Zabezpečení ⇒ Bezpecnost internetoveho bankovnictvi v telefonu?

[LivArt]

Ale jak by se útočník měl k tomu číslu účtu a heslu dostat?

[Mishack]

Asi ty. A taky by hodne zalezelo na tom, zda jsi mel telefon nejak zabezpeceny, ci nikoli.
Osobne mam na telefonu gesto + nemam zapomatovany ani prihlasovaci jmeno, ani heslo v mobilni bankovni aplikaci (tak casto tam nelezu).

[horstinprag]

s tym ze nic neni iste pocitam ... preto sa pytam ze ak niekto zisti pristupove heslo a cislo na moj ucet vdaka tejto aplikacii ci bude za to zodpovedny sprostredkovatel alebo ja ako ten kto tam tie udaje zadal (a samozrejme predpokladam ze aplikaciu objednavala banka a moja verzia je totozna s tou oficialnou)

Pokud nejses svetova extratrida mezi hekry, tak prolomit 128b sifrovani je proste nemozny. Pokud nejses Lama a spolecne s telefonem nenosis to heslo ssebou. Obdobnej problem je s bezkontaktni kartou. Je tam sice malej limit, ale kdyz ti tu kartu nekdo corne, nadelas leda tak prd. Zadna SMS zadny upozorneni. Proste vecer zjistis ze ti nekdo tu kartu foukl a celej den na ni nakupoval. To telefon mam zabezpecenej jak kdybych mel na uctu miliony. V tom pripade ti banka nez tu kartu zablokujes leda nase.. No a pokus se zjistit majitele uctu. Nemozny. Jedine ze mu posles na ucet 10 korun a pak se mrknes do vypisu komu patri. Ptam se : Co bych tim vlastne ziskal ? Dneska se kradou prachy za podpory politiku a ne tim ze nekomu seberes mobil
Na mobilu mam nastaveny zablokovani po druhem spatnem pokusu. Cerberus mam nastavenej na zablokovani telefonu dalkove. Telefonni cislo pod kterym ses registrovanej na bankovnim ucru je vazano na SIM kartu a tvori algoritmus sifrovani autorizace. Pokus se pripojit na ucet bez SIM a nebo z cizi SIMkou. Neexistuje pokud si v uctu nenastavis tu novou SIM. Etc....etc...etc

[Lyon]

Asi ty. A taky by hodne zalezelo na tom, zda jsi mel telefon nejak zabezpeceny, ci nikoli.
Osobne mam na telefonu gesto + nemam zapomatovany ani prihlasovaci jmeno, ani heslo v mobilni bankovni aplikaci (tak casto tam nelezu).

Appka které banky má feature zapamatování hesla?To je celkem velký security fail ze strany banky.

[Mishack]

Tak oprava - jen prihlasovaci jmeno.

[Flowy]

Asi ty. A taky by hodne zalezelo na tom, zda jsi mel telefon nejak zabezpeceny, ci nikoli.
Osobne mam na telefonu gesto + nemam zapomatovany ani prihlasovaci jmeno, ani heslo v mobilni bankovni aplikaci (tak casto tam nelezu).

neviem ako by si chcel dokazat nejake zabezpecenie ... a neverim zeby to banka nejak riesila

predpokladam ze za aplikaciu som si zodpovedny sam ... ak sa mozes spytat zmenilo by na tom nieco keby sa nasla nejaka diera v aplikacii ktora by sposobila skody?

lyon: ja mam dve banky ktore maju app ktora ma ulozene ucet aj heslo ... spristupnene prostrednictvom volitelneho kodu ... slsp to ma dokonca na stvormiestny pin ... ale verim ze tieto data su ulozene externe

[horstinprag]

Asi ty. A taky by hodne zalezelo na tom, zda jsi mel telefon nejak zabezpeceny, ci nikoli.
Osobne mam na telefonu gesto + nemam zapomatovany ani prihlasovaci jmeno, ani heslo v mobilni bankovni aplikaci (tak casto tam nelezu).

Appka které banky má feature zapamatování hesla?To je celkem velký security fail ze strany banky.

V mobilu urcite ne, ten nejede na webovym rozhrani. Tedy primo aplikace od CS. Na webu by mohl bejt problem s funkci antiviru, ktera to umoznuje i pod https protokolem. Treba Norton ma Security klienta kterej si pamatuje prihlasovaci jmena a hesla webovejch stranek a to i https. Jenom Lama by mel u Internet Bankingu tuhle funkci zapnutou...

