Vlákno názorů k článku Po KB posiluje bezpečnost Internetbankingu i ČS od 123456 - 1. Čipové karty jsou vyráběny ve dvou základních...
-
123456 (neregistrovaný)1. Čipové karty jsou vyráběny ve dvou základních provedeních
obsahující kryptovací procesor
neobsahující kryptovací procesor
První typ provádí kryptovací operace v sobě a tajný klíč je nedostupný, druhý je jen drahý USB disk s přístupovým heslem. První typ je samozřejmě podstatně dražší. Takže pokud je čipová karta nabízena evidentně levně, pak je vhodné se zeptat, zda obsahuje enkryptovací procesor. V opačném případě jsou totiž klíče stejně nataženy do počítače přes USB a solidní trojský kúň si s tím poradí
2. Využití TAN, nebo SMS má také svá úskalí. Pokud TAN, nebo SMS neobsahuje identifikační znaky platby, pak lze "přehnat" platbu přes počítač heckra a v pravý čas ji přerušit. Přes trojského koně získá heslo i autentizační kód platný pro transakci. Platbu pak hacker dokončí za klienta ovšem z jinými hodnotami. Jestliže hacker pouze směruje, nemusí nutně ani simulovat server banky. Ostatně "po KB" už to není ani nutné. I kdyby počítač klienta řval jako blázen a mlátil ho do hlavy, že není "v bance" je to jedno, banka mu stejně ztrátu "musí" nahradit - HTTPS je zbytečné
3. Důležitté je nastavení systému TAN, nebo SMS. KB sice zavedla za velkého potlesku "odborníků" autorizaci SMS, číslo mobilu však můžete kdykoliv změnit přes napadený internet. Přinutila tak bílé koně koupit si GO sadu. Zřejmě proto tak spěchala vyplatit peníze. U ČS je to nyní složitější - musíte zavolat majiteli účtu a vydolovat z něho číslo smlouvy, nebo koupit úředníkovi/ci u přepážky kafe. V případě posílaní dopisů s TANy, nebo kódy pro zadávání SMS čísel se musí "ubohý" hacker nechat zaměstnat u banky za "potupný průměrný" plat, po získání dostatečného počtu kódů, odletět na Bahamy a teprve potom "vyluxovat" účty.
ČLÁNKY DO MAILU