Re: OT: Podvodník na Bazoši.

Jindroush jindroush na seznam.cz
Sobota Prosinec 24 21:49:01 CET 2022


? Jmeno a heslo se zadava porad, jen misto sms vyskoci popup aplikace. 
Aplikace je jen nahrada sms. Samozrejme banka muze chtit zrusit "webove" 
bankovnictvi, ale to se bavime o uplne jinem problemu.

Dtto aplikace viditelne zobrazuje castku, kdo odmackne tento displej
https://www.csob.cz/portal/documents/10710/288907/tz-2015-09-08-smartklic-a.png
s tim, ze si "myslel", ze je tam jedna koruna, to uz nevim, co by se 
dalo udelat jineho.

Takze "zmocnit" se telefonu smartfone nesmartfone je stejne uzitecne 
jako driv - nijak.
Jinak 'nove' platebni metody vyzaduji vesmes zamceny telefon, nektere 
dokonce rovnou biometrikou, takze lupic vam musi nejak ukrast i 
ksicht/otisk apod.

Posledni vec - urcite vsechna jablka, nektere (asi vyssi) androidy maji 
nejake hardwarove oblasti (Secure Enclave, PUF, TPM apod), ve kterych 
jsou uschovany klice, ke kterym nema software zadny pristup. Tj. pak je 
mozne na zarizeni cokoli bezpecne nahrat a zasifrovat "hardwarove", bez 
moznosti kradeze (protoze ona enclave je soucasti SoC, nelze ji vykrast 
'externe').

Ja jsem v tomto mirny technooptimista, takze uz platim jen a pouze 
dotykove mobilem/chraneno otiskem. A do banky se prihlasuji taky 
aplikaci+otiskem. A zadne virtualni karty, zadne saseni s limity, zadne 
'prazdny ucet jen na platby'. A obcanku si tam taky nahraju, az to pujde.

Myslim, ze hlavni problem je v historicky dane setrvacnosti uvazovani o 
tom pristroji jako o "telefonu". Je to pritom kapesni pocitac, predevsim 
uzitecny k online komunikaci a autorizaci, s miniaturne vedlejsi 
moznosti i telefonovat (kterouzto cinnost ja napriklad provozuji 
extremne nerad).
J.

On 24.12.2022 21:32, Zdenek wrote:
> Asi nejste sám. Moneta chtěla od Nového roku zrušit přihlašování do IB
> pomocí SMS a povinně používat aplikaci. Starší lidé s hloupými mobily měli
> mít výjimku, ale museli o ni žádat na pobočce. Asi se to dost lidem
> nelíbilo, tak od toho v tichosti upustili.
> Osobně se mi to taky nelíbilo, protože šance zmocnit se mobilu je podstatně
> vyšší než zmocnit se mobilu a zároveň PC...
>
> Raifka už taky zrušila poplatek za přihlašování přes SMS, který kdysi
> zavedla, aby donutila klienty používat aplikaci...
>
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of sam.hw
> Sent: Saturday, December 24, 2022 9:12 PM
> To: hw-list na list.hw.cz
> Subject: Re: OT: Podvodník na Bazoši.
>
> Zdravim,
> ono je to lautr jedno: v tom pripade bude pozadavek potvrdit autorizaci
> platby.
> (pry) je to potvrzeni platby jedne koruny na overeni uctu, nacez se (pry)
> okamzite zas pripise zpatky i se sumou za prodavane zbozi.
> ale bohuzel, jak uz bylo receno, mnoha lidem to vubec neprijde divny a
> platbu potvrdi - akorat tam uz jsou vysoke sumy, co odchazeji z uctu.
>
> osobne nevidim duvod k optimizmu, ze bankovni aplikace je vyssi bezpecnost.
> snazil jsem se to vysvetlit sve bance, ze mobil je spotrebak, hlavne ty nove
> patlafouny.
> jsem v zahranici, neco se mi stane z mobilem a jsem nahrany.
> u tlacitkoveho jenom prohodim simku do noveho (koupeneho za par babek) a
> jede se dal.
> ne - proste doba jde dal a musim mit appku a smatlafon. a ne ledajaky, ono
> to zas vyzaduje urcitou vyssi verzi.
> jsem technik, ale tento trend se mi opravdu nelibi.
> a ted jeste chteji davat obcanky do mobilu. to je fakt na hlavu.
>
> uznal bych, kdyby podobne id akrty davaly do klasickych chipovych / rfid
> karet.
> tam je zabezpeceni na docela vysoke urovni, hw je docela odolny, technologie
> je rozsirena a overena.
> ne, oni to budou strkat do neustale se meniciho hw/sw, ktery muze byt
> znicen.
>
> nuz ... ale se citim jak ten stary rytir smutne postavy, co bojuje s vetrnym
> mlynem.
> :)
>   
> --------------------------
> Sam
> --------------------------
>   
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


-- 
Jindroush <jindroush na seznam.cz>



Další informace o konferenci Hw-list