Låg och tänkte lite och funderade på om man faktiskt skulle kunna ta sig in på ett bankkonto.
Säg man vill hacka grannen 50 m bort. Man sätter upp en hemsida precis som tex Swedbank.
Döper sitt wifi till samma namn som hans eget och slår ut han tillfälligt från nätverket. Sen har man högre (frekvens? Heter nåt annat men) än honom så han ansluter till mitt internet istället.
Har kodat så när han klickar på Swedbank.se eller skriver Swedbank.se i url så blir han skickad till min sida istället. Här skriver jag in hans personnummer på den riktiga Swedbank medans han skriver in sitt på fejksidan.Här är timing viktig och jag måste trycka på logga när jag ser han gör det.
När han nu klickar på logga in kommer hans riktiga riktiga bank id öppnas och han legitimerar sig, han gör ju det på riktigt men grejen är att han aldrig var påriktiga Swedbank utan min kopia så det är mig han loggar in.
För att han inte ska misstänka nåt eller iaf mindre så efter han legitimerar sig så kommer det upp en sida typ" kunde inte ansluta till www.swedbank.se" eller så blir han skickad till riktiga Swedbank. Vid detta tillfälle har jag redan kommit in på kontot och vad jag vet finns det inget sätt för honom att logga ut mig. Kanske om han upptäcker det direkt men det är väl oftast flera minuters väntetid til Swedbank. osäker på om.man faktiskt kan ringa och stoppa en transaktion vid ett sånt här tillfälle också.
Nån som ser varför detta inte skulle funka?
Säg man vill hacka grannen 50 m bort. Man sätter upp en hemsida precis som tex Swedbank.
Döper sitt wifi till samma namn som hans eget och slår ut han tillfälligt från nätverket. Sen har man högre (frekvens? Heter nåt annat men) än honom så han ansluter till mitt internet istället.
Har kodat så när han klickar på Swedbank.se eller skriver Swedbank.se i url så blir han skickad till min sida istället. Här skriver jag in hans personnummer på den riktiga Swedbank medans han skriver in sitt på fejksidan.Här är timing viktig och jag måste trycka på logga när jag ser han gör det.
När han nu klickar på logga in kommer hans riktiga riktiga bank id öppnas och han legitimerar sig, han gör ju det på riktigt men grejen är att han aldrig var påriktiga Swedbank utan min kopia så det är mig han loggar in.
För att han inte ska misstänka nåt eller iaf mindre så efter han legitimerar sig så kommer det upp en sida typ" kunde inte ansluta till www.swedbank.se" eller så blir han skickad till riktiga Swedbank. Vid detta tillfälle har jag redan kommit in på kontot och vad jag vet finns det inget sätt för honom att logga ut mig. Kanske om han upptäcker det direkt men det är väl oftast flera minuters väntetid til Swedbank. osäker på om.man faktiskt kan ringa och stoppa en transaktion vid ett sånt här tillfälle också.
Nån som ser varför detta inte skulle funka?