Hlavní navigace

Názor k článku Je šifrování českých bank bezpečné, nebo je to jen iluze? od Vít Šesták (v6ak) - Tak fajn, tak nejsem první, koho to napadlo....

Článek je starý, nové názory již nelze přidávat.

  • 31. 7. 2010 8:49

    Vít Šesták (v6ak)

    Tak fajn, tak nejsem první, koho to napadlo. Bohužel jsem ale asi stále jeden z mála, kdo to řeší. Chtělo by to na tento problém nějak dobře upozornit. Do akce se až tak nehrnu – na domácí síti by to nemělo až takový efekt a na univerzitní síti by takovéto aktivity měly prý velmi rychlý efekt, kterého ale nechci dosáhnout. Navíc by se to dalo asi klasifikovat jako získání neoprávněného přístupu k cizímu počítačovému systému.
    K SMS jasně, v praxi by to ale asi nebylo až tak jednoduché. Teoreticky, pokud by SMS z banky byly posílány bezdrátově z jednoho místa, dalo by se dekódovat velké množství dat a získat tu SMS. Asi by potřebný HW poskytující dostatečný výkon nebyl úplně levný. A pokud to budou posílat třeba přímo operátorovi zabezpečenou cestou, je tato možnost vyloučena. Druhá možnost by bylo zjistit, kde jsem já, a sniffovat tam. Zjistit to by ale taky nebylo zrovna jednoduché.
    Navíc nevím, jak jde identifikovat konkrétního příjemce, možná by tu byl taky problém vyžadující dekódovat vše…
    Samozřejmě, jak jsem psal, SMS považuji za takovou druhou linii, na které zabezpečení nestojí, ale která útok dovede znesnadnit.