Csalás feltöltôkártyákra
Lehetséges, hogy egy díjat, cserébe egy újratöltési kártya kódját
Kérdés: „A néhány régi mesék teljesül, ha lendületes narrátor ad támadók a generált kód feltöltôkártyákra profil nagy negatív szám, vannak-e olyan rendelkezésre álló módszereket ismertetünk ilyen kódokat, hogy megbüntesse a különféle káros személyiség).?”.
A rövid válasz
Ezek a kártyák és eljárások - nem :)
hosszú válasz
Azonban, még ha nem mutat semmit, egyébként tudna vitatkozni, hogy vajon lehetséges-e vagy sem, tudva, hogy a mechanizmus működik.
A mechanizmus működik, nagyon egyszerűen.
A hálózat üzemeltető szerveren (ez az úgynevezett voucher szerver), amely tárolja a háromágyas (kártya kódját, az érvényességi idő a kártya, az összeg a feltöltés). Ez a kiszolgáló hozzáfér az rendszerrel, amelyen keresztül a feltöltési (és ez lehet tenni az USSD, IVR vagy a „kéz” - segítségével call center operátor). Ha telefonál fogja ellenőrizni, ha a kártyát a megadott kódot, belépő a feltöltés időpontja alatt a kártya érvényességét, és a tényleges összeg változását a top-up feltöltődhet.
Mint látható, a rendszer egyszerű, mint egy Kalasnyikov puska és néhány, látszólag nyilvánvaló tulajdonságai: 1) Kártya kód bármiféle nem tartalmaz információt az összeg feltöltés 2) Az utalvány szerver tárolja információt az aktuális kartonlapot / műanyag - kártyák, amelyek már kereskedelmi forgalomban kapható, vagy a folyamat, amelynek során eladó.
Nyilvánvaló, hogy a rendelkezésre álló módszer „sgenenirovat” feltöltés kártya negatív feltöltés összege - nem. Ehhez lehet az egyetlen, aki hozzáfér a szerver utalvány.
És most - a bónusz. Fontolja meg, hogy valódi olyan „generátorok feltöltődhet kódok”, amelyeket értékesített bőségesen az interneten.
Nyilvánvaló, hogy nem lehet tölteni kód „generálni”. Masimum - felveheted / kitalálni. Fontolja meg, hogy valószínűleg kitalálni újratöltési kártya kódját. Tegyük fel, hogy a mobilszolgáltató 20 millió előfizetője van. Az üzemeltető indít 200 millió feltöltôkártyákra különböző címletű (túlzok, de hogy bemutassa a szépség, úgy legyen). feltöltés kártya kódját áll 14 számjegyből áll. Így csak a 10 ^ 13 különböző kódokat kártyák, amelyek használt 2 x 10 8. Következésképpen a valószínűsége, hogy egy véletlenszerűen kiválasztott 14 jegyű szám érvényes újratöltési kártya kód 2 * 10 ^ 8/10 ^ 13 = 0,00002.
Kiderült, hogy a válogatás valahol tízezer szoba, akkor van esélye, hogy rátaláljon a kártya kódját. De vajon megéri? Alig. Először is, az utalvány szerver interfész speciálisan úgy, hogy a nyers erő nem lehet tenni gyorsan, egyszerűen és toborzás erőfeszítéseket tesz, és jelenteni, hogy „ki kell”. Másodszor, ha a kártya kódot, amelyet „kitalálni”, hogy valaki megveszi, és forduljon a fuvarozó azt kifogásolják, hogy az asszony már használt, a konfliktus valószínűleg meg kell oldani az ő javára, és a fiókból a legjobb esetben kerül leírásra pénz, és a legrosszabb esetben - blokkolja azt. Harmadszor, ha hirtelen fel az ügy „a stream”, akkor bizonyára érdekli mosolytalan emberek a Biztonsági Tanács nyilatkozata, amely csatlakozni fog mosolytalan emberek kormányzati szervek és próbálja nyomott egy látogatást, hogy mindig kellemetlen :)
[1]: Emlékszem, milyen volt szó. Megadjuk / SMS és jelenteni, hogy Ön nyert a lottón, és nyerjen egy szuper díjat, de hogy ez - meg kell küldeni valahová tölteni kódot a kártya felé jelentős mennyiségű pénzt (opció: küldje be a kódot a kártya névértékű X, és mi majd töltse ki a kódot az összeg 2 * X). Ha bizalommal vesz egy kártyát, és mondd el a kódot, a hackerek akkor használd ezt a kódot tölteni (az összeg X) által lezárt „starter kártyás csomag” megéri Y, és eladja azt az utcán összeget Y + X / 2 (ne feledjük, hogy az ukrán valóság válhat előfizető, anélkül, hogy bármilyen azonosító / útlevél /.). Így a támadók szerezni nyereség X / 2, az áldozat elveszti a pénz összege X.
És az ilyen bűnözők hívja a felesége egyik személyzete szereplők és be kell nyújtani a munkavállalók által ugyanaz a cég operátor. Felesége azonnal felhívja a férjét, hogy kérni, ha van ilyen mega-esemény valójában. Ennek eredményeként, a férj a feleségét küldi Kuponkód lehet kitölteni rovására egy bizonyos mennyiségű negatív, és a támadók, így találják magukat semmit.