уязвимость кошелка qiwi

Discussion in 'Песочница' started by smsimka, 13 Nov 2015.

  1. Billow

    Billow New Member

    Joined:
    28 Oct 2015
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Почему-то смс-информирование отключают в первую очередь ;) И удивляются потом)
     
  2. derz0k777

    derz0k777 New Member

    Joined:
    19 Nov 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    qiwi бесполезный кошелек, на 100% знаю, что в среде красных обитателей, в телефонном режиме узнается детальная инфа о счетах и переводах, о IP с местом выхода и прочей информацией!
     
  3. deksdeks

    deksdeks New Member

    Joined:
    6 Sep 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    1. Симкарта Yota оформленная на себя. ( симка не угоняемая)
    2. Пароль со спец символами длинной 7-9 знаков.
    3. Подключить смс информирование -19 рублей не те деньги
     
  4. Billow

    Billow New Member

    Joined:
    28 Oct 2015
    Messages:
    15
    Likes Received:
    4
    Reputations:
    0
    Ёта не факт, что за пределами России будет работать...
     
  5. deksdeks

    deksdeks New Member

    Joined:
    6 Sep 2015
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    Можно ее в аренду взять. И принимать трафик удаленно.
     
  6. margo03

    margo03 New Member

    Joined:
    22 Nov 2015
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    никогда не думала что такие кошельки можно взломать...
     
  7. adron115

    adron115 New Member

    Joined:
    9 Feb 2016
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    Насколько я знаю киви, отправить деньги с установленным смс-подтверждением без участия симкарты можно только через приложение киви для андроид. Если ТС подтверждал использование приложений в кошельке - не удивительно.
    З.Ы. Пользуюсь киви 5 лет. Пароли периодически уплывают. Раз в 2 месяца умники влазиют в кошельки и даже пытались развести на юссд подтверждение отключения смс инфо(киви пофиксили и убрали эту возможность). Итог - ни рубля без моего ведома не сдвинулось с места.
    Купил планшет, поставил киви - перевод без смс. Понял уязвимость - снес.

    Огромный минус киви - стали часто морозить:)
     
  8. ghost8

    ghost8 Member

    Joined:
    29 May 2015
    Messages:
    110
    Likes Received:
    20
    Reputations:
    0
    а симка случайно не была прикрепленна к онлайн обменнику?)
     
  9. concept86

    concept86 Banned

    Joined:
    7 Feb 2016
    Messages:
    9
    Likes Received:
    0
    Reputations:
    0
    можно подробней про бота и про заливку на телефон без ведома владельца?
     
  10. VipTargets

    VipTargets New Member

    Joined:
    26 Feb 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Был метод...
    Блок кошельков.
     
  11. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    Не так дано пост где то был о простом копировании симки ну естественно всех привязанных аккаунтов
     
  12. Smart1417

    Smart1417 New Member

    Joined:
    1 Mar 2016
    Messages:
    1
    Likes Received:
    1
    Reputations:
    0
    Вообще не понимал никогда, какая может быть безопасность с такими видами регистрации как на Яде и киви. Все равно что аккаунт вк взломать. Всеми руками за ВебМани, и всегда буду только там)
     
    letovich likes this.
  13. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    Абсолютно любую платежную систему взломать относительно просто, если все средства аутенфикации работают через один канал передачи данных.

    Т е если вы заходите в кошелек через смартфон и туда же получаете смс - будьте готовы к убыткам.
    Если работайте с банк - клиентом через ПК и не используйте авторизацию через смартфон - будьте готовы к убыткам.

    На мой взгляд оптимальный способ защиты для платежных систем (если хочется высокой ликвидности и оплаты через телефон прямо здесь и сейчас) это иметь список одноразовых паролей (хранимые не в смартфоне) или ОТП-ключ. Но это менее удобно и ОТП-ключ еще и денег стоит стоит. Так что жертвы будут всегда...
     
    afonn likes this.
  14. letovich

    letovich Member

    Joined:
    2 Mar 2016
    Messages:
    30
    Likes Received:
    14
    Reputations:
    0
    Полностью с Вами согласен.

    К кто-нибудь может вкратце рассказать про систему paypal? Она надежна?
     
  15. zdroi

    zdroi New Member

    Joined:
    20 Mar 2016
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Если думаешь что угнали с помощью сим, то меняй оператора. Пол года назад был случай у чела увели паблики в вк, просто переоформили сим карту, на одном из бордов видел тему что помогают переоформить номер на тебя одного из моб.операторов
     
  16. afonn

    afonn Member

    Joined:
    10 Aug 2015
    Messages:
    117
    Likes Received:
    42
    Reputations:
    0
    Теперь что касается чистых сим-карт.
    Наиболее часто встречаются следующие типы чистых Clone Card:
    1) Gold Wafer Card - (PIC16F84+24C16) max. 4 разных сотовых оператора, 31 номер в записной книжке, 1 SMS
    2) Silver Card - (PIC16F877+24C64) max. 8 разных сотовых оператора, 208 номеров в записной книжке, 10 SMS
    3) Green Card - (PIC16F876+24C128) max. 10 разных сотовых оператора, 250 номеров в записной книжке, 40 SMS
    4) Black Card (Silver Card 4) - (PIC16F877+24C256) max. 10 разных сотовых оператора, 254 номеров в записной книжке, 99 SMS
    Основное отличие в сим-картах – емкость, от которой зависит количество операторов, смс, номеров в записной книжке. Мы расскажем о создание мультсимкарты на примере Silver Card (PIC16F877+24C64). По аналогичной схеме Вы сможете сделать клон на любом другом типе чистой сим-карты.

    Программное обеспечение для клонирования sim карт

    Для считывания KI существует две наиболее подходящие программы: Sim Scan by Dejan ver. 2.01 и Woron Scan 1.09. Настоятельно рекомендуем использовать программу Woron Scan 1.09 так как она вычисляет KI в среднем в два раза быстрее Sim Scan’a и более безопасна в работе. Для прошивки сим-карт используются программы IC-Prog Software 1.05D, JGPROG-PAP by Jg2000 или PonyProg 2000. Мы приведем пример работы с IC-Prog 1.05. Полностью сконфигурированные прошивки для карт можно скачать по следующим ссылкам:
    1) Green Card Sim-emu 6.00 (254 номера в записной книжке, 44 смс, 10 операторов)
    2) Green Card 2 Sim-emu 6.00 (254 номера в записной книжке, 99 смс, 10 операторов)
    3) Silver Card Sim-emu 6.00 (54 номера в записной книжке, 36 смс, 10 операторов)
    4) Silver Card Sim-emu 6.00 (130 номеров в записной книжке, 20 смс, 10 операторов)
     
  17. Alex_gan

    Alex_gan Member

    Joined:
    24 Feb 2016
    Messages:
    92
    Likes Received:
    69
    Reputations:
    4
    По всем ссылкам пишет incorret refer.
    Может вы подробную статью напишите про клонирование сим? Какое оборудование требуется, инструкция более подробная, тонкости использования и т.д. ?
     
Loading...
Similar Threads - уязвимость кошелка qiwi
  1. zase
    Replies:
    1
    Views:
    3,518
  2. Shadows_God
    Replies:
    14
    Views:
    7,955