Fórum Root.cz
Ostatní => Odkladiště => Téma založeno: Šťur 20. 01. 2025, 17:55:42
-
Ahoj!
Mému Galaxy A52 4G se blíží oficiální konec podpory. Rád udržuju systém jakž takž aktuální, takže bych tam nejspíše nahodil Lineage OS.
LNOS už jsem zkušebně nahazoval a zjistil jsem, že i když provedu SafetyNet bypass, tak mi nebude fungovat mobilní bankovnictví České spořitelny, minimálně ne od doby, kdy byl George a George klíč spojen do jedné aplikace.Jsou důvody, proč tak jako tak budu zakládat nový účet, takže mi stojí za to položit následující otázku:
Existuje u nás dnes ještě banka, jejíž kontroly zařízení jsou dostatečně mírné na to, aby její mobilní bankovnictví šlo spustit i na custom ROMce?
Díky!
-
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave
-
Zrovna se zbavuju starého telefonu, kde mám momentálně LineageOS a George mi tam normálně funguje.
-
Takze hledas banku s horsim zabezpecenim tvych penez? Zajimave
Prosimte pokud je vsechno na jednom zarizeni, MFA primo v bankovni aplikaci. Tak o zadne MFA nejde a kdyz ti nekdo hackne telefon, tak se ti v bance vysmejou. Protoze si tim porusil podminky pouzivani sluzby ;-P
Pokud nejaka appka na telefonu kontroluje root atd., vsechno se da patchnout, pokud jsem primo majitel telefonu.
Pokud je nekdo utocnik, tak je to jenom o cene 0day chainu a jak se jim to vyplati. Tzn. zatim se to nevyplati, protoze phishing je ucinejsi a levnejsi, radove.
-
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz
-
Co je grid karta?
-
Podle mne se snaží jen detekovat rootnutej telefon. A to ne vždy dokážou, je možné to zamaskovat, aby to nebyl poznat. Takže je třeba nemít rootnutý adroid, pak by mohly být možná potíže (ne že by to nešlo, ale je lepší si nepřidělávat možné problémy), alternativní ROM nevadí.
Banky sice machrují, ale bezpečnost bankovních aplikací je pochybná, neměl by to být problém.
-
Ony bankovní aplikace právě nedetekují rootnutý telefon (to jsem zpočátku s LNOS ani neměl), ale kontrolují SafetyNet/Play Integrity, jde tady o to:
https://xdaforums.com/t/info-play-integrity-api-replacement-for-safetynet.4479337/ (https://xdaforums.com/t/info-play-integrity-api-replacement-for-safetynet.4479337/)
A paradoxně jediná možnost, jak to aspoň trochu obejít, je skrze root.
V dobách, kdy jsem používal Xperii XA2 mi s LNOS fungovalo vše, ale u novějších telefonů Google bohužel přitvrdil a nenechá už custom ROMky plnohodnotně fungovat. :)
-
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.
-
Alternativne muzes hledat banku, ktera ma webove bankovnictvi ve variante layoutu i pro mobilni zarizeni a lezt tam pak tak - prohlizec se snad zablokovat neda, jen se zrejme prijde o nektere funkce, napr. skenovani QR me napada.
No ale to je právě ten problém. Když nemáš matli-kaci, tak si nepotvrdíš vstup do toho webového portálu.
-
pouzivam AirBank, sice nemam alternativni ROM, ale stock Fairphone OS na FP5, ale mam root pres Magisk, v nem doplnek MagiskHide a AirBank v DennyList, myslim ze neprochazajici SafetyNet tomu nevadil, ale pro NFC platby (coz neresi AirBank app, ale Google Wallet a/nebo GMS) to mam poresene pres Magisk doplnek "Play Integrity Fix"
-
Oficialni LineageOS bez Gapps, bez microG a bez roota na Pixel 7 i Pixel 4a funguje oproti AirBank appce bez problemu. Fakt zalezi na bance...
