spájame
slovenskú
IT komunitu
pridaj sa
Registrácia · Login

Matúš Koprda 27.10.2011
Hodnoť článok:
1 1

Ako obísť prihlasovanie do ČSOB bankingu

Ak vás otravuje zakaždým písať prihlasovacie údaje do internet bankingu, poteší vás tento malý hack. Pomocou neho budete môcť úvodný formulár pohodlne preskočiť. Ako bonus si môžete prečítať ako zle funguje ČSOB banking a čo sú to bookmarklety.

ČSOB tak dbá o našu bezpečnosť, že do internet bankingu púšťa aj oprávnených používateľov s veľkou neochotou. Musíte zadať identifikačné číslo (8 čísel), ďalšie identifikačné číslo (5 čísel) a nakoniec kliknúť na tlačítko prihlásiť. Áno, kliknúť, lebo niekomu prišlo v rámci bezpečnosti ako dobrý nápad znefunkčniť enter. Tento formulár je navyše spravený tak, že žiadny prehliadač neponúkne uloženie prihlasovacích údajov.

Až po tomto trápení môžete zadať kód z SMSky, ktorým sa naozaj prihlasuje.

Skúšal som volať do ČSOB, či by sa nedal prihlasovací systém zjednodušiť, ale odpovedali, že určite nie, musíme "chrániť svojich zákazníkov". To sa dalo sa čakať. Ale ako vedia, že takáto ochrana je to, čo väčšina ľudí chce?

Dnes ráno ma prihlasovanie tak vytočilo, až som sa hlboko zamyslel, či by sa nedal nejakým spôsobom okašlať ich systém... no a jasné, že by sa dal.

Existuje taká vec že bookmarklety. Ako bookmark v prehliadači si neuložíte adresu stránky, ale kúsok javascriptového kódu. Keď bookmark otvoríte, spustí sa kód, ktorý nejakým spôsobom modifikuje aktuálne otvorenú stránku. V našom prípade modifikuje prihlasovaciu stránku ČSOB tak, že do políčok vpíše vaše prihlasovacie údaje a klikne na tlačítko prihlásiť.

Pozor, bookmarklet, samozrejme, používajte len na vlastnom počítači! Určite nie je vhodné nechávať časť svojich prihlasovacích údajov len tak na verejnosti. Ak by sa niekto začal vehementne prihlasovať pod vašimi údajmi, jednak by vám začala chodiť kopa SMSiek a jednak by vám ľahko mohli v banke zablokovať účet.

Takto vyzerá spomínaný bookmarklet

javascript:(function(){window.main.$("#txtIPPID").val("XXXXXXXX");window.main.$("#txtPin").val("YYYYY");window.main.$("#btnIbLoginIppid")[0].click();})();

Xká nahraďte prihlasovacím kódom a Ypsilony PIN kódom. Upravený kód potom pridajte ako nový bookmark cez Manage bookmarks - Ctrl+Shift+B (Firefox, Opera) alebo Bookmark manager (Chrome).

Prípadne môžete použiť tento generátor a vygenerovaný link si hodiť rovno do lišty prehliadača. Údaje sa, samozrejme, nikam neposielajú, načo by nám aj boli. Ak mi neveríte, kľudne si otvorte kód :)


Identifikačné číslo:
PIN:
    
Tu bude vygenerovaný link
(link chyť myšou a pusť na lištu prehliadača)

Darmo sa nám snažili mládenci v ČSOB skomplikovať život. A najlepšie je, že týmto "hackom" neobchádzate systém ani nič neporušujete. Iba automaticky vyplníte údaje, za ktoré sami zodpovedáte. Rovnako ako keby necháte na opicu odpísať údaje z papiera na stole. A na to vlastne slúži počítač, aby bol mega rýchlou cvičenou opicou, ktorá robí repetitívne úlohy namiesto vás. Nie aby z vás robil tú opicu, že ČSOB?

Matúš Koprda Matúš Koprda

Momentálne robím internety a keď budem veľký, snáď sa dostanem aj k hrám alebo niečomu zmysluplnému. :) Mám rád minimalizmus, obskúrnu hudbu, všetko geeky a rýpanie sa v detailoch. Ďalšie kecy odo mňa nájdeš na brm.sk a na Twitteri @blade_sk.


Hodnoť článok:
1 1

15 komentárov k článku:

Komentovať môžu iba prihlásení

Zaregistruj sa cez bezplatnú registráciu alebo použi login cez Facebook (FB Connect)

Prihlás sa tu, ak už máš profil na Zajtra.sk:


Zabudol som heslo

0 0 ... 25.4.2012 14:08:30
a uz sa nasiel taky kkt co zadal realne ič a pin do toho formulara ? :D :D :D :D
0 0 Matúš Koprda 29.10.2011 10:45:17
@Milan Jasné, ak si upravíš bookmarklet. Ale neodporúčal by som to a radšej použi zapamätávač hesiel v prehliadači. V Google je login+heslo jediná prihlasovacia informácia, kdežto v ČSOB má prihlasovanie 2 kroky.
0 0 Stylo.sk 28.10.2011 20:19:28
Chcem sa opýtať dá sa to využiť aj niekde inde, napríklad na prihlásenie do Google acc ? :)
0 0 Matúš Koprda 28.10.2011 15:32:20
@shaggy V prvej časti je popísaný zdĺhavý spôsob prihlasovania, to som tým myslel. Miesto v perexe je obmedzené, no.. Keďže v ostatných formulároch funguje enter, nemal som takýto problém so žiadnou ASP aplikáciou, dokonca mi sami povedali, že to je kvôli ochrane a navyše je na formulári js funkcia "poresEnter()", asi to bude naschvál ;)

@Daniel - no hej, obchádzaš len časť prihlasovania. Ako lepšie to nazvať?
Jasné, že nie je najbezpečnejšie to robiť, celý odstavec upozorňujúci na to, je červenou. Ale tak či tak sú pre tretiu stranu prihlasovacie údaje takmer bezcenné, pokiaľ nemá mobil majiteľa účtu. Celá pointa je, že ľuďom, ktorým je čas a nervy prednejšie, tento návod pomôže.
0 0 Daniel Dasty 28.10.2011 09:41:10
Nazov clanku ohladom CSOB je zavadzajuci. Ziadne prihlasovanie "neobchadzas". A dufam, ze si niekto do prehliadaca nainstaluje addon na synchronizaciu bookmarkov na nejake ulozisko...

Ide o to, ze nie kazdy sa problematike rozumie tak aby vedel zhodnotit rizika "rad" ktore najde na webe. A toto mi jednoducho nesedi ako clanok na seriozny web.
0 0 Ernest Sawyer 28.10.2011 09:29:14
ak chcete zlý internet banking tak si urobte účet vo VÚB. Tam Vás zablokuje kdejaký čuramedán ktorý vie Váš dátum narodenia. Ako u debilov.
0 0 Michal Obeda 27.10.2011 23:06:12
Čítam ten článok, ale nejak som sa nedočítal, ako zle funguje internet banking ČSOB (aj keď to spomínaš v perexe). A to znefunkčnenie enteru nie je pre našu ochranu, je to bohužiaľ vedľajší efekt .NET webformov.
0 0 Roman Hraška 27.10.2011 16:02:51
Ja mať opicu, naučím ju iné veci ako odpisovať z papiera.
Napríklad nehádzať mi bobky do ksichtu.

Alebo tlieskať vajciami.
0 0 František Čaník 27.10.2011 15:48:22
@Juraj Petrovic> chcel by som videt toho tvojho kamosa po nejakom vaznejsom uraze, kedy strati cas pamate ako ja.. :) hlavne ked strati tu, kde ma to hlavne heslo :D
0 0 Juraj Petrovic 27.10.2011 15:23:43
ak sa citis naozaj bezpecne, sprav si script co bude po IB klikat aby ta cely den z neho neodhlasili :) :) :)

to jQuery som si teda vo frame nevsimol, jeho hladaniu som venoval len 10s, len som pozrel head stranky, nepochopitelne ho tam zasili ale urcite to nerobi stranku bezpecnejsiu :D
0 0 Matúš Koprda 27.10.2011 15:14:18
@Juraj Oni majú kvôli ochrane(?) na stánke frejmy. K frejmom sa dostaneš cez window.nazovFrejmu a v tom hlavnom frejme používajú jQuery, takže mi zjednodušili robotu :D

Chápem, že to nie je pre každého. Ale ja sa cítim natoľko bezpečne (klop klop) a som natoľko lenivý, že mi vôbec nerobí problém mať to v browseri. Hlavne keď tam chodím x-krát denne. :)
0 0 Juraj Petrovic 27.10.2011 15:09:46
a browser obsahuje jQuery alebo ako to ze ho pouzivas a pritom ho z nikade neloadujes? window.main.$ ?? toto mna teda zaujalo :) ...niesom paranoidny a na hocijaku stranku by som si taky bookmarklet spravil ale urcite nie na IB :D BTW :mam kamarata co si kazde heslo na kazdu stranku generuje generatorom a vsetky ich ma ulozene v heslovanom firefox pasword banku a sam sa neevie bez svojho browsera prihlasit na ziadnu svoju stranku ;)
0 0 Matúš Koprda 27.10.2011 15:02:57
@Juraj Hej, som si vedomý, že to musí tak pôsobiť a nepomôže ani keď napíšem, že viem, že to tak pôsobí a že to neni scam. ;)

@Mário Nikto ti nekáže to robiť. A keďže sa v skutočnosti prihlasuje SMSkou a nie hentými údajmi, tak to nie je zrovna nebezpečné.. hlavne keď máš svoj vlastný počítač, na ktorý ti nelozia žiadni lolovia.
0 0 Moďerný Občan 27.10.2011 14:53:33
Chapem, ze chces ludom pomoct, ale ukladat v plaintext forme do pocitaca prihlasovacie udaje od IB hranici s debilitou (uz neviem presne aka hodnota IQ to je, ale velka asi nebude).
0 0 Juraj Petrovic 27.10.2011 14:47:19
pekne :D ale skoro to vyzera ako keby si sa chel specializovat v spravovani cudzich bankovych uctov :D :D
Zajtra.sk > Technológie > Software > Ako obísť prihlasovanie do ČSOB bankingu


Kritika

Vieš ako robiť veci lepšie? Pomôž našim odvážnejším členom a skritizuj im projekty!

Reklama

Seriály zo Zajtra.sk

Reklama