Zkušenosti s internetovým bankovnictvím

[Franta Kučera]

Na počtu zařízení nezáleží.

Já bych řekl, že záleží. Jak na počtu zařízení, tak komunikačních kanálů. Napadnout počítač a mobil dá útočníkovi víc práce než napadnout jen počítač nebo jen mobil. Stejně tak s těmi komunikačními kanály - můžeme se sice vysmívat chatrnému zabezpečení SMS nebo psát o tom, že útočník může mít komplice u operátora... ale pořád je složitější prolomit dva komunikační kanály než jeden.

[Reklama]

[Filip Jirsák]

Ehm, historicky se bezpečnostní chyby umožňující získání roota stávají mnohořádově častěji než prolomení běžně používané asymetrické kryptografie.

To je úplně jedno, že je to častěji. Podstatné jsou dvě věci – závažnost chyby a její pravděpodobnost.

Že se toho masivně nezneužívá neznamená, že to nejde. Jen jsou jednodušší způsoby jak krást peníze.

To je to podstatné.

Naprosto vůbec nic? No tak to bych si asi měl začít hledat novou práci, ach jo.

Nevíte ty nejzákladnější věci. Že bezpečnost=nebezpečnost se neposuzuje podle počtu chyb, ale podle jejich závažnosti a pravděpodobnosti. Že bezpečné není jen to, co je absolutně neprolomitelné (což není nic), ale to, kde náklady na prolomení jsou vyšší než to, co bych prolomením získal.

Já zase nemůžu důvěřovat proprietárnímu softwaru a zařízení, které může na dálku ovládat někdo další (Google, Apple, tajné služby atd.).

Takže nemůžeš důvěřovat ničemu. Jinak bezpečnost bankovnictví (mobilního, internetového nebo fyzického na pobočce) není proto, aby chránila tebe, ale aby chránila banku. To, že tím banka chrání i tebe, je jenom proto, že aby banka chránila sebe, musí do určité míry chránit i své klienty. A nechci nějak podceňovat, kolik máš na účtě v bance, ale nemyslím si, že by si Google nebo Apple nějak pomohl, kdyby ti účet vybílil.

Já bych řekl, že záleží. Jak na počtu zařízení, tak komunikačních kanálů. Napadnout počítač a mobil dá útočníkovi víc práce než napadnout jen počítač nebo jen mobil. Stejně tak s těmi komunikačními kanály - můžeme se sice vysmívat chatrnému zabezpečení SMS nebo psát o tom, že útočník může mít komplice u operátora... ale pořád je složitější prolomit dva komunikační kanály než jeden.

Ne, nezáleží. U vícefaktorové autentizace záleží ne počtu faktorů a jejich bezpečnosti. Ostatně, co bys vlastně počítal jako zařízení? Když OTP vygeneruju na mobilu a zadám ho do počítače, jsou to dvě zařízení nebo jedno? A pokud jedno, tak které – počítač nebo mobil?

[Franta Kučera]

Ještě bych doplnil, že tahle diskuse má dvě roviny: 1) samotná bezpečnost, 2) svoboda a soukromí.

Nelíbí se mi představa, že by fungování člověka ve společnosti bylo podmíněno podepsáním smlouvy s jednou ze dvou korporací (Google, Apple), souhlasem s jejich podmínkami a používáním zařízení, které je černá skříňka plně pod jejich vzdálenou kontrolou. Uživatel (nebo nezávislá autorita, které uživatel důvěřuje) nemá šanci ovlivnit ani zjistit, co se uvnitř toho zařízení děje.

Pokud něco nejde dělat s respektováním svobody, soukromí a konkurence na trhu, tak je lepší to nedělat vůbec nebo to dělat nějakou jinou, třeba méně pohodlnou cestou. Rozhodně to nemá být něco de facto povinného pro všechny občany.

[Libor]

Na počtu zařízení nezáleží.

Já bych řekl, že záleží. Jak na počtu zařízení, tak komunikačních kanálů. Napadnout počítač a mobil dá útočníkovi víc práce než napadnout jen počítač nebo jen mobil. Stejně tak s těmi komunikačními kanály - můžeme se sice vysmívat chatrnému zabezpečení SMS nebo psát o tom, že útočník může mít komplice u operátora... ale pořád je složitější prolomit dva komunikační kanály než jeden.

Naprosto souhlasím s p. Kučerou. Toto by se mělo vytesat do kamene a ten postavit do vchodu banky tak, aby o něj její vedení pravidelně klopýtalo při příchodu a odchodu z práce.
Nejdřív mě ve Spořitelně přesvědčili abych používal George klíč, a pak když ho za půl roku zrušili, tak se hodně divili že se chci vrátit zpět k SMS.

