Сообщение
Социальная сеть se888
Сообщение Отправлено: 28.01.19 19:20 Ответить с цитатой

Подскажите, сейчас на каждом теневом углу распространена услуга - купить архив СМС. Понятно, что занимаются этим не чистые на руку как сотрудники правоохранительных органов, так и сотрудники операторов сотовой связи. Денег не так много просят, около 50-60 т.р. Так вот, получив архив смс, там будет смс с кодом автолиса, направляемым при регистрации. В этом случае обезвреживание автолиса - 1 минута зная где кнопка и 2 минуты не зная где кнопка. Стоимость архива смс может быть и меньше и равняться - 0 рублей, если в схеме угона просто задействованы сотрудники правоохранительных органов.
А с услугой подмены номера (еще дешевле), можно дистанционно с помощью смс обезвредить систему?

89.110.13.*
Социальная сеть Dmitry_nn
Сообщение Отправлено: 28.01.19 21:37 Ответить с цитатой

se888
Добрый вечер!
А что это даст ?
Даже если у владельца телефон и метки украдут
Авто останется на месте
Или с помощью базы смс мы сможем узнать вторичную авторизацию ?
Или пинкод отключения там есть ?

ЗЫ с таким успехом у владельца могут украсть панталоны бабушки и с помощью них, утащить авто...

Посмотреть профильОтправить личное сообщениеОтправить e-mail
109.194.233.*
Социальная сеть se888
Сообщение Отправлено: 28.01.19 22:38 Ответить с цитатой

В смс при регистрации приложения код с карты просит и отсылает его в смс.
Если его набрать кодонаборником то можно ездить до следующего события.
Не надо ничего красть. Просто способ узнать код есть и в настоящее время в нашей стране
это не сложно. СМС хранятся в операторов сотовой связи 3 года.
Вот и вопрос, если таким образом узнают код, то сколько машина просопротивляется?
Ссылку на торговлю базами данных смс найти в интернете не сложно.
Это первое. А второе - как быть с услугой подмены номера, когда кто то знает
номер автолиса - опять же, по базе можно посмотреть - это еще дешевле.
Позвонить, услышать "Вас приветствует автолис", после чего ввести код снять с охраны. Так или нет?
"Подмена номера" и "справка о номерах абонента" стоят копейки, около 8000 т.р. где-то.
Итого, обезвреживание автолиса стоит 8000 рублей или 50000 тр в теории.
Как быть?

89.110.13.*
Социальная сеть Dmitry_nn
Сообщение Отправлено: 29.01.19 10:11 Ответить с цитатой

se888
Еще раз добрый день
Вы про вторичную авторизацию слышали ?
Метки тоже по смс передать могут ?
Максимум с помощью "вашего" способа смогут первичный периметр открыть, но тут проще кирпичем стекло рубануть
Еще раз повторюсь что даже узнав код управления авто никуда не уедет

Посмотреть профильОтправить личное сообщениеОтправить e-mail
91.144.185.*
Социальная сеть Гость
Сообщение Отправлено: 29.01.19 19:00 Ответить с цитатой

Цитата:
se888
Добрый вечер!
А что это даст ?
Даже если у владельца телефон и метки украдут
Авто останется на месте
Или с помощью базы смс мы сможем узнать вторичную авторизацию ?


Вторичная авторизация... двухфакторная, срочно защитите свой облачный ящик, не подтвердите номер телефона - больше не пустим... как достали эти современно-облачные тренды

С "автолисами" и проч. все проще.

Они все умеют вставать в "валет" с телефона и по смс. в валет - это означает отключение всех охранных функций, сервисный режим, который используется для сдачи машины в сервис. ну и, насколько я помню, все команды разблокировок всех авторизация там имеют смс-аналог. что кагбэ намекает....

Автор посмел посягнуть на священнейшую концепцию современности, состоящую в том, что ВСЕ должно быть завязано на телефон владельца и каждый паршивый сервис требует т.н. "двухфакторную", чтоб "надежно защитить". То, что смс могут перехватывать, а телефон - элементарно читать, никаких вопросов у создателей концепции не вызывает, потому как это вписывается в намеренный тренд на всевозможное уменьшение приватности.

На самом деле перехватывается все элементарно, меры предосторожности у автолисов и прочих из разряда "ну этого же не произойдет". А посмеет спросить что-нибудь подобное на форуме автолиса, то к нему будут применены блещущие оригинальностью методы блокирования неудобных потоков информации - получит сразу бан и все.

213.221.56.*
Социальная сеть Гость
Сообщение Отправлено: 29.01.19 20:06 Ответить с цитатой

Цитата:

se888
Еще раз добрый день
Вы про вторичную авторизацию слышали ?
Метки тоже по смс передать могут ?
Максимум с помощью "вашего" способа смогут первичный периметр открыть, но тут проще кирпичем стекло рубануть
Еще раз повторюсь что даже узнав код управления авто никуда не уедет


Получается что разблокировать автолис без вторичной авторизации можно с помощью смс с подменой номера? И сделать это может любой человек в России. Узнать на кого зарегистрирован авто - 1000 руб, узнать все зарегистрированные на меня номера - 3000 руб, купить звонилку с подменой - 2000 руб и прозвонить все мои номера. Для режима валет тоже вторичная авторизация нужна? Автолис без вторичной авторизации - херня, вскрыть которую 6000 рублей?

