Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Inspektor v nesnázích: Stáhni si mě a uvidíš, co to udělá

Češi ztrácejí k bance v mobilu ostych. Mobilní bankovnictví využívá již téměř jeden milion klientů bank. V zabezpečení chytrých telefonů má však řada lidí veliké mezery. A toho využívají hackeři. Jejich cílem již dnes nejsou jen počítače, ale i chytré telefony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K93a42r69e98l 71S53ý34k24o71r12a 6193799892340

Jednoduše nepoužívejte "chytré" mobily... a je to.

+1/−3
23.3.2015 11:47

D91u14š40a40n 16M51a41t57o67u28š12e46k 7813460570135

Chytý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D64u48š15a56n 49M33a10t32o91u81š86e86k 7743850670865

Chytrý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D49u22š40a15n 13M69a70t18o13u69š93e27k 7773850290825

omlouvám se za dabl

0/0
25.3.2015 11:28

J85a35n 22L35a33u62r40ý16n 6819469745277

Zajímalo by mě, kolik lidí používá internetbanking přes mobil na nezabezpečené WI-FI síti.

0/−1
21.3.2015 23:36

K42a80t72e79ř16i26n87a 27V23ý40b26o10r83n46á 6310809649

Zajímalo by mě, jestli se identifikační údaje mezi telefonem a bankou přenášejí nešifrovaně, aby je mohl každý odposlechnout a také na kolika wifi sítích někdo za tímto účelem monitoruje pakety.

+2/0
23.3.2015 7:57

V76l65a12d71i82s16l78a85v 13A85d14a34m13e98c 2655798731888

Šifrování se používalo už v roce 1995 pro přenos mezi PC a bankou, takže to snad je základ. Otázka je bezpečnost té šifry.

0/0
25.3.2015 12:25

H35a10n82k82a 91Z28e32l82i75n16k92o41v38á 5286244369310

Autoryzační sms vám obejde kazdej  hacker  s IQ nad 130  .. myslím si že bych to také  zvládla a dovedu si představit velice jednoduchý a efektní postup .. ono totiž v autorizačních sms nebejvá číslo účtu z kterého se převádí ani částka ... a falešná stránka banky lze vytvořit jednoduše.

+1/−5
19.3.2015 18:02

V40l63a38s51t79i24m27i73l 88K12a64m49e45n81č63á55k 8711203126296

no tak schválně jak.

+3/0
21.3.2015 16:54

D30a98n39i47e37l 44U19r98b27á68n75e69k 6867548949598

Bohužel, "autoryzační" sms neexistuje, a proto ji nelze ani obcházet...

+6/0
22.3.2015 15:26

V76l83a72d35i86s41l27a20v 40A71d42a94m30e21c 2495208431368

Z principu fungování mobilu a jak se lidi chovají není šance to uhlídat. Rada "Přistupujte ke svému chytrému telefonu s ohledem na bezpečnost se stejnou zodpovědností jako ke svému počítači." je stejně účinná jako když musíte po nataženém lanu přejít přes kaňon a on Vám někdo řekne "Dávej si pozor." Prostě pokud nemáte ty patřičné znalosti, stejně tam spadnete. 

Apka pro finančnictví musí jít v nějaké režimu kdy není povolen multitasking a to omezení multitaskingu je plně pod pochopením účastníka a řídí ho ta aplikace. Jinak bez šance.

0/0
17.3.2015 20:48

D86u23š92a33n 24M31a74t89o63u64š93e97k 7393470360745

Aha, to by mě zajímalo jak se v rámci operačního systému android zakazeje multitasking,to jako že vám nejedou ani systémové procesy?

malware či viry se většinou instalují ne jako aplikace ale jako procesy či jen thready do systémových a hookují přímo volané funkce,bo bankovní aplikace nevyužívají systémových prostředků telefonu?

0/0
25.3.2015 11:33

V68l73a29d42i45s90l36a15v 71A23d38a93m26e25c 2775518141398

Multitasking má dlouhý vývoj. V dobách MSDOS v podstatě nebyl, byla tam jakási možnost přepínání aplikací které když se dostali na pozadí tak zmrzli. Multitasking byl vyřešen až procesorem 386. Do té doby se používali rezidentní programy, dnes se to nahrazuje nějakým procesem, bohužel s lepšími maskovacími schopnostmi. Takže cesta je z toho taková: Operační systém ví, které má vlastní procesy a dokáže se spustit v nějakém minimalistickém módu, kdy naprosto přesně ví, že těchto deset či dvacet procesů je jeho. No a pokud nějaká aplikace si vyžádá tzv generální přístup, tak vše ostatní bude ukončeno nebo třeba jen zamrznuto. Bude samo potřeba spolupráce aplikace se systémem při vyžádání takového módu.

---

Jde mě v podstatě o toto. Zajistit, aby třeba banka bezpečně jela i když na mobilu či PC bude mraky virů či sledovačů klávesnic. A to i třeba v danou chvíli omezením všemožných funkcí. Lidi se prostě nikdy nenaučí tu složitost operačního systému. To je naprosto chybný kalkul. Je to taková představa jak by to mohlo fungovat.

0/0
25.3.2015 12:00

D71u69š24a30n 30M11a22t59o21u46š31e12k 7503930830585

Takhle to ale nefunguje a fungovat nebude,

viry navíc napadají a přepisují právě systémové komponenty,typicky trojan  a právě ty které běží vždy,navíc si spouštějí partnera který v případě pokusů o odstranění zpátky zaviruje původní proces.

Bankovní aplikace funguje navíc v horních aplikačních vrstvách a nezasahuje do procesů OS,tak to ostatně má být.

ochrana musí být řešena v úrovni OS nikoliv v aplikačním rozhraní...

0/0
25.3.2015 13:44

V75l55a21d95i83s92l27a35v 57A68d51a63m61e46c 2205838901228

Pokud vir si přepíše část systémového souboru a systém si to nezjistí, tak ten systém programoval nedouk. Systém si musí být jistý, že běží on sám. Udělá si testy na CRC a podobně. Jako toto je základ, aby systém běžel třeba v nějakém omezaném módu, kdy používá jen sám sebe. Trochu to komplikují ovladače třeba na PC, ale i to je řešitelné. U mobilu by to neměl být problém. 

Tou spoluprací jsem myslel, že aplikace nějakým voláním si zavolá systém a ten vyhradí veškerý strojový čas pouze sobě a té jediné aplikaci. Tím pádem je ochrana na úrovni OS. A bankovní aplikace by si taky mohla pohlídat nějakým způsobem, že je platná. Třeba opět nějakým dotazem nejlépe šifrovaným se svojí bankou. To pro případ, že by si někdo nainstaloval celou podvodnou bankovní aplikaci.

0/0
25.3.2015 14:00

P24a72v28e53l 49M95a26r56e57š 2473918841641

Viry v mobilu?;-D;-D;-D

Používám WP 8.1, viry řešit nemusím, nemusím. NE-MU-SÍM ...

+2/−4
17.3.2015 19:48

L77i41b30o82r 40C85h73o88c25h57o70l15a46t67y 9587153663278

To je stejný typ chlubení jako dřív používali linuxáci, protože na Linux žádné viry nebyly. Myslím, že s příchodem těch nových widlí (stejný na mobily i na desktop) si opět užijete dost legrace. ;-)

+6/−1
17.3.2015 21:08

P15a93v11e64l 68M84a49r55e21š 2713858201831

Tohle není o minoritním systemu.

WP je oproti Androidu velmi uzavřený systém, nemůže se v tom každý hrabat a aplikace nemají tolik práv, co vše mohou.Neexistuje alternativní klávesnice, která je ze své podstaty rizikovou aplikací ( lze na ní sledovat stisky kláves, u app třetích stran nevíte co a kam odesílá)

+2/−3
17.3.2015 21:51
Foto

V53r98a91t29i98s44l54a76v 22J93i51n22d83r29a 3559147463769

Při instalaci aplikace na Android dostane uživatel seznam oprávnění, které daná aplikace vyžaduje. Pokud se mu nějaké z těch oprávnění nelíbí, nikdo ho nenutí tu aplikaci instalovat. Když si například instaluji nějakou hru, opravdu nepotřebuje mít oprávnění číst moje zprávy. Pokud takové oprávnění vidím, není důvod hru instalovat. Je to jen a jen lidská hloupost.

+6/−1
18.3.2015 15:09

P33a41v50e63l 90M71a50r64e16š 2793388361731

O tom právě celou dobu píšu. Ale upřímně, kolik lidí si při instalaci app ta oprávnění čte a pouvažuje o nich?

Ale obecně Android není už ze své podstaty otevřeného systému moc zabezpečený a zabezpečitelný systém.

WP je oproti němu uzavřenou platformou, výrobci mobilů ho musí použít tak jak je a neupravovat si ho, není tolik možností se v něm vrtat. Mně se třeba na Androidu nelíbí alternativní klávesdnice v nichž může být schován červ, co monitoruje jaké klávesy jste stiskl a odchytávat tak piny a hesla. Je fakt, že jste na tuhle možnost upozorněn. Ale v WP ( a myslím, že iv  iOS) se vám to nestane, alternativní klávesnice třetí strany prostě neexistuje.

0/0
18.3.2015 15:44

P19a29v60e87l 14M50a54r15e57š 2503778811651

Mimochodem W10TP používám už 2 měsíce, antivir v něm nemám, nepoužíval jsem ho ani na Sedmičkách

+1/0
17.3.2015 21:52

K89a40r55e60l 60E45n81d79l71e35r 3733500460885

V tom případě v něm máte interní Windows defender - což je dneska antivir, klon Microsoft Security Essentials.

0/0
22.3.2015 13:59

J13a37r40o16s87l41a26v 54H34o81r63á89k 8912224215259

Já myslím, že naprosto přesně to vystihl pan Sobotka - klíčem je zachování oddělených autorizačních kanálů. Dokud mi autorizační SMS bude chodit jinam, než kde přistupuju k bankovnictví, může to být zavirované jak chce a nic se nestane.

+10/0
17.3.2015 13:14

J77a11n 30L19u71k93á34š 7737853313782

To prave neni tak uplne pravda.

Uz se vyskytl virus, ktery vam na zavirovanem pocitaci stranky vasi banky lehce upravil (Kdyz jste je sam navstivil.) a na strankach vas vyzval k instalaci "bezpecnostni aplikace". Ze ta aplikace preposilala (a mazala) autorizacni SMS jinam, neni treba dodavat.

0/−1
18.3.2015 12:01

P95a54v88e66l 60M20a92r41e98š 2153918911731

Tím útočník získal autorizační SMS.

ještě ovšem potřebuje přístup do ankovnictví - uživatelské jméno/číslo a heslo

+1/0
18.3.2015 16:04

J21a89r16o18s24l22a19v 96H88o82r75á20k 8292594855829

Tomu nerozumím. Jak může jakákoliv aplikace na mém počítači způsobit, aby se autorizační SMS poslala jinam? Autorizační SMS je přeci posílaná bankou, nikoliv mým počítačem.

+1/0
18.3.2015 16:09

M75a54r69t14i83n 27N85e94r94m12u90t 9907407588659

Pokud jsem dobře pochopil, zavirovaná aplikace ve skutečnosti neodešle bance žádost o zaslání autorizační sms, ale pouze info serveru útočníka. Ten sesmolí podobný příkaz k úhradě a podá ho vaším jménem (přihlásí se bance jako vy, protože zná login+psw), jenom cíl peněz není původní ale účet útočníka. Serveru dojde autorizační sms a tu vám přepošle. Vy si ji nejspíš nepřečtete celou (liší se číslo cílového účtu), naklikáte kód do aplikace, ta ji pošle útočníkovi a ten ji podá vaším jménem.

0/0
18.3.2015 17:50

J60a23r23o75s42l11a61v 15H61o88r39á21k 8692104785669

Takto by to šlo. Ale vychází to z předpokladu, že si nepřečtu autorizační SMS, což by znamenalo, že jsem ...píp....

0/0
18.3.2015 18:14

P84a31v66e19l 30S19o23b83o97t98k86a 5680334

Potřebuejte DVA ODDĚLENÉ AUTORIZAČNÍ KANÁLY

tj. na chytrém mobilu spravujete bankovnictví, ale na jiný, hloupý mobil vám chodí autorizační SMSky.

Pokud vám ale chodí autorizace na stejný mobil jako s ním ovládáte banku, JE TO NEZABEZPEČITELNÉ a samozřejmě i NEZABEZPEČENÉ.

A žádný antivir ani pravidla chování vám nepomohou.

+9/−2
17.3.2015 12:37

T15o15m42á92š 20K84n78a21i57f88l 6133300687620

staci bez problemu i na ten samy telefon .. pokud overeni probiha napr. pomoci zpravy posilane pomoci sim toolkitu.

0/−1
17.3.2015 16:10

P57a64v11e12l 63M86a69r20e89š 2853948401161

To už je trochu paranoia, ne?

ono stačí neklikat a neinstalovat každou blbost. A nebo nepoužívat mobil s otevřeným operačním (reklamním) systémem, do něhož může jakoukoli zbytečnost naprogramovat každej jouda. Open source softwaru z principu nedůvěřovat. Já používám WP, ( což je oproti Androidu dost uzavřená platforma) a tohle řešit nemusím. A iOS pokud vím má zabezpečení také o nběkolik řádů lepší než Android a app v marketu schvaluje Apple

0/−2
17.3.2015 20:09

J67a95n 74J96u39r69n89í69č34e55k 7387190494704

Lepší být trochu paranoidní, než bez peněz.

0/−1
17.3.2015 20:20

P77a62v21e49l 32M52a19r58e91š 2623158841831

bez peněz ( na běžném účtu) jsem odjakživa ;-D, kvůli pár tisícovkám se hackeři v mým případě namáhat nebudou;-D

+2/0
17.3.2015 21:00

L52i69b60o35r 28C18h72o57c19h10o48l79a70t15y 9977233683718

Ale znáte to, malware funguje jako kobercový nálet a korunka ke korunce... dá nakonec pěknou sumičku.

+2/0
17.3.2015 21:07

I23v15o 59H47r71a10b40a40l 8742751257

Ono třeba stačí zlikvidovat nebo přesměrovat SMSku, kterou vás Katastrální úřad upozorňuje že se něco děje ohledně převodu vlastnických práv na vašem pozemku. Neuděláte protest v termínu a jste s holou ř.tí

+1/0
18.3.2015 7:21

P86. 52N15o47v53á89k 1565629876

Mám jen hloupý mobil, takže obavy nemám. Ale v době špehování facebooku i googlu - to snad ani nejde neklikat tak, abych něco neprovedl !  Vždyť zprávy se chovají jako by byly od kamarádů,nabídky reklam jsou přesně mířené tam, kde se o něco zajímám - takže žádná paranoia, jen jste Vy sám zatím nepochopil fungování dnešního virtuálního světa, tak Vám upřímně držím palce, aby ta Vaše nafoukanost z používání něčeho " dosud bezpečného " přežila dlouho bez průšvihu !

+1/−1
17.3.2015 23:57

P57a49v50e91l 17M90a96r53e70š 2913308931741

Personalizace zobrazovaných reklam opravdu nemá nic společného s bezpečností mobilního bankovnictví :-P.

Nebezpečím není smartfone, Google, FB aj, ale jejich uživatelé.

Android už svojí podstatou ( otevřeností systému, existencí mnoha desítek variant a obrovským množstvím aplikací "zdarma" placených zobrazovanou reklamou) není z hlediska zabezpečení nějak skvělý systém. Je to opensource, takže se v něm může hrabat každý, výrobci mobilů si ho upravují k obrazu svému, nikdy nevíte, zda nějaká aplikace neposílá nějaká data a kam.

Přesto miiony lidí na mobilech s Androidem denně bankovní aplikace používá a v 99% případů se nikdy nic závažného nestane.Ty případy, kdy vám někdo jakýmkoli způsobem vybral účet jsou jednotky procent, většinou k tomu hacker využil blbosti uživatele.Daleko více peněz ukradnou zloději z peněženek v hotovosti a nabouráním bankomatu ( s příchodem  čipů už ani kopírování bankovních karet neletí ).

Banky jsou na technické selhání pojištěny, pokud vám zmizí peníze z účtu nedostatečným zabezpečením online komunikace ( nebo napadením ATM) peníze vám vrátí.

Jenže v 99.9% případů je chyba v tom neurálním procesoru mezi ušima ....

+2/−1
18.3.2015 0:46

P77e55t78r 15V21e41s42e32l51ý 2889708573206

Běž už se léčit, Mareš.

0/−3
18.3.2015 12:32
Foto

V25r45a78t84i56s62l26a22v 88J75i31n90d98r27a 3369807713329

A jak konkrétně je to nezabezpečené, smím-li se zeptat? K čemu by byl nějakému "viru" ten autorizační kód? To by ještě ten vir musel znát moje přihlašovací údaje (přihlašovací jméno, heslo), aby mohl nějak jednat sám - sám se přihlásit k mému internetovému bankovnictví, a sám zadat nějaký příkaz, kterým by poslal z mého účtu peníze pryč.

+1/−2
18.3.2015 15:31

L98u78d22ě73k 58R67á47j78e25c30k65ý 7158597780444

Pokud máte v mobilu trojana, který sleduje co píšete (to je snad základ většiny těchhle věcí), tak snadno při vašem přihlášení vezme jméno a heslo a někam je pošle. Potom přesměruje SMS z účtu na jiné číslo. Hacker se někde jinde přihlásí vaším jménem a heslem, vám přijde SMS, která se ale přesměruje k němu a on se autorizuje a odčerpá si kolik bude chtít.

V základu - máte v mobilu jméno, heslo i SMS s kódem k bankovnictví. Pokud tam je trojan, tak všechny tři tyhle informace zvládá manipulovat a přístup do bankovnictví zvnější je pak snadný. Pokud by byly přihlášení a autentizace oddělené (dva mobily, PC a mobil), tak se ke obvykle všem najednou nedostane - trojan by musel být na obou zařízeních, aby mohl vše podstatné poslat pryč.

0/0
25.3.2015 11:12

J96o75z60e73f85a 45N66o77v61a88k78o57v24a 7216235160514

No jeste by mohlo byt hezke video, jak za dvermi stoji maly Cinan, v uniforme verejne bezpecnosti, a rika "Ja byt vase Ceska policie, vy nezakone to delat, vy mi okamzite poslat svoje osobni udaje, nebo ja velky problem pro vas   :-)

+2/0
17.3.2015 12:32

P79e65t71r 78B97ř50é85ť21a 47N77o47v95á56k 8820253526560

Pecka video ....;-D

0/0
17.3.2015 12:04

P51e74t16r 85J86o42s11k59a 9840782206333

Jaký antivir do iphonu? ;-)

+1/−1
17.3.2015 11:59

M66a11r24t24i35n 92C17e64r97v34e74n62y 2473668286808

Zadny

+1/0
17.3.2015 12:44

P15a15v63e14l 66M19a71r40e44š 2933788391771

Není třeba.

Tohle se týká jen Androidu, ten je totiž tak opensource a free, že se v tom může hrabat každej ;-D

+2/−2
17.3.2015 20:10

M48i64r16e10k 24Z20á46v80o42d57n31ý 7452907140268

Pravda. Na drouhu stranu se vám nákup každé prkotiny pěkně neprodraží :)

+1/−1
18.3.2015 14:19

P98a53v47e29l 23M29a54r79e25š 2153658571391

I na WP jsou stěžejní aplikace zdarma. A téměř na vše existuje aplikace buď v použitelném trialu ( po zakoupení akorát dostanete funkce navíc), nebo maximálně za dvě eura.

Bonusem je, že tuto už jednou koupenou aplikaci můžete použít i na tabletu a v blízké budoucnosti i počítači ( s nástupem Win10 do mobilů).

jsou samozřejmě i vyjímky - typicky navigace - kde je cena ve stovkách korun. Ovšem i k těmto programům existuje alternativa zdarma, nebo za cenu dvou piv.

WP má trochu jiný obchodní model než Google, bezplatných aplikací s vloženou reklamou je minimum, spíše se v aplikacích platí za funkce navíc, mozžnost aktualizací, nebo offline použití.

Pro mně osobně je plusem originál Office, zdarma již předindstalovaný v mobilu. Alternbativy pro mně bohužel nejsou řešení, potřebuji fce, jenž stoprocentně umí pouze originál MS office

0/0
18.3.2015 15:55
Foto

V82r78a41t24i76s86l59a68v 67J62i33n55d81r98a 3719567413689

Není pravda.

V mém Androidu se nikdo hrabat nemůže - jen já. Mám Android, tak do toho - dostaňte z mého mobilu přihlašovací údaje k mému internetovému bankovnictví. Dokážete-li to, smekám, a dám vám za pravdu. Dokáže-li to kdokoliv jiný, smekám taky.

Problém je v tom, že to nikdo nedokáže. Když si neinstalujete aplikace z nedůvěryhodných zdrojů, a když věnujete cca dvacet vteřin k přečtení si oprávnění, které instalovaná aplikace vyžaduje, nic vám nehrozí.

0/0
18.3.2015 15:41

P74a15v54e40l 89M55a58r26e57š 2923848901931

Ve vašem Androidu se pohrabal už výrobce vašeho mobilu, pokud tedy nemáte Nexus.

Abych se dostal k vašim přihlašovacím údajům do bankovnictví, stačí aby jste si nainstaloval alternativní klávesnici, která vše co jste na ní napsal odesílá svému tvůrci.( jo, tohle jde samozřejmě i s notebookem, ale tam není tak jednoduché tam potřebný program dostat) . Ano vím, že na tuto možnost jste upozorněn při instalaci, ale jak sám píšete, je to o lidské hlouposti, většina lidí tohle nečte.

0/0
18.3.2015 16:02
Foto

V57r62a17t97i62s26l17a67v 13J53i56n41d90r24a 3729407293819

Mám Google Play Edition mobil, takže tam mám prakticky stejný software jako mají Nexusy.

Ano, s tou klávesnicí máte pravdu. I Apple už ale umožňuje používat klávesnice třetích stran, a popravdě si myslím, že je jen otázka času, kdy na to přistoupí i Windows Phone. Co se týče těch alternativních klávesnic - spousta uživatelů Androidu bohužel/bohudík ani netuší, že můžou klávesnici vyměnit. Ti, co to ví, pak asi nesáhnou po nějaké neznámé klávesnici, kterou si nikdo nenainstaloval, ale půjdou do nějaké, jejíž jméno už někdy někde slyšeli - SwiftKey, TouchPal, Swype, SlideIT, Google Keyboard, a jiné. Známým klávesnicím předpokládám můžete věřit. U neznámých klávesnic je to samozřejmě sázka do loterie. Pokud chci ale dobrou alternativní klávesnici, tak si nejspíš vyberu tu, kterou používá co nejvíc lidí, která je tedy ověřená, a pravděpodobně i pohodlná k používání.

Ale ano, máte pravdu, klávesnice (a nejenom ony) můžou číst zadávaná data, a představují tak jistou hrozbu. Bát se ale jakékoliv alternativní klávesnice mi přijde trochu paranoidní.

+1/0
18.3.2015 16:16



Finance.iDNES.cz radí

Víte, že pokud je vám cizí řidič způsobí škodu, může likvidaci pojistné události vyřídit vaše pojišťovna nikoli jeho?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.