À ne pas manquer chez #SFR !
Allez sur le site sfr.fr et scrollez vers le haut pour découvrir le message caché !
N'hésitez pas à partager cette astuce pour que tout le monde soit bien au courant !
#Streisand
@aeris
Une application selon toi ça ne serait pas valide non plus (sauf si les banques sont capables de faire ce que tu dis, ce dont je doute pas mal). Faut arrêter les paiements sur internet en fait 😂
En attendant j’espère que les banques vont continuer a interpréter ces textes de manière souple avec SMS OTP et cie, parce que ton attaque a base de IMSI catcher, même si c'est possible c'est complexe et coûteux a mettre en œuvre juste pour faire un vol sur internet ..
@oz @modesmax @mmu_man
@aeris
Je ne confond rien, je sais bien que le SIM swap et le cloning c'est pas la même chose. Tu viens de dire que le cloning est impossible (ce que je découvre, tant mieux !), c'est quoi la difficulté d’empêcher le SIM swap ? Aucune. Tu renforces les procédures des opérateurs (via legislation) pour vérification en physique d'un document d’identité par exemple lors du remplacement d'une carte.
@oz @modesmax @mmu_man
@aeris
L’interprétation que tu fais du texte n'est pas celle qui est faite par (au moins) deux groupes bancaires français. Si c’était si évident que tu le dis, c'est pas vraiment compréhensible de la part de l'EBA de ne pas l'avoir écrit explicitement, sachant que c'est le moyen utilise ... partout en fait, avant ces saloperies d'apps.
@oz @modesmax @mmu_man
@aeris
J'ai bien relu EBA2018_4039, je ne comprend pas pourquoi ils n’écrivent pas que la SIM n'est pas un facteur valable si ce n'en est pas un.
Après recherches, il semble que les SIM card actuelles ne sont pas clonables en remote (il y a une private key écrite dans la SIM). Possible de la cloner si tu y accèdes physiquement peut être, mais j'ai plutôt trouve des infos contradictoires la dessus (ça semble techniquement beaucoup plus complique que de cloner les SIM v1)
@oz @modesmax @mmu_man
@aeris
Mais a ce compte la TOUT est clonable. J'ai un token RSA SecurID sur mon bureau actuellement. Il est clonable également. Et pourtant c'est un facteur 2FA valide pour l'authent VPN de ma boite (je travaille a la DSI d'une des 10 plus grosse boite financière du monde justement).
@oz @striker @modesmax @mmu_man