[ludekbrno]

s tym ze nic neni iste pocitam ... preto sa pytam ze ak niekto zisti pristupove heslo a cislo na moj ucet vdaka tejto aplikacii ci bude za to zodpovedny sprostredkovatel alebo ja ako ten kto tam tie udaje zadal (a samozrejme predpokladam ze aplikaciu objednavala banka a moja verzia je totozna s tou oficialnou)

Každá banka má určité technické požadavky pro provoz internetového a mobilního bankovnictví. Pokud je splníš, za narušení bys neměl odpovídat. Já používám KB a mBank, ani jedna samozřejmě neukládá heslo v telefonu, ale ověřuje se na serveru. Takže jedinou možností je odpozorovat heslo vizuálně. U mBank teoreticky možné (prakticky nereálné), u KB ještě ztíženo tím, že je vázána na telefon nebo SIM, takže ještě nutnost získat fyzicky telefon. Ten ale mám zabezpečený gestem, které bez aktivního "ladění USB" neprolomitelné. Takže osobně o bezpečnost mobilního bankovnictví nemám obavy ani bez používání zbytečbostí jako antivir nebo cerberus

[Lyon]

Každá slušná banka má prostě bezpečnost appky ošetřenou tak,že pokud uživatel není totální kretén,není možné zneužití.

[Flowy]

Ono naburať takto app by pravdepodobne vyšlo veľmi draho a zisk by bol minimálny čiže to je skôr teoretická otázka ale veľmi dobre aplikovateľná na iné situácie

[horstinprag]

s tym ze nic neni iste pocitam ... preto sa pytam ze ak niekto zisti pristupove heslo a cislo na moj ucet vdaka tejto aplikacii ci bude za to zodpovedny sprostredkovatel alebo ja ako ten kto tam tie udaje zadal (a samozrejme predpokladam ze aplikaciu objednavala banka a moja verzia je totozna s tou oficialnou)

Každá banka má určité technické požadavky pro provoz internetového a mobilního bankovnictví. Pokud je splníš, za narušení bys neměl odpovídat. Já používám KB a mBank, ani jedna samozřejmě neukládá heslo v telefonu, ale ověřuje se na serveru. Takže jedinou možností je odpozorovat heslo vizuálně. U mBank teoreticky možné (prakticky nereálné), u KB ještě ztíženo tím, že je vázána na telefon nebo SIM, takže ještě nutnost získat fyzicky telefon. Ten ale mám zabezpečený gestem, které bez aktivního "ladění USB" neprolomitelné. Takže osobně o bezpečnost mobilního bankovnictví nemám obavy ani bez používání zbytečbostí jako antivir nebo cerberus

Antivir nepouzivam v pravem slova smyslu. Umozni mi pristup na telefon pouze s PINem. Dalsi vyhoda je Firewall. Pokud si instalujes nejaky apky ,tak prijimas obecne podminky , jako sitovy pristup , pristup na kontakty etc. Toto si v Firewallu muzes zablokovat a zajistis si jiste bezpeci.Podotykam urcitou cast aplikaci a jisty rozsah funkci. Dalsi je ze pokud vypnu telefon a zase ho zapnu, jednak musim zadat heslo nastavene v telefonu, dalsi heslo po me pozaduje Cerberus. Tedy Pouzivam li u techto apek jiny pristupove heslo- neprustrelny. No a co se Cerberu tyce, sledovani a ovladani telefonu pres webove rozhrani je proste luxus..... Pokud mas nastaveny ze tvoje SIM karta neni v Cerberu autorizovana, pak s kazdym zapnutim telefonu ti okamzite prijde na druhej telefon poloha. cislo SIMky, screen a zvukovej záznam. Pokud nemas vlozenu SIMku, pak muzes volat pouze na tisnova volani. Telefon je timto proste dohledatelny podle site operatora a dle souradnic Google Maps dostanes i polohu. To mas jako oblíbený hrnicek na kafe. Libi se mi jista alternativa pri pouzivani telefonu a rad se nachavam rozmazlovat Dalsi drobnost je to ze pokud do tabletu, kde nemam SIMku nainstalujes bankovni aplikaci, tak ti to vyhodi hlasku ze tablet je nezabezpecen a tvurce aplikace neruci za jeji bezpecne pouzivani. Proste PARADA....

[ludekbrno]

Přemýlím, jaký to všechno má vliv na bezpečnost mobilního bankovnictví a docházím k závěru, že pokud nemáš v telefonu v nějakých poznámkách uloženo heslo k bance, tak vůbec žádný

[horstinprag]

Nevim jak ty, ale ja mam ulozeno asi 62 prihlasovacich udaju. Tak mi snad nechces rict ze ty mas jedno heslo a nebo ze jsi je vsechny pamatujes?? To ssebou nosis notysek a pokazdy kdyz se prihlasujes na e mail, google, Skype,Facebook, Mobito, IM, ICQ,Twiter, Gmail, Banku, Chat etc etc. No a pokud pouzivas vsade jedno heslo, pak to chapu. Pak je to opravdu zbytecny
I soubor s hesly si muzes zaheslovat a pouzit sifrovani. Samo ze si ho nedam na tablet do slozky hesla a vedle toho si napisu *.doc s nazvem pristupovy hesla Pravidelne si kazdej mesic menim pristupovy DULEZITY hesla a kontrolni otazky a fakt takovou kapacitu RAM nemam abych si je vsechny pamatoval. Budme uprimni, kazdej ma hesla nekde ulozeny !!! A nebo ma nastaveny automaticky vyplnovani a ukladani nicku a p@sswordu A vo tom to je

[Lyon]

Já hesla uložená nemám.Používám asi 3 univerzální .Kromě teda internetového bankovnictví a firemního notebooku,kde mám speciální hesla,která si pamatuju.

[horstinprag]

Pokud se tady resilo nejaky zabezpeceni a vetsina ma jak pises asi dve hesla, pak je to vo nicem. staci se podivat na web na nejpouzivanejsi hesla a ses doma. Jako je p@ssword,123456,qwert etc
Dobra poznamka s pouzivanim firemnich pocitacu pro pristup na weby. To bych ti mohl povídat. V tomhle je telefon nezastupitelnej !!!!! Samo ze hromada lidi ma omezenej tarif na net a tak prijde do prace a to je mazec a pak tady resi zabezpeceni mobilu... To bych se pos....

[Lyon]

Už mám vyjádření k zodpovědnosti za zneužití. V každém případě by se posuzovala míra zavinění ze strany klienta. Ale,pokud by zneužití nebylo způsobeno vyloženým hacknutím aplikace (bezpečnostní díra v kódu),s velkou pravděpodobností by odpovědnost nesl klient.

Takže platí to,že klient může být zodpovědný maximálně za svou hloupost .

[ludekbrno]

horstingprag:

Do nepodstatných záležitostí (diskuzní fóra a další bezvýznamné služby) mám asi tři univerzální hesla. Do bankovnictví mám jako heslo nesmyslnou větu složenou s několika slov proložených speciálními znaky, což si pamatuju. Takže v telefonu opravdu nepotřebuji mít hesla uložena a doma je pro jistotu mám v zašifrovaném souboru. Nemám tak potřebu telefon nějak víc šifrovat, stačí mi zamknutí gestem, protože ani pri jeho prolomení (což je nepravděpodobné) mi žádné kritické informace neuniknou. Maximálně tak heslo do androidfóra, které mám uloženo v tapatalku

[horstinprag]

Jedinym slabsim mistem je nemoznost tak jako u platebni karty se pojistit proti ztrate ci odcizeni mobilu v nemz je nainstalovana bankovni aplikace. To je ten hlavni duvod proc mam az schyzofrenicky prehnane zabezpecenej pristup na mobil. V Cerberu je pro me dulezity, ze muzu vymazat dalkove jak pamet telefonu, tak i simkartu. V exploreru mam nastaveni na neukladani prihlasovacich udaju. Vetsina z nas ma nastavenu synchronizaci prohlizece s prohlizecem na PC a tak vlastne umoznis pristup k osobnim strankam pres mobil . Tim je to o to nebezpecnejsi.

[Flowy]

A teraz s schválne skúšal si to? Ak máš heslo na telefón tak po vložení inej sim sa nedostaneš cez toto a nič z tvojho zabezpečenia sa nekoná ... ak je na sim pin tak neodošleš ani sms a už vôbec nevymažeš telefón a ak by si to spravil tak vymažeš aj všetky heslá ... pre odoslanie sms myslím potrebuje root a teda neni problem prepáliť ho cez odin
Každý z tvojich priemyselných bezpečnostných prvkov zabraňuje použitie ktoréhokoľvek iného a v skutočnosti sú všetky nanič pretože si pamäť prekopírujem na hdd a tu ju budem riešiť bez tvojich hesiel
Jediné použiteľné zabezpečenie je šifrovanie pamäte a toto nemáš ... si proste len ovečka čo nad tým čo robí vôbec nerozmýšľa

Lyon dík ... som si myslel ze to bude takto lenže aj keby mi niekto napadol priamo app aj tak by som to pravdepodobne nedokázal a zistil by som ze som mu heslo dal

[horstinprag]

OVEČKA Tak mi uz dlouho nikdo nerekl . Hele dobrej nápad. Vloz sem postup jak heknout muj mobil a prolomit ochranu. Dam ti vyhodu. Casove neomezenej postup. Hned jak to sem vlozis, jdu na to a dam ti vedet jestli jsi mel pravdu.....ovečka ja se pose... Jenom na okraj ty OVEČkine, na ten Cerberus pristupujes pres web a ne pres telefon.

[LivArt]

Flowy: ty tomu taky rozumíš jak koza náklaďáku....

[ludekbrno]

Jedinym slabsim mistem je nemoznost tak jako u platebni karty se pojistit proti ztrate ci odcizeni mobilu v nemz je nainstalovana bankovni aplikace. To je ten hlavni duvod proc mam az schyzofrenicky prehnane zabezpecenej pristup na mobil. V Cerberu je pro me dulezity, ze muzu vymazat dalkove jak pamet telefonu, tak i simkartu. V exploreru mam nastaveni na neukladani prihlasovacich udaju. Vetsina z nas ma nastavenu synchronizaci prohlizece s prohlizecem na PC a tak vlastne umoznis pristup k osobnim strankam pres mobil . Tim je to o to nebezpecnejsi.

A jak se ti do bankovnictví dostane, když nemáš v telefonu heslo?

V čem ti pomůže vymazání paměti telefonu, když v ní nic důležitého nemáš?

Co na dálku smažeš v SIM? Maximálně kontakty, které snad nejsou kritické a navíc je na SIM ani nemusíš mít.

Synchronizaci záložek nepoužívám, ale i kdyby, co je kritického na záložkách? Vždyť to je jen seznam webů, které používáš, který ale nikomu nepomůže dostat se do tvého bankovnictví.

Takže znovu opakuji, tvá paranoidní opatření nijak nesouvisí s bezpečností mobilního bankovnictví. Maximálně jen dobrý pocit, že si nikdo nepřečte kontakt na tvoji přítelkyni

[Flowy]

OVEČKA Tak mi uz dlouho nikdo nerekl . Hele dobrej nápad. Vloz sem postup jak heknout muj mobil a prolomit ochranu. Dam ti vyhodu. Casove neomezenej postup. Hned jak to sem vlozis, jdu na to a dam ti vedet jestli jsi mel pravdu.....ovečka ja se pose... Jenom na okraj ty OVEČkine, na ten Cerberus pristupujes pres web a ne pres telefon.

Radšej mi ty povedz jediný dôvod prečo by niekto lámal tvoje ochrany ... ak niekto bude potrebovať informácie od teba tak sú jednoduchšie lacnejšie a menej trestné spôsoby
Na tvojom telefóne je najcennejší hardware a vďaka tvojim heslám je najlepšia cesta ako ho používať celý ho vymazať čiže ho nájdeš maximálne cez imei a operátor s tým má celkom problémy

Ak vymažeš telefón tak vymažeš aj cerberus a žiadny prístup cez web k telefónu ktorý to nepodporí nemáš

[ramon.dexter]

flowy: Ty očekáváš u průměrnýho chmatáka znalost něčeho, jako je root a přístup do systémový části. Nebuď naivní. To že to víš ty znamená, že to víš ty. Ne že to vědí i ostatní.

[Mishack]

Chmatak se ale telefonu potřebuje co nejrychleji zbavit a ziskat prachy. Takze ho maximalne vypne a vyhodi simku. Mezi tim uz chvata do nejblizsi zastavarny. Tam uz muze mit typek hlubsi znalosti. ... ale to sem trochu odbocil.

[horstinprag]

To Flowy: Jenom malej priklad vyuziti aplikaci : Bejvalej kolega sel na florball a nechal si mobil blbec doma. Dnes je tri roky stastne rozvedenej. Stara mu koukla na SMSku a bylo vymalovano. Kamarad jel fotit Kandik a jak se valel po zemi aby ziskal co nejlepsi zaber, tak mu mobil vypadl z kapsy. Diky Cerberu zjistil lokalitu a sel presne po ceste kde byl a mobil diky Cerberu nasel.
Kdyz ti nekdo vyhodi SIMku, tak je ti Cerberus vcelku na prd, ale AVAST ti hodi hlasku . Tento mobil byl ukraden, kontaktujte xxxx. Pripojit se kabelem pokud mas nastaveny heslo do mobilu je dost velkej, skoro neresitelnej problem. A cizi SIMKu ti to proste nevezme. Je to tedy muj osobni nazor, ale podle me je to dostatecne zabezpeceny na normalniho chmataka, nebo fetku kterej bezi do bazaru a chce ho bouchnout za 300 Kc,-

[ludekbrno]

"Bejvalej kolega sel na florball a nechal si mobil blbec doma. Dnes je tri roky stastne rozvedenej. Stara mu koukla na SMSku a bylo vymalovano"

Jeho blbost, automatický zámek s heslem či gestem je snad ten nejzákladnější způsob zabezpečení

"Diky Cerberu zjistil lokalitu a sel presne po ceste kde byl a mobil diky Cerberu nasel."

To je fajn, ale já telefon nosím v uzavíratelném pouzdru na opasku. Nehodlám ho nikde hledat Pokud si ho někdo nechá ve volné kapse, jeho blbost


Prostě k mobilu se chovám tak, jako ke každé soukromé věci. Nosím ji tak, abych ji nemohl ztratit a kdyby přece, mám ji uzamčenou. Žádné cerberusy nejsou potřeba

[Flowy]

Práve že neočakávam ... ale človek ktorý v tom má prax určite telefón vypne prípadne bude utekať preč ak je noob tak sa pokúsi zapnúť ho a ak narazí na heslo tak to začne riešiť a pravdepodobne ho nejak resetuje ... ak sa ho nepokúsi pustiť tak ho rovne prepáli
Ak ho bral kvôli dátam tak je idiot alebo pozná heslá príp bude mať šťastie a dáta niesú zabezpečené čiže sú nepodstatné alebo je idiot majiteľ
Moje riešenie je blokovať len to čo je skutočne dôležité a hľadať spôsob ako získať späť telefón pretože len ten má pre mňa skutočnú hodnotu ... ak stratím telefón a nájde ho noob tak si tam dá svoju kartu alebo použijem moju a telefón si nájdem ... Co moze byt lepšie ako keď na faktúre nájdem telefónne číslo niekoho kto pozná nálezcu

Asi píšem moc pomaly odpoveď bola na ramona

[Flowy]

To Flowy: Jenom malej priklad vyuziti aplikaci : Bejvalej kolega sel na florball a nechal si mobil blbec doma. Dnes je tri roky stastne rozvedenej. Stara mu koukla na SMSku a bylo vymalovano. Kamarad jel fotit Kandik a jak se valel po zemi aby ziskal co nejlepsi zaber, tak mu mobil vypadl z kapsy. Diky Cerberu zjistil lokalitu a sel presne po ceste kde byl a mobil diky Cerberu nasel.
Kdyz ti nekdo vyhodi SIMku, tak je ti Cerberus vcelku na prd, ale AVAST ti hodi hlasku . Tento mobil byl ukraden, kontaktujte xxxx. Pripojit se kabelem pokud mas nastaveny heslo do mobilu je dost velkej, skoro neresitelnej problem. A cizi SIMKu ti to proste nevezme. Je to tedy muj osobni nazor, ale podle me je to dostatecne zabezpeceny na normalniho chmataka, nebo fetku kterej bezi do bazaru a chce ho bouchnout za 300 Kc,-

Samozrejme nehovorím že lokačné aplikácie sú zlé sám používam samsung dive ... ale ak telefón zablokuje avast tak ti je cerberus na nič ... ľudia ktorý klamú by mali byť pripravený na následky dokonalý zločin neexistuje je len otázka času kedy sa na to príde tento príklad tu je OT

[ramon.dexter]

POSLEDNÍ PŘÍSPĚVKY SE NECITUJÍ. PŘEHLEDNOSTI TO NIJAK NEPOMÁHÁ,. TAK TO NEDĚLEJTE!