Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Inspektor v nesnázích: Stáhni si mě a uvidíš, co to udělá

Češi ztrácejí k bance v mobilu ostych. Mobilní bankovnictví využívá již téměř jeden milion klientů bank. V zabezpečení chytrých telefonů má však řada lidí veliké mezery. A toho využívají hackeři. Jejich cílem již dnes nejsou jen počítače, ale i chytré telefony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K88a68r93e46l 66S94ý69k60o83r96a 6973829462370

Jednoduše nepoužívejte "chytré" mobily... a je to.

+1/−3
23.3.2015 11:47

D22u35š46a74n 25M84a40t72o39u82š76e87k 7443880150755

Chytý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D18u90š77a96n 85M65a45t62o57u86š83e79k 7633120680135

Chytrý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D98u33š79a23n 43M91a17t34o28u25š39e20k 7693780590805

omlouvám se za dabl

0/0
25.3.2015 11:28

J54a18n 87L17a15u49r51ý55n 9899821275386

Zajímalo by mě, kolik lidí používá internetbanking přes mobil na nezabezpečené WI-FI síti.

0/−1
21.3.2015 23:36

K10a59t18e37ř24i72n87a 20V19ý91b41o26r82n52á 6770699369

Zajímalo by mě, jestli se identifikační údaje mezi telefonem a bankou přenášejí nešifrovaně, aby je mohl každý odposlechnout a také na kolika wifi sítích někdo za tímto účelem monitoruje pakety.

+2/0
23.3.2015 7:57

V34l92a77d36i13s35l54a23v 61A97d59a81m33e33c 2595748781338

Šifrování se používalo už v roce 1995 pro přenos mezi PC a bankou, takže to snad je základ. Otázka je bezpečnost té šifry.

0/0
25.3.2015 12:25

H67a16n12k95a 95Z90e48l71i62n76k71o33v61á 5706804299640

Autoryzační sms vám obejde kazdej  hacker  s IQ nad 130  .. myslím si že bych to také  zvládla a dovedu si představit velice jednoduchý a efektní postup .. ono totiž v autorizačních sms nebejvá číslo účtu z kterého se převádí ani částka ... a falešná stránka banky lze vytvořit jednoduše.

+1/−5
19.3.2015 18:02

V89l48a11s96t34i63m23i62l 74K38a38m84e68n80č50á14k 8291203626336

no tak schválně jak.

+3/0
21.3.2015 16:54

D38a96n85i87e41l 71U77r50b37á45n87e11k 6137678699358

Bohužel, "autoryzační" sms neexistuje, a proto ji nelze ani obcházet...

+6/0
22.3.2015 15:26

V76l36a43d52i87s43l30a61v 20A85d92a95m30e28c 2425608271948

Z principu fungování mobilu a jak se lidi chovají není šance to uhlídat. Rada "Přistupujte ke svému chytrému telefonu s ohledem na bezpečnost se stejnou zodpovědností jako ke svému počítači." je stejně účinná jako když musíte po nataženém lanu přejít přes kaňon a on Vám někdo řekne "Dávej si pozor." Prostě pokud nemáte ty patřičné znalosti, stejně tam spadnete. 

Apka pro finančnictví musí jít v nějaké režimu kdy není povolen multitasking a to omezení multitaskingu je plně pod pochopením účastníka a řídí ho ta aplikace. Jinak bez šance.

0/0
17.3.2015 20:48

D35u92š61a23n 64M61a84t71o34u39š49e36k 7813100200255

Aha, to by mě zajímalo jak se v rámci operačního systému android zakazeje multitasking,to jako že vám nejedou ani systémové procesy?

malware či viry se většinou instalují ne jako aplikace ale jako procesy či jen thready do systémových a hookují přímo volané funkce,bo bankovní aplikace nevyužívají systémových prostředků telefonu?

0/0
25.3.2015 11:33

V37l92a75d20i45s94l75a34v 76A55d78a81m30e19c 2135378821178

Multitasking má dlouhý vývoj. V dobách MSDOS v podstatě nebyl, byla tam jakási možnost přepínání aplikací které když se dostali na pozadí tak zmrzli. Multitasking byl vyřešen až procesorem 386. Do té doby se používali rezidentní programy, dnes se to nahrazuje nějakým procesem, bohužel s lepšími maskovacími schopnostmi. Takže cesta je z toho taková: Operační systém ví, které má vlastní procesy a dokáže se spustit v nějakém minimalistickém módu, kdy naprosto přesně ví, že těchto deset či dvacet procesů je jeho. No a pokud nějaká aplikace si vyžádá tzv generální přístup, tak vše ostatní bude ukončeno nebo třeba jen zamrznuto. Bude samo potřeba spolupráce aplikace se systémem při vyžádání takového módu.

---

Jde mě v podstatě o toto. Zajistit, aby třeba banka bezpečně jela i když na mobilu či PC bude mraky virů či sledovačů klávesnic. A to i třeba v danou chvíli omezením všemožných funkcí. Lidi se prostě nikdy nenaučí tu složitost operačního systému. To je naprosto chybný kalkul. Je to taková představa jak by to mohlo fungovat.

0/0
25.3.2015 12:00

D41u76š72a63n 70M80a66t25o18u90š21e82k 7143910840145

Takhle to ale nefunguje a fungovat nebude,

viry navíc napadají a přepisují právě systémové komponenty,typicky trojan  a právě ty které běží vždy,navíc si spouštějí partnera který v případě pokusů o odstranění zpátky zaviruje původní proces.

Bankovní aplikace funguje navíc v horních aplikačních vrstvách a nezasahuje do procesů OS,tak to ostatně má být.

ochrana musí být řešena v úrovni OS nikoliv v aplikačním rozhraní...

0/0
25.3.2015 13:44

V90l49a83d17i59s40l26a37v 46A19d82a13m51e24c 2355228531738

Pokud vir si přepíše část systémového souboru a systém si to nezjistí, tak ten systém programoval nedouk. Systém si musí být jistý, že běží on sám. Udělá si testy na CRC a podobně. Jako toto je základ, aby systém běžel třeba v nějakém omezaném módu, kdy používá jen sám sebe. Trochu to komplikují ovladače třeba na PC, ale i to je řešitelné. U mobilu by to neměl být problém. 

Tou spoluprací jsem myslel, že aplikace nějakým voláním si zavolá systém a ten vyhradí veškerý strojový čas pouze sobě a té jediné aplikaci. Tím pádem je ochrana na úrovni OS. A bankovní aplikace by si taky mohla pohlídat nějakým způsobem, že je platná. Třeba opět nějakým dotazem nejlépe šifrovaným se svojí bankou. To pro případ, že by si někdo nainstaloval celou podvodnou bankovní aplikaci.

0/0
25.3.2015 14:00

P68a43v52e73l 31M94a52r29e85š 2843228921511

Viry v mobilu?;-D;-D;-D

Používám WP 8.1, viry řešit nemusím, nemusím. NE-MU-SÍM ...

+2/−4
17.3.2015 19:48

L85i95b25o28r 63C53h75o57c11h59o45l26a60t96y 9627733933648

To je stejný typ chlubení jako dřív používali linuxáci, protože na Linux žádné viry nebyly. Myslím, že s příchodem těch nových widlí (stejný na mobily i na desktop) si opět užijete dost legrace. ;-)

+6/−1
17.3.2015 21:08

P98a39v39e33l 50M61a27r27e87š 2633398531411

Tohle není o minoritním systemu.

WP je oproti Androidu velmi uzavřený systém, nemůže se v tom každý hrabat a aplikace nemají tolik práv, co vše mohou.Neexistuje alternativní klávesnice, která je ze své podstaty rizikovou aplikací ( lze na ní sledovat stisky kláves, u app třetích stran nevíte co a kam odesílá)

+2/−3
17.3.2015 21:51
Foto

V24r52a67t96i16s35l95a71v 67J76i25n66d83r16a 3569697973899

Při instalaci aplikace na Android dostane uživatel seznam oprávnění, které daná aplikace vyžaduje. Pokud se mu nějaké z těch oprávnění nelíbí, nikdo ho nenutí tu aplikaci instalovat. Když si například instaluji nějakou hru, opravdu nepotřebuje mít oprávnění číst moje zprávy. Pokud takové oprávnění vidím, není důvod hru instalovat. Je to jen a jen lidská hloupost.