Я не про то как решить проблему, я про то, что автолис не соответствует времени и месту. Другая регистрация нужна, ну минимум шифрованный канал связи, регистрация по СМС это жесть. Код с карточки никому ни в коем случае не передавайте, отправляйте строго по СМС )))))

Про смс, метки - вы не поняли вообще о чем речь.

На форуме автолиса - игнор по этому вопросу.

178.66.118.*
Социальная сеть Dmitry_nn
Сообщение Отправлено: 30.01.19 11:44 Ответить с цитатой

Гость
В очередной раз добрый день
Вам там не отвечают, из-за того что Вы не совсем понимаете алгоритмы работы Лиса (или не пытаетесь даже это сделать)
Это как "слышал звон, да не знаю где он"...
Готов предоставить авто с Лисом - покажете что и как у вас получиться ?
Или так и будете пукать в интернетах ?

Посмотреть профильОтправить личное сообщениеОтправить e-mail
109.194.233.*
Социальная сеть Гость
Сообщение Отправлено: 30.01.19 17:22 Ответить с цитатой

Цитата:
регистрация по СМС это жесть.


валидация по смс - это священная корова современного тренда во всех типах удаленных сервисов, поэтому, несмотря на "жесть" (с чем полностью согласен) вы просто тупо не найдете нигде понимания.

Цитата:
На форуме автолиса - игнор по этому вопросу


обычно сразу бан, вам повезло.

все очевидные дыры в безопасности, или очевидные сценарии использования, ведущие к неприятным последствиям - как автолис, так и любая другая система будут игнорировать.

т.к. перестраивать (пока не будет массовых взломов через это и недовольства пользователей) не начнут. Ту же вторичную авторизацию воспринимали 10 лет назад как экзотику типа "зачем вам это еще", "просто не оставляйте нигде метку", а резервное питание - "ну вы просто не разряжайте аккумулятор".

Цитата:
что автолис не соответствует времени и месту


как раз соответствует... тренду нашего времени на всеобщую деприватность и дырявость вкупе с обогащенностью свистелками-перделками

Цитата:
Или так и будете пукать в интернетах ?


ПУК - это, скорее всего, соответствующая современной действительности аббревиатура "ПротивоУгонный Комплекс" Very Happy

И в валет вы можете "лиса" уронить с телефона без всякой вторички, поэтому контроль канала связи "телефон" тем или иным способом = полный контроль над защитными функциями.

и такое, насколько я знаю, и в других аналогичных системах.

213.221.56.*
Социальная сеть se888
Сообщение Отправлено: 30.01.19 18:02 Ответить с цитатой

Цитата:
В очередной раз добрый день
Вам там не отвечают, из-за того что Вы не совсем понимаете алгоритмы работы Лиса (или не пытаетесь даже это сделать)
Это как "слышал звон, да не знаю где он"...
Готов предоставить авто с Лисом - покажете что и как у вас получиться ?
Или так и будете пукать в интернетах ?


Зачем отвечаете на вопросы, которых я не задавал?
Еще раз, в смс отправляется код, насколько я понял код управления - без последней цифры, которую от 1 до 9 подобрать не долго кодонаборником. После этого машина становится в сервис режим. А прозвонив по телефону просто до автолиса мы можем полностью снять охрану.
Вы с этим спорите? Если продолжите про "пукать" в мой адрес, вылью на вас ведро гавна, не отмоетесь. Давайте по делу.
Почему то не могут разделить регистрационный код, сервис код и
пин код, сделать управление системой по телефону с использованием
пинкода, а не простым набором команды.

178.71.169.*
Социальная сеть Гость
Сообщение Отправлено: 30.01.19 22:09 Ответить с цитатой

Цитата:
Почему то не могут разделить регистрационный код, сервис код и
пин код,


вы от автолиса хотите, когда современные системы вообще не защищены, даже банковские, то есть самые интересные для злоумышленников.

полный контроль любого сервиса по смс, т.н "двухфакторная авторизация" - это бич нашего времени.

в любом интернет-банке вы подтверждаете транзакцию по смс (от старых добрых код-карт и токенов всюду избавляются)

Вы скажете - но ведь на то она и двухфакторная, что нужен еще и логин-пароль для входа в онлайн-банк, а смс только для подтверждения? Так а нифига, когда во всех этих системах пароль на вход вы можете сбросить при помощи смс на тот же номер телефона - и авторизация, по сути, становится однофакторной. Притом отказаться от такого нигде нельзя. А во многих банках (типа сбер) и вовсе можно передавать команды на списание средств по смс, так называемый смс-банкинг, тоже неотключаемый.

95.161.223.*


Вы можете начинать темы
Вы можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах