Este real să primiți un premiu în schimbul unui cod al unui cont de reaprovizionare
Întrebare: „În unele dintre poveștile vechi îndeplinite atunci când spulberând narator oferă atacatorilor carduri de cod de reîncărcare generate de un cont număr negativ de mare, cum sunt acolo orice metode disponibile pentru generarea unor astfel de coduri pentru a pedepsi diverse personalități dăunătoare).?.“
Răspuns scurt
Există astfel de cărți, dar nu există metode :)
Răspuns lung
Cu toate acestea, chiar dacă nu mi-ar fi fost arătat nimic, era încă posibil să vorbim dacă este posibil sau nu, știind cum funcționează mecanismul.
Și mecanismul funcționează foarte simplu.
În rețeaua operatorului există un server (îl vom numi un voucher-server), care stochează triple (codul cardului, perioada de valabilitate a cardului, suma de reaprovizionare). Acest sistem este accesat de sistemul prin care are loc reaprovizionarea (și se poate face prin USSD, prin IVR sau "manual" prin intermediul operatorului de call center). În momentul aplicării, cardul cu codul specificat este bifat, data reîncărcării ajunge la perioada de valabilitate a cardului, iar schimbarea soldului completat este de fapt schimbată la valoarea completă a reîncărcării.
După cum puteți vedea, sistemul este simplu ca o pușcă Kalașnikov și are unele proprietăți aparent evidente: 1) Codul cardului în nici un fel nu conține informații cu privire la cantitatea de reaprovizionare 2) stochează server de taloane informații despre piesa reală de carton / plastic - pe carduri care sunt deja în vânzare sau în curs de vânzare.
Evident, nu există nici o modalitate disponibilă de a "genera" o carte de reaprovizionare cu o sumă negativă de reaprovizionare. Doar cei care au acces la serverul de vouchere pot face acest lucru.
Și acum - un bonus. Să luăm în considerare, cât de mult "adevărați generatori de coduri de reîncărcări" care în abundență sunt comercializați pe Internet.
Evident, codul de completare nu poate fi "generat". Massima - poate fi luat / ghicit. Să luăm în considerare cât de mare este probabilitatea de a ghici codul unei cărți de completare. Să presupunem că operatorul de telefonie mobilă are 20 de milioane de abonați. Operatorul eliberează pe piață 200 de milioane de carduri de reaprovizionare a diferitelor denominațiuni (exagerez, dar pentru frumusețea unei declarații, să fie și să fie). Codul cardului de reaprovizionare este format din 14 cifre. Astfel, pot exista până la 10 13 coduri diferite de carduri, dintre care 2 * 10 ^ 8. Prin urmare, probabilitatea ca un număr aleatoriu ales de 14 cifre să fie codul valid al cardului de reîncărcare este 2 * 10 ^ 8/10 ^ 13 = 0,00002.
Se pare că sortarea undeva zece mii de camere, ai o șansă de a ghici codul cardului. Dar jocul merită luminos? Cu greu. În primul rând, interfața serverului voucher este facuta special astfel incat forta bruta nu a putut fi realizat rapid, ușor și eforturile de recrutare pentru a identifica și a raportat, „care ar trebui să fie“. În al doilea rând, în cazul în care codul de carte care „ghici“ cineva va cumpăra, și contactați operatorul să se plângă că ea a folosit deja, conflictul este probabil să fie rezolvate în favoarea sa, și din contul dvs., în cel mai bun caz, vor fi anulate bani, și cel mai rău caz - se va bloca. În al treilea rând, dacă ai pus brusc cazul „pe flux“, oameni unsmiling atunci cu siguranță interesați de declarația Consiliului de Securitate, care va conecta oamenii unsmiling de la agențiile guvernamentale și să încerce să forța de tracțiune o vizită care este întotdeauna neplăcut :)
[1]: Vă reamintesc ce se întâmplă. Suni / trimite SMS-uri și un raport pe care le-ați câștigat la loterie și de a câștiga un premiu super, dar să-l - este necesar să se trimită undeva pentru a reîncărca codul de pe card cu care se confruntă sumă substanțială de bani (opțiune: trimite-ne codul din valoarea carte nominală a X, și vom umpleți codul pentru suma de 2 * X). Dacă cumpărați cu încredere o carte și spune codul, hackerii apoi utilizați acest cod realimentat (în valoare de X) de sigilat „pachetul prepaid de pornire“ în valoare de Y, și vinde-l pe stradă pentru o anumită sumă Y + X / 2 (amintiți-vă că în limba ucraineană este posibil să deveniți abonat fără a prezenta nici un ID / pașapoarte /.). Astfel, atacatorii obține un profit de X / 2, victima pierde bani în valoare de X.
Astfel, acești intruși numesc soția unui angajat al unuia dintre operatori și sunt reprezentați de angajați ai aceleiași companii de operatori. Soția îl cheamă imediat pe soțul ei să clarifice dacă există sau nu o astfel de mega-acțiune. Ca urmare, soțul îi dă soției un cod de voucher care completează contul pentru o anumită sumă negativă, iar atacatorii, astfel, nu mai rămân nimic.
Articole similare
Trimiteți-le prietenilor: