasz pieniądze z bankomatu, to urządzenie łączy się z systemem bankowym i także dane są przesyłane. Logujesz się do systemu bankowego - to samo.I tak dalej, gdzie się nie ruszysz, wszystko teraz jest przesyłane po sieci. W coraz większym stopniu, ze względu na koszty, dedykowane linie dzierżawione są zastępowane VPN-ami zestawianymi w publicznym internecie.

 

Myślę, że w Twoim przypadku przejęcie danych nastąpiło w innych okolicznościach a zbieżność terminów z przesyłem po iMessage jest albo przypadkowa albo odczyt wiadomości nastąpił w jakiś banalny sposób (podejrzane przez ramię itp.). Mogłeś też paść ofiarą skimmingu, jeżeli Twoja karta posiada pasek magnetyczny.

Użytkownik Mikołaj Maciejko edytował ten post 01 lutego 2017 - 21:23

[maciek5s]

A ja myślę, że to właśnie iMessage, wystarczy poczytać. Nie znam się za bardzo, ale myślę, że systemy bankowe mają lepsze zabezpieczenia.

http://www.dobreprog...News,71707.html

http://www.komputers...-z-ios-9-3.aspx

[Mikołaj Maciejko]

Przeczytałem oba artykuły. Opisywany atak jest wyjątkowo trudny do przeprowadzenia. Zbyt kosztowny czasowo i finansowo, żeby ktoś go stosował do przechwycenia danych karty kredytowej.

Banki mają oczywiście dobre zabezpieczenia, systemy IDS, itd., ale Apple tez sroce spod ogona nie wypadło.

Poza tym banki korzystają z infrastruktury telekomunikacyjnej, która nie jest ich własnością i nie mają nad nią pełnej kontroli. A dane wrażliwe podajemy przecież nie tylko bankom.

Statystycznie najwięcej tego typu fraudów wynika z wyłudzenia poufnych danych bez łamania technicznych zabezpieczeń. Najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek.

Użytkownik Mikołaj Maciejko edytował ten post 01 lutego 2017 - 22:21

[robroyy]

Przeczytałem oba artykuły. Opisywany atak jest wyjątkowo trudny do przeprowadzenia. Zbyt kosztowny czasowo i finansowo, żeby ktoś go stosował do przechwycenia danych karty kredytowej.

Banki mają oczywiście dobre zabezpieczenia, systemy IDS, itd., ale Apple tez sroce spod ogona nie wypadło.

Poza tym banki korzystają z infrastruktury telekomunikacyjnej, która nie jest ich własnością i nie mają nad nią pełnej kontroli. A dane wrażliwe podajemy przecież nie tylko bankom.

Statystycznie najwięcej tego typu fraudów wynika z wyłudzenia poufnych danych bez łamania technicznych zabezpieczeń. Najsłabszym ogniwem systemu bezpieczeństwa pozostaje człowiek.

Zgadzam się ze wyłudzają dane kilka dni temu przyszedł email ze wpłacono mi ponad 60 funtów na konto PayPal hahah tylko ze konto milem będąc w UK i zamknięte ,oczywiście była opcja zalogowania się do "PayPal"

[Ramcel76]

Istnieją Aplikacje / Programy na PC do odzyskiwania danych z backupów iPhona / iPada itd. z chmury iCloud. Wystarczy że ktoś zna nasze Apple ID i hasło dobrze / słabo nie zabezpieczone.
Ja polecam:
1. Zmiana hasła
2. Włacz sobie Dwustopniową weryfikacje na stronie Apple ID
3. Po włączeniu ustaw sobie zaufane urządzenia.
4. Śpij spokojnie

Użytkownik Ramcel76 edytował ten post 02 lutego 2017 - 08:46