-
(ale samozrejme nejdou NFC platby, ty potrebuji Gapps - jenze to snadno resi flipove pouzdro s plastovou kartou ktera NFC umi)
-
Za mna pan hlada banku, ktora dovoli uzivatelovi zabezpecenie mat v jeho rukach. Za mna som hladal banku, ktora podporuje grid kartu. Povazujem to za bezpecnejsie, ako sms (nad ktorou nemam kontrolu). Zial, nenasiel som uz
SMS už dávno není dostatečné ověření, od toho banky ustupují a vyžadují integritu zabezpečení telefonu a aplikaci, která využívá bezpečnostní mechanismy, které jsou ověřené za bezpečné.
Velmi pochybuji, že se vyskytuje mnoho uživatelů, kteří by skutečně dokázali mít bezpečnost ve svých rukou lépe, než celý aparát banky, a dokonce pochybuju že i takoví odborníci, kteří skutečně dokáží mít "bezpečnost v rukou", by raději nevyužili bankovní služby. Dovolím si tvrdit, že odborníkovi na bezpečnost jde v prvé řadě o pokrytí právních rizik, a ty skutečně nevylepší tím, že si bezpečnost postaví podle svého úsudku.
-
Podle mně je tedy SMS v případě PC-webbanka a SMS jako klíč bezpečnější, než mít jen mobilní appku která je bankovnictví i klíč zároveň. Bude jistě mnohem složitější kompromitovat dvě zařízení, tedy PC a Mobil, než jen Mobil.
Problém toho, proč od toho banky ustupují je, že tlačí mobilní aplikace, a pak samozřejmě nedává smysl ověřovat SMS, když to je na jednom zařízení. A samozřejmě kombinace browser na mobilu a SMS klíč je méně bezpečná, než ověřená aplikace na mobilu...
-
Podle mně je tedy SMS v případě PC-webbanka a SMS jako klíč bezpečnější, než mít jen mobilní appku která je bankovnictví i klíč zároveň. Bude jistě mnohem složitější kompromitovat dvě zařízení, tedy PC a Mobil, než jen Mobil.
A to právě není. SMS se dá kompromitovat velmi snadně, např. přístupem aplikace k obsahu SMS, nebo i odkoukáním přes rameno, nebo odposlechem ve starších GSM sítích, nebo reaktivací SIM karty (na to stačí firemní SIM karta, nebo přesvědčit operátora o výměně SIM), na samotné SMS bráně kterou banka využívá... SMS je prostě prakticky nezabezpečený kanál od místa vzniku až do místa přijetí. Proti tomu je bankovní aplikace, která využívá uživatelsky nepřístupné bezpečnostní mechanismy mobilního telefonu, nabízí telemterické ověření, mnohonásobně bezpečnějším mechanismem. Spíš se divím, že SMS ověřování bankám takovou dobu procházelo, protože přicházelo po tzv. SMS Toolikitu (nevím, jestli ten pojem ještě pamatujete), který byl zabezpečený. Jen byl nepohodlný, protože se poprvé musel aktivovat na pobočce. Teprve nyní se od SMS znovu vracíme k bezpečnějším metodám.
-
Aplikace Fio funguje bez gapps a root ji nevadí, alespoň v režimu "pouze autorizace".
-
Pouzivam sestaveni lineage od microg (lineage.microg.org) na FP4 a funguje mi Fio, Revolut, Wise a ZEN.COM.
-
pouzivam AirBank, sice nemam alternativni ROM, ale stock Fairphone OS na FP5, ale mam root pres Magisk, v nem doplnek MagiskHide a AirBank v DennyList, myslim ze neprochazajici SafetyNet tomu nevadil, ale pro NFC platby (coz neresi AirBank app, ale Google Wallet a/nebo GMS) to mam poresene pres Magisk doplnek "Play Integrity Fix"
Mohu potvrdit, Airbank s rootem i bez MagiskHide jen vyhodí varování že by zařízení mohlo být kompromitované, a dá se pro příště skrýt.
