Názory k článku
Americký institut standardů a technologie chce zakázat dvoufaktorové přihlašování s pomocí SMS

No ono taky s pribyvajicim vyuzitim bankovnich aplikaci primo na telefonu, se potvrzujici SMS stava taky ponekud nedostatecnou - oboji je na stejnem zarizeni, ktere muze mit v rukou zlodej.

Anebo zpátky na stromy a začít používat bankovní SMS. GSM Banking je tu s námi už mnoho let a zatím odolává.

Pokud jsou to obyčejné SMS přes GSM, což dělá většina bank, tak se tam většinou používá šifra A5/1 (některé podporované telefony umí A5/3, ale pořád je to zranitelné na MITM útok), která jde snadno zlomit…

Kolik znáš lidí, kteří nevlastní alespoň dvě SIM? A kolik z těch, kteří ji nemají, si nemohou pořízení druhé dovolit?

Pak stačí když pak dáš každou do jiného mobilního telefonu, máš to vyřešený.

Jo, takhle to dělám. Jen se mi hromadí kredity na SIM pro autorizační SMS - musím dobíjet min.200Kč/půlrok aby zůstala aktivní.

Nie potom budes z toho jedneho ukradnuteho volat a ziadat banku aby zablokovala transakcie lebo ti ukradli telefon s bankovou app a sim kartou kde ti chodia sms...

A hlavně to podstatné, k čemu je zloději mobilní telefon, ke kterému nezná heslo?

Přiznám se, moc tomu nerozumím, jak těžké je prolomit heslo u zamčeného telefonu?

A hlavně to podstatné, k čemu je zloději mobilní telefon, ke kterému nezná heslo?
A hlavne to podstatne: Kolko ludi ma zamknuty telefon chraneny heslom? Ja vecsinou u kolegov vidim iba "tap to unlock", "move to unlock", popripade nakreslenie vzoru/zadanie PINu, ktory sa da odpozorovat...

Dobře, pokud nemají v telefonu nějaké důvěrné info, nevadí jim případné zneužití, tak ať ho nezamykají. Pokud je ovšem někdo takový debil, že nemá zaheslovaný telefon s aplikací internetového bankovnictví, tak si plně zaslouží okradení.

To je zase úroveň debaty, nadávat ostatním do debilů.

Jeden čas jsem měl nakonfigurovanou VPN do práce a v mém Samsungu to automaticky vynutilo zadání PINu při každém odemknutí obrazovky. Pominu-li, že je to otravné a někdy i nebezpečné (třeba při řízení auta jsem s tím bojoval), tak vyťukávat heslo na telefonu třeba 30x za den je jasná poukázka na to, aby ho někdo okoukal.

Dobře to má vyřešené třeba mobilní appka AWS Console, která má v sobě uložené kredence, ale než je zpřístupní, musí uživatel zadat heslo.To ale zadávám, jen když potřebuju tu appku a ne pokaždé, když se koukám jaké bude počasí nebo kdy mi jede tramvaj.

tak ono ke spokojenosti postaci, ze vetsina prodavanych telefonu je zcela bez aktualizaci (bezpecnostnich zaplat) a ty nejpredrazenejsi kusy maji podporu v radu mesicu az 2 let.

Na pausalne deravem a zranitelnem zarizeni, na ktere vyrobce totalne sere, muze Smartbanking pouzivat jen dement.

mají, některé banky chtějí přes sms kód potvrdit i transkaci z mobilní aplikace, btw.

No to je fakt vysoce Yntelygentni. Výhoda dvoufaktoroveho potvrzeni pomoci SMS je nejen jednorazove heslo dorucene nezavislym kanalem, ale soucasne take informace co potvrzuji. Vsechny ty bimetricke nesmysly, softwarove nebo hardwarove OTP apod maji jednu podstatnou vadu - tj. lze s nimi bez problemu podepsat podvrzenou transakci. Staci aby napadene zarizeni zobrazovalo tu spravnou a user je v prdeli.

O to právě NISTu jde - aby to byl *nezávislý* kanál.

