Vlákno názorů k článku Kulhající bezpečnost internetového bankovnictví od ja_sir - využívám elektronické bankovnictví KB a je příjemné,že jsem...

využívám elektronické bankovnictví KB a je příjemné,že jsem ještě neměl problém.je to asi rok zpátky,kdy po vybrání několika účtů zavedli autorizační SMS kód při nastavení příkazu k úhradě.myslím,že když máte certifikát na vnějším médiu a autorizační smsky přijdou jedině na váš mobil,tak riziko úspěšného útoku je malé.mýlím se?

Ano i ne.
Bezpečné je to za předpokladu, že daný mobil nepřipojujete k počítači do kterého strkáte to výměnné médium s certifikátem. Pokud ho někdy připojujete kabelem nebo ho máte spárován přes modrozub v důvěryhodném režimu (kdy nemusíte každý požadavek počítače potvrzovat na mobilu), tak se to zneužít dá zcela automatizovaně bez vědomí uživatele a nevíc to bude všem (včetně případného zkoumání soudním znalcem) připadat, že to udělal uživatel osobně. A ne realizaci tohoto existuje i aplikace. Podmínka na médium s certifikátem a připojení mobilu nemusí být splněna současně. Pouze v případě, že to externí médium je čipová karta, pak musí být časově současně splněna podmínka na přítomnost čipové karty ve čtečce a připojení k mobilu (trošku se to komplikuje v případě, že čtečka má vlastní klávesnici pro zadávání PINu, ale takovou naštěstí používá jen minimum uživatelů).
Nicméně útok tímto způsobem není určen k hromadnému použití, ale vždy bude dělán cíleně na nějakou zaměřenou osobu.
Tento systém nefunguje, pokud je daná SMS posílaná jako šifrovaná pomocí SIM toolkitu (není úplně pravda, ale prakticky to není pak spolehlivě zneužitzelné) od kterého naštěstí (z pohledu útočníka) banky spíše ustupují.

Muzete mit u KB sebelepsi zabezpeceni IB a stejne se neubranite tomu, aby nekdo hodil listek do sberneho boxu. Malokdo ma podpisovy vzor vyrazne odlisny od bezneho podpisu a podstupuje znacne riziko.