-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!news.nask.pl!news.nask.org.pl!.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Kolejny wyrok - mBank musi oddać
Date: Fri, 29 Apr 2016 18:33:07 +0200
Organization: NASK - www.nask.pl
Lines: 41
Message-ID: <m...@p...waw.pl>
References: <a...@n...neostrada.pl>
<57231bfd$0$640$65785112@news.neostrada.pl>
<a...@n...neostrada.pl>
<57233b3b$0$22823$65785112@news.neostrada.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1461947584 4085 195.187.100.13 (29 Apr 2016 16:33:04 GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Fri, 29 Apr 2016 16:33:04 +0000 (UTC)
Cancel-Lock: sha1:zu6ns8CVg1EVpEUrqw3arYgE3vA=
Xref: news-archive.icm.edu.pl pl.biznes.banki:622494
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
> Sprzetowy token sprawy nie rozwiaze - jak wirus podmieni dane w
> transakcji.
Rozwiąże bardzo ładnie.
> Bank powinien dostarczyc jakis zamkniety telefon, ktory wyswietli SMS
> "czy potwierdza pan przelew na nr konta xxxx na kwote xxxx".
A po co kolejny telefon. Dostęp radiowy, niepotrzebny i niebezpieczny.
> Ewentualnie mozna tokenem zeskanowac kod QR z ekranu
Ciepło
> lub przepisac do
> tokena dlugi, zaszyfrowany, kod operacji.
No nie, bez przesady. Jasne że skaner QR kodu.
Nie musi być zresztą szyfrowania - wystarczy podpisanie przez bank.
Wynik może być kilkucyfrowym "PINem", nie trzeba tego wtykać do żadnego
USB.
No i PIN żeby uruchomić urządzenie.
> No - jeszcze mozna transmisje audio uskutecznic, USB, Bluetooth, ...
> ale prosciej chyba bedzie GSM ...
Wszystkie powyższe są niebezpieczne, w sensie takim, że narażają
"telefon" na ataki za pośrednictwem skomplikowanych, potencjalnie
(i praktycznie) wadliwych bezprzewodowych metod dostępu.
> Mysle, ze pierwszym ruchem bedzie apelacja/kasacja.
> Bo z drugiej strony patrzac - po stronie komputerow banku zadnej
> dziury w bezpieczenstwie nie bylo.
Nie można jednak nie zauważyć, że sposób dostępu do banku został
ustalony przez bank. Bank jest "pro" i przecież przeprowadził analizę
ryzyka.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 29.04.16 19:11 Imka
- 29.04.16 19:24 J.F.
- 29.04.16 19:40 J.F.
- 29.04.16 19:50 J.F.
- 29.04.16 20:12 Krzysztof Halasa
- 29.04.16 21:36 forestdumb
- 29.04.16 21:39 Imka
- 29.04.16 21:42 witek
- 29.04.16 21:45 MarcinF
- 29.04.16 21:44 witek
- 29.04.16 22:51 Waldek
- 30.04.16 00:15 J.F.
- 30.04.16 00:31 J.F.
- 30.04.16 09:16 Eneuel Leszek Ciszewski
- 30.04.16 09:38 Eneuel Leszek Ciszewski
Najnowsze wątki z tej grupy
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
Najnowsze wątki
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa