Legfrissebb anyagok

GAMEPOD.hu témák

PROHARDVER! témák

Mobilarena témák

IT café témák

LOGOUT.hu témák

Új hozzászólás Aktív témák

#1 Hunmugli aktív tag

Új Válasz 2016-12-07 20:58:55 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Hunmugli

aktív tag

Egy dolog nem fér a fejembe: az online bankolás. Ha valaki a mobiljáról bankol, akkor a biztonságos kapcsolatról nem tud rendesen gondoskodni. Vagyis tegyük fel, a teljes kommunikációt le lehet hallgatni. Mert szegény Valaki nyilvános wifin bankol.
Az adatokat tehát titkosítják. Én úgy vagyok ezzel, hogy egy telefon az >2dl. Ez állítja elő azt a "feltörhetetlen" titkosított valamit a PIN-kódból, amit le tudunk hallgatni. Ha valakinek van egy háznyi rendszere, amivel ezt fel akarja törni, akkor az sikerülni fog neki a bankoláshoz használt szoftver tanulmányozásával, és néhány informatikus segítségével viszonylag gyorsan.
Senki ne kössön bele a számítási teljesítmény-eszköz mérete-feltörés gyorsasága "hasonlatomba".
Arról már ne is beszéljünk, hogy a kártyaszámot is titkosítani kell, és minden adatot, ami a szervertől érkezik. Ez rengeteg időt, vagy alacsony szintű biztonságot jelent. Az online bankolás gyors, vagyis az utóbbit.
És arról sem ejtettem szót, hogy a telefonoknál az időt nem a titkosítás, hanem a kulcs kiválasztása viszi el. Közös kulcs (amit csak a telefon és a szerver ismer) készítéséhez nyilvános csatornán keresztül tudtommal csak két módszer van, és mindkettő prímeket használ. (Elképzelhető, hogy tévedek, a dhelmann-hiffie - vagy hogy írják - az egyik, a másik is megkereshető google segítségével.)
A prímek előállítása történhet: nyilvános adatbázissal: lehallgatható
véletlenszám-teszteléssel: lassú
generálással 2-től n-ig: lassú
az eszközre jutatott bármilyen adatbázissal: amikor odajut, évekkel ezelőtt, akkor lehallgatható...
Ahhoz, hogy ezek a kulcscserélő módszerek biztonságosak legyenek, >50 jegyű prímeket kéne használni. De legalábbis egymilliárdnál nagyobbakat. Erre tudtommal a banki szoftverek nincsenek rendesen kiképezve.
Szerintem teljesen felesleges átlag user szinten ilyen biztonságról beszélni, mert szerintem jól megmutattam, hogy nincs; csak a tőzsdén van értelme a nagyhalak között. Bár ha valaki ott is telefont használ, akkor megette az egészet a fene.
De arra lennék kíváncsi, nem tévedtem-e fent valamit

A kevés tudás veszélyes. A sok is. – Bocs az offért.
#2 ibenny senior tag Hunmugli #1

Új Válasz 2016-12-08 10:26:07 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ibenny

senior tag

válasz Hunmugli #1 üzenetére

Van igazság abban, amit mondasz, de annyit hadd tegyek hozzá, hogy a banki, azon belül a kártyás tranzakciók biztonsága enneél sokkal komplexebb és több körös, emellett többszereplős is, külön-külön is magas biztonsági szinten.
#3 gabor7th addikt Hunmugli #1

Új Válasz 2016-12-08 15:40:09 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

gabor7th

addikt

válasz Hunmugli #1 üzenetére

Ezer sebből vérzik az okostelefon biztonsága; nem szabadna fontos dolgokat rábízni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu
#4 kymera senior tag gabor7th #3

Új Válasz 2016-12-15 02:20:17 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

kymera

senior tag

válasz gabor7th #3 üzenetére

De ugye tudod hogy az okostelefonok felhasználói táborából 90% nem is hallott (vagy ha igen,akkor azt sem tudja hogy mi az) arról hogy nem biztonságos telefonon keresztül ilyen ügyeket intézni.

1151,AM4,1366,2011, - Lapok,procik,vinyók,tápok,vga-k -akciósan. - 70-2340239