Re: OT: Podvodník na Bazoši.

sam.hw sam.list.hw na gmx.com
Sobota Prosinec 24 22:12:07 CET 2022 

Zdravim,

ale ja jsem mluvil o tom, ze to potvrzovani je vazano VYLUCNE NA JEDNO ZARIZENI.
kdyz se mi pokazi, utopi, spadne a rozbije displej, ... atd, tak nemam jak se dostat do bankovnictvi (potvrzovat platby, atd)
u klasickeho zpusobu (potvrzovani sms) staci prehodit simkartu z rozbiteho zarizeni do JAKEHOKOLIV jineho.

kdyz jsem v dosahu par km od pobocky, tak mne to az tak netrapi (az na ten cas).
ale pokud je k nejblizsi pobocce nekolik set km a nekolik hranicnych prechodu, najednou je situace uplne jina.

v nasi rodine jsme za cca 5 let spotrebovali tlacitkovych tlf 4 (jeden na hlavu).
za dalsi stejne dlouhe obdobi uz mame kazdy treti model smartfonu. (takze 12 kusu)
asi tak.

nektere vyhody nerozporuji. naopak - taky hodne veci pouzivam aktivne.
ale zrovna pro bankovnictvi a pristup ke svym financim, tak v tom opravdu velkou vyhodu nevidim.
spis vyssi riziko, ze zustanu nekde bez prostredku.

:)

--------------------------
  Sam
--------------------------


> Sent: Saturday, December 24, 2022 at 9:49 PM
> From: "Jindroush" <jindroush na seznam.cz>
> To: "HW-news" <hw-list na list.hw.cz>
> Subject: Re: OT: Podvodník na Bazoši.
>
> ? Jmeno a heslo se zadava porad, jen misto sms vyskoci popup aplikace. 
> Aplikace je jen nahrada sms. Samozrejme banka muze chtit zrusit "webove" 
> bankovnictvi, ale to se bavime o uplne jinem problemu.
> 
> Dtto aplikace viditelne zobrazuje castku, kdo odmackne tento displej
> https://www.csob.cz/portal/documents/10710/288907/tz-2015-09-08-smartklic-a.png
> s tim, ze si "myslel", ze je tam jedna koruna, to uz nevim, co by se 
> dalo udelat jineho.
> 
> Takze "zmocnit" se telefonu smartfone nesmartfone je stejne uzitecne 
> jako driv - nijak.
> Jinak 'nove' platebni metody vyzaduji vesmes zamceny telefon, nektere 
> dokonce rovnou biometrikou, takze lupic vam musi nejak ukrast i 
> ksicht/otisk apod.
> 
> Posledni vec - urcite vsechna jablka, nektere (asi vyssi) androidy maji 
> nejake hardwarove oblasti (Secure Enclave, PUF, TPM apod), ve kterych 
> jsou uschovany klice, ke kterym nema software zadny pristup. Tj. pak je 
> mozne na zarizeni cokoli bezpecne nahrat a zasifrovat "hardwarove", bez 
> moznosti kradeze (protoze ona enclave je soucasti SoC, nelze ji vykrast 
> 'externe').
> 
> Ja jsem v tomto mirny technooptimista, takze uz platim jen a pouze 
> dotykove mobilem/chraneno otiskem. A do banky se prihlasuji taky 
> aplikaci+otiskem. A zadne virtualni karty, zadne saseni s limity, zadne 
> 'prazdny ucet jen na platby'. A obcanku si tam taky nahraju, az to pujde.
> 
> Myslim, ze hlavni problem je v historicky dane setrvacnosti uvazovani o 
> tom pristroji jako o "telefonu". Je to pritom kapesni pocitac, predevsim 
> uzitecny k online komunikaci a autorizaci, s miniaturne vedlejsi 
> moznosti i telefonovat (kterouzto cinnost ja napriklad provozuji 
> extremne nerad).
> J.

Další informace o konferenci Hw-list