Vlákno názorů k článku Autorizace v internetovém bankovnictví od Ondrej 'SanTiago' Zajicek - Na teto situaci je videt, jak se banky...

Na teto situaci je videt, jak se banky chovaji naprosto nekoncepcne z hlediska zabezpeceni pristupu k bance. K pomerne bezpecnemu reseni (autorizace certifikatem) prilepi pochybny dodatek (autorizace pomoci SMS) a nevadi jim, ze paralelne s tim je mnohem mene zabezpeceny kanal (telefonni bankovnictvi, kde se vyuziva par cislic z nekolikamistneho pinu).

Myslim, ze nelze udelat platebni kanal odolny proti socialnim manipulacim typu phishing. Stejne tak IMHO nelze udelat kanal, ktery by byl odolny proti tomu, ze nekdo ma pod kontrolou uzivatelovo koncove zarizeni, at uz se jedna o PC, mobil nebo neco jineho. A domnivat se, ze kdyz existuje spousta exploitu, rootkitu, keyloggeru a podobnych veci na PC, ze nejsou takove veci pro mobily a ostatni dostatecne slozita zarizeni je naivni.

Autorizacni reseni zalozene na asymetricke kryptografii (certifikaty a spol) ma (z mne znamych reseni) nejlepsi predpoklady k vysoke bezpecnosti. V idealnim pripade totiz banka muze prokazat, ze platebni prikaz vydal majitel privatniho klice, se kterym banka nikdy do styku neprisla a tudiz to nemohla byt jeji vina. Bezne reseni postavene na asymetricke kryptografii (napriklad to v KB) ale maji typicky dve zakladni chyby - privatni klic generuje pracovnik banky (namisto aby si ho generoval zakaznik a bance poslal jen vygenerovanou zadost o certifikat) a k platbe se pouziva software (webova aplikace) banky (namisto aby se pouzival definovany protokol). Timto bezpecnost auytorizacniho mechanismu klesa nekam na uroven jednorazovych hesel. Banka muze jen tezko vyvratit, ze podvod provedl nejaky jeji pracovnik.

Kdybych byl bankovni system, tak bych se zameril spise na dohledani presunutych penez. Pokud zdrojova i cilova banka budou v 'rozumnych' statech, tak by snad nemel byt problem (pro banky a policii) zjistit totoznost prijemce penez a pripadne transakci stornovat. Takze zbyva pripad, kdy by prijemce penez byla banka v nejakem 'divokem' state. A tomu by se dalo zabranit tak, ze by si clovek mohl pri zakladani uctu zvolit, jake mozne destinace transakci povoli (v ramci CR, v ramci EU, v ramci bank ci statu, ktere uzavrely nejakou dohodu).

za A - mate moznost kalkulacky, tu vam nikdo nehackne.
za B - vsak ja NECHCI aby telefen umel jine veci, nez telefenovat, smskovat, a pripadne ta bankovni aplikace na SIM. Bohuzel lidi jsou blbi, takze az mi zdechne muj dnesni mobil, tak nezbude, nez navrat k te kalkulacce.

> za A - mate moznost kalkulacky, tu vam nikdo nehackne.

Ta kalkulacka ma i display, na kterem zobrazuje detaily o platbe? Pokud ne, tak je to jednoduche - hacknou ti pocitac, aby v dobe, kdy provadis platbu, te pozadal o autorizaci kalkulackou, ale podstrci ti udaje pro jinou platbu.

> za B - vsak ja NECHCI aby telefen umel jine veci, nez telefenovat, smskovat, a pripadne ta bankovni aplikace na SIM. Bohuzel lidi jsou blbi, ...

Pokud mas na telefon pozadavek, aby delal zaroven bankovni aplikaci (tedy neco naprosto nesouvisejiciho s telefonovanim), tak se nemuzes divit, ze tisice dalsich lidi budou mit na telefon tisice dalsich, rozdilnych, s telefonovanim nesouvisechich pozadavku a telefony tedy tak vypadaji.

Proč myslíš že se tomu říká kalkulačka. Jasně že má displej! Navíc se nikam nepřipojuje, takže vzdáleně hacknout nejde.

Funguje to tak, že naťukáš částku, číslo účtu, kód banky do počítače i do kalkulačky, kalkulačka napíše číslo, ty ho zadáš do počítače a je to. Kalkulačka je chráněná přes PIN, který máš v hlavě. Nic bezpečnějšího není.

