„Tento typ trojana v tomto smyslu může vše co uživatel a nepomůže žádná vícefaktorová autentizace.“
To neni pravda. Nepomuze jenom vicefaktorova autentizace, ktera neautentizuje transakci, ale jenom uzivatele. Tj. kod ze SMS zprav, kde je videt cisla uctu, obnosy, atd., trojana odhali (samozrejme si je uzivatel musi zkontrolovat).
Dokonca na slovensku je banka ktora dodava HW podpisovacie zariadenie ktore pouziva cip na karte na podpisovanie a sucastou hashu je aj suma aj cislo uctu kam sa peniaze posielaju. Je to sice otravne ale man-in-the-browser sa moze ist klzat :P.
Tak hlavne kvôli tomu som od nemenovanej Tatrabanky odišiel.
Podľa všetkého to bude povinné na všetky transakcie od 0.01 – … Pre mňa nie je akceptovateľné vláčiť so sebou akúkoľvek čítačku. Brat to má vo firme a je neskutočne otravné pravidelne s tým platiť.
Sporitelňa to má (aspon zatiaľ) logickejšie. Čítačka je voliteľná pri sumách do určitej výšky.
Tak som asi paranoidnejsi. Co sa tyka nosenia tak predchadzajuca RSA podpisovacka nebola o nic mensia a o dost tazsia. Naviac citacka je univerzalna pracuje z akoukolvek kartou takze si ju staci pozicat – dolezita je karta.
No a co sa tyka nahadzovania tak problem bol iba pri hromadnych prikazoch ale to myslim nejako riesili. Je to otazka paranoje. Moja je asi premrstena ale aspon kludnejsie spavam. Uhrady mozem robit aj z internetovej kaviarne s kludom anglana.
Ne tak docela. Záleží na mobilu co používá daný uživatel a pokroku trojana.
Máli spárován/připojen mobil s počítačem (kabel nebo modrozub), tak si šikovný trojan dokáže i tu SMS zcela zpracovat bez vědomí uživatele (přepnu na silent, nechám si poslat SMS, z ní vezmu kód, SMS zmažu). Obranou je používání šifrovanýh bankvoních SMS, kteoru přes BT nezpracujete automatizovaně, ale od těch banky spíše ustupují. :-)
A proto je i v Cechach jiz nekolik let nejmenovana banka, ktera na SIM klienta nainstaluje SimToolkit aplikaci, zprava dojde pouze do ni, k zobrazeni je treba zadat heslo.
Zadne vlaceni neceho navic s sebou (i kdyz mobil je porad neco navic ne ;-))
