¿Se aplican los riesgos normales de SMS a la banca móvil de DigiCel? ¿Qué mitigaciones son probablemente en su lugar?

0

En esta entrevista con Bill Gates y Bill Clinton, discuten su trabajo con Digicel, que asumo que es esta compañía , para habilitar la banca móvil con protecciones KYC normales.

Este sitio está lleno de exploits para teléfonos SMS , por lo que no puedo concebir de ser lo suficientemente seguro para manejar transacciones bancarias ... sin embargo, parece estar trabajando con varias personas.

¿Cómo se puede usar la banca SMS para finanzas cuando hay tantos problemas de seguridad con la tecnología?

  • ¿Simplemente estoy sobreestimando la competencia y el poder de un adversario?

  • ¿O estoy pasando por alto las mitigaciones que pondrían las probabilidades de mi lado?

pregunta random65537 13.11.2013 - 18:00
fuente

1 respuesta

1

Leí los dos artículos y no vi ninguna banca SMS mencionada en ninguna parte. NFC, Internet móvil, etc ... no sms. Así que hice un poco más de investigación y encontré elementos como: Banca por SMS: recargar por SMS que hace discus sms y digicel.

Seamos claros, sms no es de ninguna manera, forma o forma segura.

Pero a partir de los artículos que he encontrado hasta ahora, no se puede hacer mucho a través de sms. La mayoría de las posibilidades incluyen el control de saldos y cosas mundanas como esa. La única transacción posible que he encontrado es la capacidad de agregar dinero a una cuenta TopUp desde una Visa / Mastercard / etc ya configurada / vinculada. Entonces sí, uno podría transferir dinero de una cuenta que tenga a otra cuenta que tenga a través de sms. No mucho de un vector de ataque. También tendría que comprometer la cuenta / tarjeta / teléfono TopUp, por lo que si le robaran su billetera / cartera / teléfono estaría en un alto riesgo. Pero uno normalmente corre un alto riesgo cuando estos artículos son robados.

    
respondido por el Zeb 01.01.2014 - 17:49
fuente

Lea otras preguntas en las etiquetas