+6/−1
18.3.2015 15:09

P55a91v29e23l 62M21a61r55e62š 2103468641221

O tom právě celou dobu píšu. Ale upřímně, kolik lidí si při instalaci app ta oprávnění čte a pouvažuje o nich?

Ale obecně Android není už ze své podstaty otevřeného systému moc zabezpečený a zabezpečitelný systém.

WP je oproti němu uzavřenou platformou, výrobci mobilů ho musí použít tak jak je a neupravovat si ho, není tolik možností se v něm vrtat. Mně se třeba na Androidu nelíbí alternativní klávesdnice v nichž může být schován červ, co monitoruje jaké klávesy jste stiskl a odchytávat tak piny a hesla. Je fakt, že jste na tuhle možnost upozorněn. Ale v WP ( a myslím, že iv  iOS) se vám to nestane, alternativní klávesnice třetí strany prostě neexistuje.

0/0
18.3.2015 15:44

P28a57v27e30l 73M91a98r56e47š 2963928401621

Mimochodem W10TP používám už 2 měsíce, antivir v něm nemám, nepoužíval jsem ho ani na Sedmičkách

+1/0
17.3.2015 21:52

K23a66r66e54l 70E56n89d73l82e60r 3223110880565

V tom případě v něm máte interní Windows defender - což je dneska antivir, klon Microsoft Security Essentials.

0/0
22.3.2015 13:59

J45a60r71o94s34l12a64v 96H18o65r85á82k 8762974425179

Já myslím, že naprosto přesně to vystihl pan Sobotka - klíčem je zachování oddělených autorizačních kanálů. Dokud mi autorizační SMS bude chodit jinam, než kde přistupuju k bankovnictví, může to být zavirované jak chce a nic se nestane.

+10/0
17.3.2015 13:14

J93a35n 81L10u96k93á88š 7187393883742

To prave neni tak uplne pravda.

Uz se vyskytl virus, ktery vam na zavirovanem pocitaci stranky vasi banky lehce upravil (Kdyz jste je sam navstivil.) a na strankach vas vyzval k instalaci "bezpecnostni aplikace". Ze ta aplikace preposilala (a mazala) autorizacni SMS jinam, neni treba dodavat.

0/−1
18.3.2015 12:01

P48a44v95e15l 28M83a45r63e95š 2753118671381

Tím útočník získal autorizační SMS.

ještě ovšem potřebuje přístup do ankovnictví - uživatelské jméno/číslo a heslo

+1/0
18.3.2015 16:04

J96a25r57o10s68l86a78v 90H40o75r65á85k 8292884595509

Tomu nerozumím. Jak může jakákoliv aplikace na mém počítači způsobit, aby se autorizační SMS poslala jinam? Autorizační SMS je přeci posílaná bankou, nikoliv mým počítačem.

+1/0
18.3.2015 16:09

M71a63r65t45i36n 25N62e22r60m67u97t 9417447468419

Pokud jsem dobře pochopil, zavirovaná aplikace ve skutečnosti neodešle bance žádost o zaslání autorizační sms, ale pouze info serveru útočníka. Ten sesmolí podobný příkaz k úhradě a podá ho vaším jménem (přihlásí se bance jako vy, protože zná login+psw), jenom cíl peněz není původní ale účet útočníka. Serveru dojde autorizační sms a tu vám přepošle. Vy si ji nejspíš nepřečtete celou (liší se číslo cílového účtu), naklikáte kód do aplikace, ta ji pošle útočníkovi a ten ji podá vaším jménem.

0/0
18.3.2015 17:50

J92a66r53o13s80l46a87v 48H51o20r83á17k 8682394285989

Takto by to šlo. Ale vychází to z předpokladu, že si nepřečtu autorizační SMS, což by znamenalo, že jsem ...píp....

0/0
18.3.2015 18:14

P94a85v23e33l 22S45o32b11o80t62k45a 5490114

Potřebuejte DVA ODDĚLENÉ AUTORIZAČNÍ KANÁLY

tj. na chytrém mobilu spravujete bankovnictví, ale na jiný, hloupý mobil vám chodí autorizační SMSky.

Pokud vám ale chodí autorizace na stejný mobil jako s ním ovládáte banku, JE TO NEZABEZPEČITELNÉ a samozřejmě i NEZABEZPEČENÉ.

A žádný antivir ani pravidla chování vám nepomohou.

+9/−2
17.3.2015 12:37

T88o46m56á92š 43K72n29a75i85f77l 6143820247230

staci bez problemu i na ten samy telefon .. pokud overeni probiha napr. pomoci zpravy posilane pomoci sim toolkitu.

0/−1
17.3.2015 16:10

P34a52v18e93l 81M41a67r13e55š 2303228291561

To už je trochu paranoia, ne?

ono stačí neklikat a neinstalovat každou blbost. A nebo nepoužívat mobil s otevřeným operačním (reklamním) systémem, do něhož může jakoukoli zbytečnost naprogramovat každej jouda. Open source softwaru z principu nedůvěřovat. Já používám WP, ( což je oproti Androidu dost uzavřená platforma) a tohle řešit nemusím. A iOS pokud vím má zabezpečení také o nběkolik řádů lepší než Android a app v marketu schvaluje Apple

0/−2
17.3.2015 20:09

J43a52n 31J28u10r47n47í62č72e37k 7247340654974

Lepší být trochu paranoidní, než bez peněz.

0/−1
17.3.2015 20:20

P33a19v17e19l 49M96a31r97e57š 2723688631181

bez peněz ( na běžném účtu) jsem odjakživa ;-D, kvůli pár tisícovkám se hackeři v mým případě namáhat nebudou;-D

+2/0
17.3.2015 21:00

L42i84b90o35r 79C24h26o85c32h63o59l13a45t75y 9607613253938

Ale znáte to, malware funguje jako kobercový nálet a korunka ke korunce... dá nakonec pěknou sumičku.

+2/0
17.3.2015 21:07

I68v25o 42H44r93a47b21a71l 8312341457

Ono třeba stačí zlikvidovat nebo přesměrovat SMSku, kterou vás Katastrální úřad upozorňuje že se něco děje ohledně převodu vlastnických práv na vašem pozemku. Neuděláte protest v termínu a jste s holou ř.tí

+1/0
18.3.2015 7:21

P93. 57N58o46v39á15k 1765809116

Mám jen hloupý mobil, takže obavy nemám. Ale v době špehování facebooku i googlu - to snad ani nejde neklikat tak, abych něco neprovedl !  Vždyť zprávy se chovají jako by byly od kamarádů,nabídky reklam jsou přesně mířené tam, kde se o něco zajímám - takže žádná paranoia, jen jste Vy sám zatím nepochopil fungování dnešního virtuálního světa, tak Vám upřímně držím palce, aby ta Vaše nafoukanost z používání něčeho " dosud bezpečného " přežila dlouho bez průšvihu !

+1/−1
17.3.2015 23:57

P43a19v49e22l 10M54a57r15e14š 2303708451421

Personalizace zobrazovaných reklam opravdu nemá nic společného s bezpečností mobilního bankovnictví :-P.

Nebezpečím není smartfone, Google, FB aj, ale jejich uživatelé.

Android už svojí podstatou ( otevřeností systému, existencí mnoha desítek variant a obrovským množstvím aplikací "zdarma" placených zobrazovanou reklamou) není z hlediska zabezpečení nějak skvělý systém. Je to opensource, takže se v něm může hrabat každý, výrobci mobilů si ho upravují k obrazu svému, nikdy nevíte, zda nějaká aplikace neposílá nějaká data a kam.

Přesto miiony lidí na mobilech s Androidem denně bankovní aplikace používá a v 99% případů se nikdy nic závažného nestane.Ty případy, kdy vám někdo jakýmkoli způsobem vybral účet jsou jednotky procent, většinou k tomu hacker využil blbosti uživatele.Daleko více peněz ukradnou zloději z peněženek v hotovosti a nabouráním bankomatu ( s příchodem  čipů už ani kopírování bankovních karet neletí ).

Banky jsou na technické selhání pojištěny, pokud vám zmizí peníze z účtu nedostatečným zabezpečením online komunikace ( nebo napadením ATM) peníze vám vrátí.

Jenže v 99.9% případů je chyba v tom neurálním procesoru mezi ušima ....

+2/−1
18.3.2015 0:46

P78e98t48r 74V97e90s53e24l18ý 2929908493386

Běž už se léčit, Mareš.

0/−3
18.3.2015 12:32
Foto

V16r10a66t16i70s82l79a23v 60J59i74n29d43r48a 3889157673109

A jak konkrétně je to nezabezpečené, smím-li se zeptat? K čemu by byl nějakému "viru" ten autorizační kód? To by ještě ten vir musel znát moje přihlašovací údaje (přihlašovací jméno, heslo), aby mohl nějak jednat sám - sám se přihlásit k mému internetovému bankovnictví, a sám zadat nějaký příkaz, kterým by poslal z mého účtu peníze pryč.

+1/−2
18.3.2015 15:31

L62u98d61ě78k 59R97á63j17e85c36k86ý 7348267580724

Pokud máte v mobilu trojana, který sleduje co píšete (to je snad základ většiny těchhle věcí), tak snadno při vašem přihlášení vezme jméno a heslo a někam je pošle. Potom přesměruje SMS z účtu na jiné číslo. Hacker se někde jinde přihlásí vaším jménem a heslem, vám přijde SMS, která se ale přesměruje k němu a on se autorizuje a odčerpá si kolik bude chtít.

V základu - máte v mobilu jméno, heslo i SMS s kódem k bankovnictví. Pokud tam je trojan, tak všechny tři tyhle informace zvládá manipulovat a přístup do bankovnictví zvnější je pak snadný. Pokud by byly přihlášení a autentizace oddělené (dva mobily, PC a mobil), tak se ke obvykle všem najednou nedostane - trojan by musel být na obou zařízeních, aby mohl vše podstatné poslat pryč.

0/0
25.3.2015 11:12

J71o48z56e48f97a 59N87o64v28a28k49o72v54a 7636515630184

No jeste by mohlo byt hezke video, jak za dvermi stoji maly Cinan, v uniforme verejne bezpecnosti, a rika "Ja byt vase Ceska policie, vy nezakone to delat, vy mi okamzite poslat svoje osobni udaje, nebo ja velky problem pro vas   :-)

+2/0
17.3.2015 12:32

P49e91t37r 50B75ř36é50ť67a 51N62o96v53á36k 8350423266560

Pecka video ....;-D

0/0
17.3.2015 12:04

P71e10t42r 66J69o49s74k43a 9430592196343

Jaký antivir do iphonu? ;-)

+1/−1
17.3.2015 11:59

M18a53r43t72i78n 84C34e30r31v94e21n16y 2793558966908

Zadny

+1/0
17.3.2015 12:44

P21a90v92e17l 56M97a90r51e31š 2503798511611

Není třeba.

Tohle se týká jen Androidu, ten je totiž tak opensource a free, že se v tom může hrabat každej ;-D

+2/−2
17.3.2015 20:10

M16i42r76e40k 43Z42á19v62o80d57n49ý 7172947340768

Pravda. Na drouhu stranu se vám nákup každé prkotiny pěkně neprodraží :)

+1/−1
18.3.2015 14:19

P87a36v86e23l 52M83a31r51e66š 2123778201611

I na WP jsou stěžejní aplikace zdarma. A téměř na vše existuje aplikace buď v použitelném trialu ( po zakoupení akorát dostanete funkce navíc), nebo maximálně za dvě eura.

Bonusem je, že tuto už jednou koupenou aplikaci můžete použít i na tabletu a v blízké budoucnosti i počítači ( s nástupem Win10 do mobilů).

jsou samozřejmě i vyjímky - typicky navigace - kde je cena ve stovkách korun. Ovšem i k těmto programům existuje alternativa zdarma, nebo za cenu dvou piv.

WP má trochu jiný obchodní model než Google, bezplatných aplikací s vloženou reklamou je minimum, spíše se v aplikacích platí za funkce navíc, mozžnost aktualizací, nebo offline použití.

Pro mně osobně je plusem originál Office, zdarma již předindstalovaný v mobilu. Alternbativy pro mně bohužel nejsou řešení, potřebuji fce, jenž stoprocentně umí pouze originál MS office

0/0
18.3.2015 15:55
Foto

V91r50a37t14i81s68l25a61v 44J74i46n23d86r37a 3409437523989

Není pravda.

V mém Androidu se nikdo hrabat nemůže - jen já. Mám Android, tak do toho - dostaňte z mého mobilu přihlašovací údaje k mému internetovému bankovnictví. Dokážete-li to, smekám, a dám vám za pravdu. Dokáže-li to kdokoliv jiný, smekám taky.

Problém je v tom, že to nikdo nedokáže. Když si neinstalujete aplikace z nedůvěryhodných zdrojů, a když věnujete cca dvacet vteřin k přečtení si oprávnění, které instalovaná aplikace vyžaduje, nic vám nehrozí.

0/0
18.3.2015 15:41

P61a72v24e62l 93M63a66r97e77š 2833908191371

Ve vašem Androidu se pohrabal už výrobce vašeho mobilu, pokud tedy nemáte Nexus.

Abych se dostal k vašim přihlašovacím údajům do bankovnictví, stačí aby jste si nainstaloval alternativní klávesnici, která vše co jste na ní napsal odesílá svému tvůrci.( jo, tohle jde samozřejmě i s notebookem, ale tam není tak jednoduché tam potřebný program dostat) . Ano vím, že na tuto možnost jste upozorněn při instalaci, ale jak sám píšete, je to o lidské hlouposti, většina lidí tohle nečte.

0/0
18.3.2015 16:02
Foto

V65r31a57t70i39s29l45a35v 36J19i24n53d60r50a 3109657563899

Mám Google Play Edition mobil, takže tam mám prakticky stejný software jako mají Nexusy.

Ano, s tou klávesnicí máte pravdu. I Apple už ale umožňuje používat klávesnice třetích stran, a popravdě si myslím, že je jen otázka času, kdy na to přistoupí i Windows Phone. Co se týče těch alternativních klávesnic - spousta uživatelů Androidu bohužel/bohudík ani netuší, že můžou klávesnici vyměnit. Ti, co to ví, pak asi nesáhnou po nějaké neznámé klávesnici, kterou si nikdo nenainstaloval, ale půjdou do nějaké, jejíž jméno už někdy někde slyšeli - SwiftKey, TouchPal, Swype, SlideIT, Google Keyboard, a jiné. Známým klávesnicím předpokládám můžete věřit. U neznámých klávesnic je to samozřejmě sázka do loterie. Pokud chci ale dobrou alternativní klávesnici, tak si nejspíš vyberu tu, kterou používá co nejvíc lidí, která je tedy ověřená, a pravděpodobně i pohodlná k používání.

Ale ano, máte pravdu, klávesnice (a nejenom ony) můžou číst zadávaná data, a představují tak jistou hrozbu. Bát se ale jakékoliv alternativní klávesnice mi přijde trochu paranoidní.

+1/0
18.3.2015 16:16





Finance.iDNES.cz radí

Víte, že investiční doporučení na růst kurzu dolaru tu byla už před rokem?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.