Pokud přijdu o MT (závada, krádež, spadne mi do záchodu,...), tak zprovoznit náhradní SIM kartu pro volání + SMS je otázka 1-2 hodin, ovšem bankovní aplikace, ... kdo ví ..., a také - i když to může jít snadno zrovna teď - bude tomu tak i za rok?

Na mé argumenty o dvou různými zařízeních pokud možno s různými technologiemi (PC pro zadávání plateb a MT pro autorizaci) koukali jak na zjevení. Ale na druhou stranu se to dá pochopit - pokud většina jejich klientů má na účtu nevelkou částku. asi se jim nevyplatí investovat do vyššího zabezpečení.
Ale upravit tu jejich mobilní aplikaci tak, aby se s ní dalo pouze autorizovat platby a nic jiného - to by snad tak těžké být nemuselo.

[Filip Jirsák]

Naprosto souhlasím s p. Kučerou. Toto by se mělo vytesat do kamene a ten postavit do vchodu banky tak, aby o něj její vedení pravidelně klopýtalo při příchodu a odchodu z práce.
Nejdřív mě ve Spořitelně přesvědčili abych používal George klíč, a pak když ho za půl roku zrušili, tak se hodně divili že se chci vrátit zpět k SMS.

Pokud přijdu o MT (závada, krádež, spadne mi do záchodu,...), tak zprovoznit náhradní SIM kartu pro volání + SMS je otázka 1-2 hodin, ovšem bankovní aplikace, ... kdo ví ..., a také - i když to může jít snadno zrovna teď - bude tomu tak i za rok?

Na mé argumenty o dvou různými zařízeních pokud možno s různými technologiemi (PC pro zadávání plateb a MT pro autorizaci) koukali jak na zjevení. Ale na druhou stranu se to dá pochopit - pokud většina jejich klientů má na účtu nevelkou částku. asi se jim nevyplatí investovat do vyššího zabezpečení.
Ale upravit tu jejich mobilní aplikaci tak, aby se s ní dalo pouze autorizovat platby a nic jiného - to by snad tak těžké být nemuselo.

Mobilní bankovnictví je řádově bezpečnější, než posílání nešifrované SMS. Myslí si to bezpečnostní odborníci, myslí si to banky, myslí si to bankovní dohled. To, že si laik Libor myslí opak (bůhví proč, žádné argumenty neuvádí), na tom nic nemění.

[Reklama]

[uwe.filter]

Naprosto souhlasím s p. Kučerou. Toto by se mělo vytesat do kamene a ten postavit do vchodu banky tak, aby o něj její vedení pravidelně klopýtalo při příchodu a odchodu z práce.

+1, chtěl jsem napsat něco velmi podobného, včetně toho tesání do kamene.

[L..]

Ještě bych doplnil, že tahle diskuse má dvě roviny: 1) samotná bezpečnost, 2) svoboda a soukromí.

Pokud vám jde o soukromí, tak je (smysluplná) autorizace přes SMS zcela nevhodná, protože při ní chodí detaily vašich bankovních transakcí nešifrovaně přes mobilní síť.

Fakt by mě zajímalo, kolik budou mít ty speciální HW autentikátory, co teď CZ banky chystají, zákazníků. Podle tohohle fóra to vypadají, že jim lidé utrhají ruce, ale mě něco říká že to spíš bude mít problém nezajít na úbytě.

[jjrsk]

Mobilní bankovnictví je řádově bezpečnější, ...

Za tohle tvrzeni by se melo zavirat ... na dozivoti.

Je to totiz presne naopak, bankovnicvi v mobilu neni zabezpeceno naprosto nijak. Kdokoli ten mobil zcizi(nebo hackne), ma zcela neomezeny a nicim nezajisteny pristup.

Fakt by mě zajímalo, kolik budou mít ty speciální HW autentikátory,...

Ve firemnim sektoru urcite znacny. Ony totiz jestli firmy typicky o neco nestoji, tak je to to, ze se jim jejich ucetni prihlasuji k firemnim uctum soukromym mobilem. Zdravime KB a CSOB ... (mozna nekdo dalsi potvrdi i dalsi pripady)

A pokud bys to nahodou nepochopil, tyhle ustavy(choromyslnych) nechapou(nedokazou to, protoze jejich celkove IQ je -∞) ze soukroma osoba je nekdo jiny nez zamestnanec, a to ze se nekdo prijlasuje mobilem k soukromemu uctu neznamena, ze by mu melo byt dovoleno se stejne prihlasit k dalsim uctum na ktere ma dispozicni prava.

BTW: Ad SMS jednak neni pravda ze by to bylo nesifrovane, ale ta sifra je davno prolomena. Existovaly casy, kdy se bezne pouzival SIM Toolkit ... jenze to se zase nikda nanaucil pouzivat droid.