Takže je top třeba chápat tak, že když existují ignoranti používající smartbanking, zakážeme v současné době nejbezpečnější potvrzování pro internetbanking?

NIST je standardnizační organizace, nemůže nic zakázat, pouze doporučovat, přečetli jste si vůbec zdroj té zprávičky? Píše se tam "new systems SHOULD carefully consider alternative authenticators ... OOB using SMS is deprecated, and may no longer be allowed in future releases of this guidance."

Nejedná se o nejbezpečnějšní potvzrení internetbankingu ani u nás, běžně jsou dostupné "přístupové kalkulačky", které nespoléhají na kanál, který nelze zabezpečit.

Ony kalkulačky mají jednu podstatnou nevýhodu. V případě MITM útoku, nebo napadení příslušného zařízení nijak nezabrání tomu, že je kalkulačkou podepsána podvržená transakce. Ve zkutečnosti jsou tak tyto hustomegakrutop­řísné OTP úplně bezzubé vůči celé řadě útoků.

Napadení zařízení a současně odposlechnutí nešifrované SMS je tak mnohem méně pravděpodobné, něž pouhé napadení zařízení, kde je využívána kalkulačka. A i v tomto případě může poškozený konat, protože mu přijde SMS indikující podvodnou transakci.

Jinými slovy místo opravy slabého místa OOB vymýšlíme hranaté kolo s poloviční bezpečností.

Normální SMS zcela jistě není nejbezpečnější potvrzování pro internet banking a nejjednoduší pro banky.

oprava: ... ale nejjednodušší pro banky

Vzhledem k tomu že RSA tokeny, HW kalkulačky, SW kalkulačky a podobné OTP srandy včetně biometrických jsou úplně bezzubé k celé řadě běžných útoků byste nás mohl poučit, které že to jsou ty bezpečnější varianty.

A co brání napadenému zařízení pozměnit co se zobrazí v sms? Řekl bych, že celkem nic.
Normální SMS je takové to lepší než nic. Ale jinak bezpečnost malá a navíc existují i lepší řešení dneska.

Jenže v případě OOB musíte mít napadené zařízení 2 tj. zařízení obsluhující bankovnictví (např. počítač, tablet apod.) a současně mobilní telefon, navíc nějakým vzájemně provázaným a koordinovaným způsobem.

I naprostý laik pochopí, že je to nesrovnatelně méně pravděpodobné, než napadení jediného zařízení, kde probíhá vše současně. Nemluvě o tom, že tento způsob OOB jako jediný poskytuje nezávislou zpětnou vazbu, "co se vlastně autorizuje".

Reagoval jsem na Váš první komentář, kde se píšete jen o 2FA a napadáte vše ostatní kromě normálních sms. O všem na jednom zařízení jste tam nepsal, takže má odpověď byla na stejné téma.

Ano je mnohem těžší napadnout 2 kanály. Ale normální SMS není bezpečnější než některé další 2FA varianty.

Mohl byste si přečíst:
http://www.theregister.co.uk/2016/04/08/google_android_2fa_breakable/

souhlasím. Reaguji v kontextu toho co banky dlouhodobě nabízejí. A tam je odklon o SMS bohužel často ještě k horším variantám. (viz čipové karty apod).

Dvoufakorove overeni je vhodne pro PC + mobil.
pokud nekdo pristupuje do systemu ze stejneho HW, ztraci to vyznam. takze do jiste miry chapu, jelikoz kdekdo pouziva pristup z mobilu, kam si necha poslat sms (ktere je pak nasledne mozne ukrast)
na druhou stranu primocare zakazat? to je totalni kravina ...

Tak tak. Poslední dva příspěvky to vystihly.
PC + tlačítkový hloupý telefon, na kterém si v potvrzovací sms přečtu i id transakce, částku a účet. Tohle zakazovat je pitomost.

druha moznost je jasny umysl - jelikoz je jeste par 'hloupych' jedincu s hlopym mobilem, bez moznosti je sledovat, je treba jim to znemoznit: patlafouny maji totiz hafo (uzivatelem) nekontrolovatelnych backdooru

nejenže je problém zabezpečit cílové zařízení pro doručení sms, on je problém i zabezpečit samotný kanál pro posílání sms. V GSM síti totiž sms putují servisním kanálem a jejich šifrování je k pláči.

To se bavíme o GSM, ve zprávičce je ještě uveden problém voip, osobně bych doplnil i problém různých dsl či pagerů, nic z toho nebylo navrženo na bezpečnou komunikaci.

biometrie je špatná, nedokážu jít v případě úniku změnit. OTP a jiné formy nepřímého ověření by prozatím mohla být ta cesta, u českých bank to třeba nabízí rajfka, Airbanka by to měla testovat na podzim, snad KB to má u firemních účtů, máte někdo další banky?

SMS se používá jen kvůli lenosti bank a protože běžný člověk nechápe rozdíl mezi SMS a bankovní SMS. Kupodivu jako první začaly bankovní SMS. GSM toolkit. Seženete SIM kartu co to umí, v bance vám do toho nahrajou aplikaci a klíče. Z té SIM karty nejdou vydolovat. SMS je šifrována klíči a bez nich si ji nikdo nepřečte. Asymetrická šifra, operátor dostává data již sifrovaná. Předá do mobilu, tam si ji vezme SIM toolkit aplikace, zeptá se na bankovní PIN a pak teprve ji dešifruje.

No a lidem se to líbilo. Tak jiné banky také začaly používat SMS. Jenže aby to nebylo drahé a aby to neobtěžovalo klienty nutností nechat si v bance do karty nahrát klíče a aplikaci, tak zvolili normální SMS. Lidem to stačí. A to je na tom to nejsmutnější. Přitom GSM toolkit byl navržen právě na bezpečnou komunikaci.

Rajfka zrovna bankovní SMS používá.

souhlasím, ale vodafone zrušil GSM toolkit někdy vloni, u T-mobilu se mi takovou kartu nepodařilo sehnat za posledních několik let, u O2 nevím. Dříve jsem to používal, ač to zranitelnosti má, pořád to je mnohem lepší než běžná sms, na nepodporu v řadě mobilů jsem si už také začal zvykat.

Rajfka má právě dostupné OTP přes svoje zařízení, což je také pohodlná a dobře zabezpečená alternativa.

Bankovní SMS se nepoužívá

- protože podpora SIM toolkitu ze strany operátorů i výrobců mobilů je malá a stále klesající
- protože pro BFU je prostě nutnost osobně dojít nechat si na SIM nahrát aplikaci příliš komplikovaná

Jinak to není špatný způsob, taky jsem to používal, akorát proklikat se k těm SMS v menu byl trochu problém.

Jenže banky bankovní (šifrované) SMS rušily.

Tak ona Rajfka je snad poslední banka co bankovní SMS používá. JInou jsem neobjevil.

Ono asi nejlepší varianta pro málo plateb je OTP kalkulačka. Je to nezávislé a nikam nepřipojené zařízení do ktereého se zadají parametry platby a vygeneruje jednorázový kód. To znamená i když něco napadne PC a pozmění platbu, tak ten kód to neovlivní.
Kdysi jsem to měl u ČS a pak to zrušili a nahradili normálními SMS. Prej to používalo málo klientů a že SMS je stejně bezbečný.

Co mi přijde v poslední době jako dobrý varianta a mnohem lepší než normální SMS jsou ověřovací aplikace. Např. u ČSOB Smart klíč (princip stejný jako nově u Googlu či mojeID).

Při transakci se připojí tato aplikace z telefonu do banky přes HTTPS, zadáte PIN a objeví se vám informace o platbě, Tu potvrdíte nebo ne. Výhody jsou, že to jde šifrovaně pčímo do banky, je to na jiném zařízení a vidíte informace o platbě.
Dokáže to fungovat i offline (nejsou li data dostupná) naskenováním QR kódu.