Vzdalene hacknout nejde... hm... jak moc vzdalene? EMP (elektro-magneticky pulz)? Co takto Tempest vozy, ktore na dialku cca 50-100 metrov dokazu "vidiet", co ma clovek na monitore/displayi. Preco asi CIA/FBI maju elektro-magneticke tienenie okolo kompov? ;-)

To je ale blbost, ty jsi nikdy autorizaci přes sms v praxi neviděl, že ne ? Zkus to ještě jednou promyslet...

Vychazim z toho, ze autorizace pomoci SMS probiha tak, ze provedes platbu pres Internet, a na mobil ti prijde SMS s udaji o platbe a jednorazovym heslem, ktere zadas do weboveho formulare pro potvrzeni.

Kazde reseni zalozene na SMS by melo pocitat s tim, ze SMS (AFAIK) nebyl vyvijen za ucelem predavani duvernych informaci. Sice je v koncove casti site (radiovy prenos mobil<->BTS) prenos sifrovan (i kdyz vite nekdo, zda je sifrovan cely prenos, nebo jenom stream hlasovych dat?), ale jednak je GSM sifra pomerne slaba, jednak je otazka, jakym zpusobem je zabezpecen cely zbytek prenosu. Radsi bych si ani nepral vedet, kolik zamestnancu mobilnich operatoru ma (potencialni) pristup k textum SMS zprav.

Navic me prijde vubec jako nehoraznost, ze banka predava informace o mych platbach mobilnimu operatoru (coz je treti strana, ktere vubec nemusim duverovat a nemam moc na vyber - jeste mensi nez u bank).

Druha moznost je utok na mobilni telefon. Pokud vyjdeme z predpokladu, ze reseni zalozene na certifikatech je nebezpecne kvuli deravemu software v pocitacich, pak bychom meli vychazet take z toho, ze muze byt (a nejspis bude) deravy software v mobilech.

Jenže ta SMS s jednorázovým heslem je asymetricky kriptovaná už v momentě odeslání bankou, teda alespon u ebanky. Takže operátor nevidí co to je. A celé se to následně zkontroluje po zadání do webové aplikace. Takže i kdyby tu SMS někdo odchitil a rozšifroval tak co by s ní mohl dělat ? Tak maximálně potvrdit operaci o kterou banku žádám dříve než to udělám já sám.

jenze k dostani se k obsahu SMS bys musel mit privatni klic, ktery je na SIM karte. A zatim jsem nezaznamenal, ze by se k nemu nekdo pres mobil dostal. Takze je to zatim o bezpecnosti Tveho mobilu/BPINu. Paklize se zverejni zpusob jak se dostat k tomu privatnimu klici, ja budu z prvnich, ktery opet bude pouzivat kalkulator. A to z meho hlediska byl dokonaly system proti chybe uzivatele. Jinak ja SMS ctu vcetne cisla uctu a porovnavam s fakturou, neb je to 2. kontrola jestli jsem se nespletl.

Mel jsem na mysli predevsim nove opatreni KB, kde se jedna o beznou SMS

Pokud se budeme bavit o eBance, pak nemáte pravdu. Nepřijde mi SMS, ale bankovní SMS. Stane se to, že mi mobil oznámí bankovní transakci a bude chtít MPIN, pomocí kterého se aktivuje SimBanking. Teprve pak se mi zobrazí text SMS, kde je popis transakce a kód. K útoku je tedy potřeba napadnout mou bankovní aplikaci a upravit ji tak, aby falšovala zobrazené informace a já autorizoval podvodnou transakci v dobré víře, že jde o něco jiného. Přenášená zpráva je poměrně slabě šifrována asimetrickou šifrou - mnou zadaný MPIN je nutný ke správnému dešifrování. Protože se nejedná o plnohodnotnou asimetrickou šifru, je poměrně snado "rozlouskutelná" - ale máte na to jen 60 sekund, pak kód přestane platit. Bavíme se o louskání na koncovém zařízení, celý přenos je chráněn plnohodnout asimetrickou šifrou, která byla na SIM kartu nahrána společně s bankovní aplikací - takže telefonní operátor si moc nepočte. Samozřejmě je tu ještě možnost napadnout přímo bankovní server, ale to se pak nemusíme bavit o bezpečnosti kanálu.