-
@Šťur: Můžeš kouknout do vedlejšího vlákna o internetovém bankovnictví (https://forum.root.cz/index.php?topic=30083.0), možná tam najdeš nějaké užitečné informace, i když mělo původně jiné zaměření.
-
Na jednom zařízení mám LineageOS bez rootu. Play Integrity API check selhává v položce "MEETS_DEVICE_INTEGRITY" a kvůli tomu nejde dát do Google Wallet platební karta pro placení mobilem. Ale AirBank funguje.
Pro rozchození Google Wallet jsem paradoxně musel nainstalovat root (Magisk) a modul Play Integrity Fix. A následně aby neprudila Airbank kvůli rootu, tak modul Shamiko pro jeho skrytí před vybranými aplikacemi.
-
Výborně, v podobné rady z vlastních zkušeností jsem doufal. Díky! :)
-
Mně třeba v bezpečnostní analýze Fio mobilní aplikace hlásí, že tam mám jednu neověřenou aplikaci - Bluetooth. Na oficiálním nerootnutém Honoru 10.
Jeden čas (říjen 2023) mi dokonce telefon hlásil "Zdá se, že Google je infikována. Doporučujeme okamžitou odinstalaci." Asi se zrovna číňan nějak rozkmotřil z amíkem. Po čase to ustalo (nic jsem neodinstalovával).
Jinak tohle téma mě do budoucna zajímá taky. Míval jsem kdysi rootnuté telefony (v dobách Androidu tak 6-8), ale aplikace držkovaly (hlavně Revolut se zcela odmítal rozjet, tak jsem ho zrušil, než jsem si opatřil nový telefon) a Google Pay nefungovalo samozřejmě vůbec.
-
A to právě není. SMS se dá kompromitovat velmi snadně, např.
To je ale zvast co? Tak doloz alespon jeden pripad.
Je to totiz presne naopak. Aby ses dostal k mym penezum, musis se dostat nejen k memu telefonu, ale jeste taky k memu pocitaci, a ani to ti stacit nebude, protoze jeste musis ziskat muj login ... Tu sms si klidne necham vyhlasit obecnim rozhlasem zcela verejne.
Kdyz ti ja seberu na vaclavaku tvuj mobil, vyluxuju ti vsechny ucty co v nem mas. A pak ti s klidem ten mobil strcim zpet do kapsy, takze to zjistis az ti pristi mesic zacnou chodit upominky ze se ti nezaplatil najem.
Pricemz vubec nevim, proc bych mel sebou tahat zcela libovolnej kram s pristupem k uctum. Nic takovyho nepotrebuju, a normalne u sebe nenosim ani kartu, protoze ani tu nepotrebuju. Takze kdyz me nekdo okrade, bude me mnohem vic vadit reseni dokladu, nez tech par stovek.
-
Na jednom zařízení mám LineageOS bez rootu. Play Integrity API check selhává v položce "MEETS_DEVICE_INTEGRITY" a kvůli tomu nejde dát do Google Wallet platební karta pro placení mobilem. Ale AirBank funguje.
Pro rozchození Google Wallet jsem paradoxně musel nainstalovat root (Magisk) a modul Play Integrity Fix. A následně aby neprudila Airbank kvůli rootu, tak modul Shamiko pro jeho skrytí před vybranými aplikacemi.
Abych to ještě upřesnil Lineage OS bez rootu mám na Redmi 7A kde je originál Android 10, chtěl jsem to zkusit a taky získat víc místa ve flash. Telefon, kde mám Lineage OS s Magiskem a uvedenými moduly je Samsung S7 edge je to neoficiální sestavení, přímo na webu Lineage OS Samsung S7 není podporován, tam byl originál Android 8 a chtěl jsem rozchodit placení, které na Androidu 8 přestalo fungovat, proto jsem blbnul s tím Magiskem. V obou případech se jedná o Lineage OS 20 (Android 13)
Ovšem Samsung A52 má podle GSMArena mít Android 11, upgradable to Android 14, One UI 6.1, takže tam bych problémy způsobené neaktuálností androidu ještě několik let nečekal, jako svůj Hlavní telefon má Honor 20 kde je Android 10 a nepociťuji, že by mě to nějak omezovalo.