... a navíc je možné i vzdáleně mobilní ústřednu přesvědčit, aby SMS přesměrovala na jiné číslo (není to úplně triviální, protože operátoři jsou si téhle principielní díry vědomi a brání se, ale v principu to možné je).

To, že SMS jsou mizerný a nepříliš bezpečný potvrzovací kanál se snažím různé "experty" přesvědčit už nějakou dobu, ale jak je vidět i z téhle diskuse, je to marný, je to marný...

Návrh:
Jeden triviální způsob pro PC.
2 portový "router".
ETHERNET konektor
WAN: do internetu
LAN: do PC.
Tlačítko "Banka":
Stisknuto:
Je možné spojení jen přes VPN vytvářený "routrem" na servery příslušné banky.
Každá jiná konektivita je blokována.
Nestisknuto:
Je to datová přůchodka.
SD karta v "routeru": Konfigurace spojení a uživatelských nastavení např. klentské číslo.

Bylo by to bezpečné?

1. Útočník by musel měnit číslo účtu naslepo automatizovaně pomocí offline skriptu (trojan) bez jakekoliv interaktivní zpětné odezvy.
Při zmáčnutém tlačítku by nebyl klient na internetu, ale na klientském intranetu.
2. Servery pro tuto komunikaci by nebyli na internetu.
3. Přes to že se v článku SMS "pomlouvá", jako doplněk této ochrany by mohla býti informační SMS o transakci a provedení zadané operace nejdříve za hodinu s možností včasného storna operace. (I trezory v bance mají časově zpožděné odemykání.)
4. SMS by se posílala vždy při první platbě na účet, na který platba ještě nikdy nebyla prováděna (nevhodné pro obchodníky pro nadměrnnou prudivost).

5. Napadnout se dá vše ale tohle mnohem obtížněji.

Kalkulačka je nejbezpečnější ale nejnekomfortnější.

1. Řešení by bránilo únosu nebo odcizení spojení s bankou.
2. Připojení výhradně přes VPN, proto nemá být bankovní server pro daný účel vidět na internetu.
Autorizace a autentizace pomocí klientských údajů "routrem" z SD karty vydané bankou.
Ze strany sítě není žádný přístup k SD kartě (ledaže by zloděj ten "router" ukradl fyzicky) .
(autentizace a i autorizace stisknutým tlačítkem, max. jednoduché)
3. Transakce na účtu by se zadala a autorizovala hned, ale její provedení by bylo zpožděné, aby na základě SMS mohl klient případně stornovat neoprávněnou nebo chybnou operaci před jejím provedením. Asi tak jako jdyž si posunu splatnost o hodinu automaticky.

1. V bankovním režimu by jste se přes takový "router nepřipojil ani na seznam. tj když komunikuji tak výhradně skrz VPN a vše ostatní se zahazuje. Z toho vyplývá že komunikace mezi klientem a bankou není online nijak monitorovatelná.
2. Stisknuto tlačítko = jediné důvěryhodné spojení které nelze zpochybnit. Certifikát by byl skoro věčný, jelikož nikde by nevystupoval ve veřejné síti a nebylo by ho možné kompromitovat jelikož by se uživatel k němu ani nedostal. (Výjimka pokud by někdo objevil díru ve FW "routeru" vzdáleně zneužitelnou v nebankovním režimu což lze fyzicky vyloučit mechanickým přepínáním vstupu - výstupu. Ještě žádný kód nestiskl fyzické tlačítko. Útočník by musel vytvořit identické VPN což lze jen těžko. Pravděpodobnost kompromitace klíče je větší u klienta nebo u banky?
3. IB které jsem zatím poznal mi před tím než transakci veme nabídne přehledně transakci k vizuální kontrole.

4. Budu-li moc paranoidní stisknu tlačítko, nastartuji z živé CD distribuce linuxu vypnu bluethooth, wifi a s tímto "routrem" jsem absolutně v bezpečí před trojany a spol. (vlastně ten "router" by mi mohla dělat i autorizovaná bankovní distribuce linuxu + readonly konfigurační fleška - HW switch readonly fleška existuje!)