K vašemu druhému odstavci bych tedy řekl toto: je třeba počítat s tím, že Bankovní SMS systém (a obecně celý Sim Banking) byl navržen za účelem předávání důvěrných informací. Bezpečnost je tady kriteriem číslem jedna, kterému se neustále věnuje celá řada lidí.

A na závěr bych jen doplnil, že mnohé banky (pokud vím, tak to platilo například pro ČS) posílá obyčejné SMS, nikoliv ty bankovní. Pak to co tvrdíte až na drobné výhrady platí.

> A na závěr bych jen doplnil, že mnohé banky (pokud vím, tak to platilo například pro ČS) posílá obyčejné SMS, nikoliv ty bankovní. Pak to co tvrdíte až na drobné výhrady platí.

Mel jsem na mysli predevsim nove opatreni KB, kde se jedna o obycejnou SMS

Suhlas. Software v mobiloch je este deravejsi nez ten na beznych desktopoch (mam svoje informacie ;-)). Tiez, GSM vyvijalo sifry "za zavretymi dverami", takze nech sa nikto necuduje, ze napr. A5 a A8 je mozne rozlustit beznym desktop PC-ckom za par minut (mozno trocha pletiem tie cisla sifier, ale pointa je snad jasna). V niektorych krajinach (Francuzsko tusim?) je dokonca sifrovanie uplne vypnute. Ktory mobil ukazuje, ci je aspon nejake pofiderne sifrovanie zapnute? Skoro ziaden.

Raz som si chcel kupit M/F-BUS kabel, aby som si aktivoval netmonitor, pozerali na mna ako na vraha.

Ericsson R520 a Ericsson T39 dle mych zkusenosti a manualu ukazuji vypnuti sifrovani. Je to signalizovano obrazkem na displayi(vykricnik). U novych rychlokvaskovych exkrementofunkcnich hypermodernich kondomu uz to asi neni.

no jako majitel firmy jedete na dovolenou, a nechate doma telefon. Behem dovolene nekdo prevede penize na ucet kone, ktery stoji v bance, prachy vybere, a zajde do banky za rohem a tam vlozi jinou castku na jiny ucet a s dohledanim jste v prdely. To vam bude trvat tak dlouho,(nez si projdete videa ze vsech bank) ze ja uz budu davno v hrobe, ne jen na Kanarech.

To jsem nepochopil: Behem dovolene nekdo zada prikaz k prevodu na ucet kone, mne neprijde SMS s jednorazovym heslem, protoze mobil je v supliku a vypnuty, ja transakci nepotvrdim a kun nic nema ;-)

Jenze Ty nejsi klient KB. Nekterym se podarilo videt i kone za svymi penezi.

Doplnim :
suhlasim ze je prakticky jedno ci bezite Win alebo Lin atd .... samotne lin Vam neriasia vsetky problemy , niektre ano a niektore pribudnu.... . Verit v tomu ak Win po patchovani a s antivirom atd.. je bezpecni a netreba sa nicoho bat tak to je naivita ak niekto ma posledny patch tak pravdepodobne ten dalsi by uz neprisiel ......
SMS, Tokeny atd ... sa povazuju za celko bezpecne pretoze sa pouziva nezavisly kanal t.j .pravdepodobnost masoveho hacknutia oboch kanalov sucasne je dost problemticke avsak cielene na konkretneho uzovatela sa to da ale su aj lepsie metody ako je Socialinziniering ....
Privatne kluce , ak su na HDD nema vyznam , je to to iste ako iba heslo , ak ma potencialny utocnik pristup k OS spravi co chce. Ak su na smartkartach tak je to lepsie avsak tu je tiez problem ak sa podpisuju dok. tak sa zvacsa podpisuje hash ktory bol pred tym vygenerovany a ten prijde z OS , takze je to iba o tom ze verim OS ze to co poslal na podpis je skutocne to co chcem podpisat samozrejme ak si to manualne neskotrolujem ( a to nerobi asi nikto ) .
Phishing resp pharming atd ... dnes su tieto utoky natolko sofistikovane ze naozaj aj zdatny uzivatel ich nemusi rozpoznat a tiez moze mat naistalovenych kopec antispysoftw. a antiv. atd... nepomoze .
Tiez sa tu zabuda ze nech mate co chcete pri vhodnom vykonani maninthemiddle attacku vam nepomozu ani token , kalkulacky ci certifikaty
V kazdom pripade ochranit uzivatela je prakticky nemozne , jedne co sa da je znizovat riziko resp. ztazit pripadnemu utocnikovy pracu ....