Security in Android (13)

Nu stiu cum este in Romania insa in Franta la una din banci cand schimb telefonul trebuie sa inregistrez tipul telefonului, modelul in cont, apoi imi
vine prin posta un token care il inregistrez.

Pierdutul telefonului nu imi pare asa grav desigur sa nu ai in text parole, cat sa faci cateva plati pe la nu stiu unde la nu stiu ce POS-uri publice si atunci sa te tii.

POS-urile au un anumit risc, depinde ce tip, ce an nu luati in bascalie, atentie unde platiti cu telefonul mai ales cele publice au aparut ca ciupercile in Romania.

Edited by iulian_1976, 31 March 2023 - 12:38.

Iuliane, dacă tot dai cu sămânță de panică, măcar detaliază respectivele riscuri. La ce modele și la ce ani trebuie să ne uităm? Un iCT 220 de la Ingenico e OK? Sau poate un Desk3200, că e mai nou. Poate ar trebui verificată și cheia de criptare din el înainte de a face o tranzacție.

Eu folosesc si app de cloud.. onedrive.. si pe cloud am lucruri mai personale.. deci telefonul e un device important ce trebuie securizat cat mai bine.

addryanns, on 31 martie 2023 - 19:48, said:

Lasa detaliile tehnice si bascalia, cauta pe google daca sunt incidente si ce riscuri sunt.

De exemplu sunt in mijloacele de transport, crezi ca este acelasi lucru ca si cum ai plati la Auchan, Carrefour etc ?

Edited by iulian_1976, 31 March 2023 - 20:56.

la Carrefour pot confirma ca a existat frauda pe tema asta.. cu implicarea angajatului etc. ca idee doar..

Pieptoasa, on 31 martie 2023 - 20:20, said:

Ia-ti un iphone , mai nou nici la piese nu prea se mai poate vinde iar odata pus esim pe el la revedere , nu poate fi deconectat de la net decat  cand se termina bateria sau il baga intr-o cutie Faraday si ii poti lua urma imediat . Astea nu pot fi oprite daca nu le deblochezi.

_o_, on 31 martie 2023 - 21:00, said:

Sau într-o zonă fara semnal GSM.

iulian_1976, on 31 martie 2023 - 20:44, said:

Am găsit ceva pe antena3punctro și pe click, cred că merită investigat mai departe.

Da, este exact același lucru, ori că plătești un bilet ori un salam. Poate crezi că alea stochează datele cardurilor nelimitat și seara când ajunge autobuzul la depou cineva îl desface și transferă toate datele ...

Somn usor...

Potrivit Bancii nationale a Frantei orice plata fara contact card sau telefon statistic 1 € hakuit la 5 000 de euro, plata cu cardul normala 1 € la 12 500.

https://www.quechois...accepte-n54821/

Doar la o cautare pe google...

https://www.moneyvox...ent-plus-risque

https://www.srlabs.d...g-post/pos-hack

https://blog.icorps....ale-system-hack




Lucruri serioase desi este legat de Tesla, probabil putini ati auzit de concursul Pwn2Own

[ https://www.youtube-nocookie.com/embed/3pMCh3HEP8Y?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Edited by iulian_1976, 01 April 2023 - 11:37.

Alegi câteva articole de pe niște bloguri și extragi din ele ce cifre îți convin. Rețeta jurnalismului românesc actual.
Vii și atunci cu vorbe pe aici despre atenția dată POS-ului, anul și versiunea și după aceea zici să lași detaliile tehnice deoparte și să cauți riscuri online.
Cauți online apocalipsa, ghici ce? Găsești articole despre cum buncăre DIY.
Nimeni nu vine pe forumul ăsta să zică clar că a fost hăckuit într-o situație anume, cu detalii. Nu, toți au auzit sau au o cunoștință care a pățit. Dar unde e cunoștința aia? Nu a auzit de forumul Softpedia?

Mie mi-au hacuit contul de whatsapp ,daca se pune, nu stiu cum au facut insa m-am trezit cu o poza dubioasa la profil si cand am pornit telefonul respectiv si am restabilit whatsapul au inceput sa curga mesaje dubioase . Am inchis cartela si am reclamat la operator, oricum nu o foloseam !
Daca nu aveam numarul memorat in agenda nu ma prindeam !
Asta cu banii furati de pos nu stiu cum e ,mie imi vine notificare la fiecare plata si corespunde cu bonul si suma de plata, nu vad unde ar fi aia 1% sifonati !
Daca ar fi asa as fi sesizat pana acum lipsa catorva mii de euro !

Eu primisem o înștiințare sa accept 2 plăti pe PayPal de 1 euro, pe un card ce l-am folosit de maxim 10 ori. Acum ca a fost compromis la POS, sau citit prin NFC, dracu stie. L-am blocat, emis altul și aia a fost. Eu sunt destul de atent ce, cum și unde plătesc și tot s-a întâmplat. În ziua de azi puteți fi compromisi și dacă trece cineva pe lângă voi cu un card reader. Am citit un articol în care ziceau ca se colectează în bulk și apoi se vând mai departe către cei care scot de la bancomate etc. Puneți limite la orice plata, disable plăti prin internet când nu folositi, scanare telefon cât mai des, nu instalați chestii shady și întotdeauna tastați site-urile importante gen acces conturi bancare, nu dați click pe google pe acele URL, multe plătesc anunțuri ca să ajungă scamurile pe primele locuri și apoi sunteți pescuiți când băgați credentialele.
Și un portofel shielded e util.
BTW, cloud e cel mai nesigur, dacă nu e și criptat.

Cred ca sunteti prea paranoici !
Folosesc plata pe telefon de prin 2017 , de regula de pe BT Forte si de vreo 3 ani Orange Money, primul e de credit al doilea de debit.
NU fac update la telefoane mai devreme de 1 an , uneori le updatez inainte sa le vand si n-am avut niciodata probleme.
E drept ca mai mult de 1-200 de lei nu tin vreodata pe carduri mai mult de cateva zile !

Edited by _o_, 23 April 2023 - 22:15.

Platile prin NFC nu pot fi hackuite. In primul rand trebuie sa ai telefonul la maxim 10 cm de pos si deschis si in al doilea rand sistemul informatic alerteaza in cazul tranzactiilor cu tipar suspect. Mai exista problema comisionarii de catre banca la fiecare tranzactie. Unii comercianti mai mici refuza plata la pos pentru plata unei paini.
Setarea incasarii automate se face la host. In pos nu exista o asemenea configurare de plata. Numai persoanele neinformate cred ca se pot fura banii de pe card prin manipularea pos-ului.

Omul se refera la citirea cardului fizic prin NFC - se practica...
Doar ca nu are treaba cu topicul ce zice el.

Apropo de securitate, cum pot sa aflu daca telefonul este urmarit de terte parti care au codul IMEI?

O pot face si fara cod IMEI. Stii poveste Lidiei Buble. Convorbirea la telefon i-a fost interceptata fara sa fie nevoie de aprobarea unui judecator. Si-a facut-o cu mana ei in momentul in care a sunat un interlop cu telefonul pus sub urmarire. Ai grija pe cine suni si ce spui ca poate avea telefonul ascultat si tot ce s-a inregistrat poate fi folosit si impotriva ta.

Edited by Leo2006, 07 August 2023 - 07:43.

Nu stiam de cazul ei, dar acum am aflat. Si nu, nu cunosc interlopi, nici nu am sunat pe vreounul, declarat sau nedeclarat.

Pe mine ma intereseaza cum pot sa aflu daca este urmarita locatia telefonului, implicit a omului. De catre persoane particulare, nu de catre autoritatile statului.