-
Kdyz ti ja seberu na vaclavaku tvuj mobil, vyluxuju ti vsechny ucty co v nem mas. A pak ti s klidem ten mobil strcim zpet do kapsy, takze to zjistis az ti pristi mesic zacnou chodit upominky ze se ti nezaplatil najem.
Vyluxuješ jak aniž bys mi taky uříznul palec nebo ze mě vymlátil PIN?
-
Jedina cesta je internetove bankovnictvi a HW token.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
To ze tlaci banky ty posahany mobilni aplikace je samozrejme kvuly rozkazu z vedeni jejich korporace.
Cim dal casteji tim budou tlacit produkty lidem na mobily a samozrejme data o pouzivani telefonu se taky hodi.
-
A to právě není. SMS se dá kompromitovat velmi snadně, např.
To je ale zvast co? Tak doloz alespon jeden pripad.
Jako třeba tenhle útok na německé banky už v 2017 (https://www.finextra.com/newsarticle/30523/hackers-exploit-ss7-telco-flaw-to-raid-german-bank-accounts)?
The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.
-
Jedina cesta je internetove bankovnictvi a HW token.
Které banky to podporují? (a podporuje současně více aktivních tokenů pro podepisování?) Tohle by mi asi pomohlo, chystám se opustit airbank a podepisování tokenem by byl fajn bonus.
-
Používám Lineage OS 20 s MicroG a fungují: Fio, mBank, Raiffeisen (naposledy jsem zkoušel před pár měsíci, teď už nepoužívám), Partners Banka a ČSOB. ČSOB ani Partners banka ze začátku nefungovali, tak jsem jim dal hodnocení s jednou hvězdičkou spolu s komentářem, že pokud si někdo rootne telefon, tak ví co dělá a měli by nechat rozhodování na uživateli a po pár měsících už fungovali normálně. (Možná se nás sešlo více, možná to byla jenom náhoda).
-
Jako třeba tenhle útok na německé banky už v 2017 (https://www.finextra.com/newsarticle/30523/hackers-exploit-ss7-telco-flaw-to-raid-german-bank-accounts)?
The attackers then used SS7 to intercept and redirect mTANs - mobile transaction authentication numbers sent by banks in Germany to authorise transfers out of accounts - to their own phones.
Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?
Četl jsem zase něco že V implementcích LTE je mraky sec.chyb. (asi na rootu dokonce link, podl. Půlrok asi) je to poněkud hutné čtení
-
Jedina cesta je internetove bankovnictvi a HW token.
Pokud banka tlaci aplikaci a nepodporuji HW token -> vyhodit, odejit, dat jim vedet ze jsou 100let za opicema.
HW "kalkulačka" s displejem (ve stylu Bitcoin Trezor)? To pokud vím banky v ČR neumí tak 15 let.
[...]
Nejlepší je, že i když takovou banku najdeš, nikdo ti nezaručí, že za půl roku nepřijde aktualizace, která to ze dne na den rozbije, a co budeš dělat potom?
Bonus: bankovní aplikace se spustit nechá a bude pracovat, jenom tajně do banky odešle důkazy, že jsi "manipuloval se zabezpečením". V případném sporu potom přeji hodně štěstí.
-
Mohu být v klídku, když poużívám pouze režim LTE, bez 2G,3G ?
tl;dr: Pokud mate na uctu (nebo nastavene limity, ktere nejdou na dalku zmenit) zustatek desitky tisic, tak ano. Pokud mate na uctu desitky milionu, tak ne.