Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Inspektor v nesnázích: Stáhni si mě a uvidíš, co to udělá

Češi ztrácejí k bance v mobilu ostych. Mobilní bankovnictví využívá již téměř jeden milion klientů bank. V zabezpečení chytrých telefonů má však řada lidí veliké mezery. A toho využívají hackeři. Jejich cílem již dnes nejsou jen počítače, ale i chytré telefony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K60a58r31e97l 12S64ý39k18o63r39a 6563859672200

Jednoduše nepoužívejte "chytré" mobily... a je to.

+1/−3
23.3.2015 11:47

D97u85š53a65n 64M54a24t16o27u34š72e60k 7563740550505

Chytý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D39u15š42a75n 77M66a96t29o24u73š64e33k 7773740830455

Chytrý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D78u51š53a87n 34M30a96t33o64u54š41e96k 7343500170635

omlouvám se za dabl

0/0
25.3.2015 11:28

J62a23n 10L51a52u91r42ý40n 9889331515896

Zajímalo by mě, kolik lidí používá internetbanking přes mobil na nezabezpečené WI-FI síti.

0/−1
21.3.2015 23:36

K88a90t37e52ř49i37n81a 15V31ý66b26o18r18n18á 6200339359

Zajímalo by mě, jestli se identifikační údaje mezi telefonem a bankou přenášejí nešifrovaně, aby je mohl každý odposlechnout a také na kolika wifi sítích někdo za tímto účelem monitoruje pakety.

+2/0
23.3.2015 7:57

V10l93a72d65i11s69l64a74v 42A91d85a18m23e98c 2105778161448

Šifrování se používalo už v roce 1995 pro přenos mezi PC a bankou, takže to snad je základ. Otázka je bezpečnost té šifry.

0/0
25.3.2015 12:25

H73a26n88k57a 96Z67e12l42i94n96k90o43v44á 5806194159880

Autoryzační sms vám obejde kazdej  hacker  s IQ nad 130  .. myslím si že bych to také  zvládla a dovedu si představit velice jednoduchý a efektní postup .. ono totiž v autorizačních sms nebejvá číslo účtu z kterého se převádí ani částka ... a falešná stránka banky lze vytvořit jednoduše.

+1/−5
19.3.2015 18:02

V39l78a34s87t30i71m77i16l 45K94a96m17e67n25č40á11k 8721463166466

no tak schválně jak.

+3/0
21.3.2015 16:54

D52a95n14i63e67l 73U67r82b98á56n15e97k 6187208709988

Bohužel, "autoryzační" sms neexistuje, a proto ji nelze ani obcházet...

+6/0
22.3.2015 15:26

V80l55a53d54i21s50l61a71v 15A34d37a80m60e41c 2705448131678

Z principu fungování mobilu a jak se lidi chovají není šance to uhlídat. Rada "Přistupujte ke svému chytrému telefonu s ohledem na bezpečnost se stejnou zodpovědností jako ke svému počítači." je stejně účinná jako když musíte po nataženém lanu přejít přes kaňon a on Vám někdo řekne "Dávej si pozor." Prostě pokud nemáte ty patřičné znalosti, stejně tam spadnete. 

Apka pro finančnictví musí jít v nějaké režimu kdy není povolen multitasking a to omezení multitaskingu je plně pod pochopením účastníka a řídí ho ta aplikace. Jinak bez šance.

0/0
17.3.2015 20:48

D45u42š73a70n 30M55a13t93o17u87š89e97k 7983560540405

Aha, to by mě zajímalo jak se v rámci operačního systému android zakazeje multitasking,to jako že vám nejedou ani systémové procesy?

malware či viry se většinou instalují ne jako aplikace ale jako procesy či jen thready do systémových a hookují přímo volané funkce,bo bankovní aplikace nevyužívají systémových prostředků telefonu?

0/0
25.3.2015 11:33

V30l27a92d61i35s11l44a41v 57A42d46a86m31e67c 2845698941498

Multitasking má dlouhý vývoj. V dobách MSDOS v podstatě nebyl, byla tam jakási možnost přepínání aplikací které když se dostali na pozadí tak zmrzli. Multitasking byl vyřešen až procesorem 386. Do té doby se používali rezidentní programy, dnes se to nahrazuje nějakým procesem, bohužel s lepšími maskovacími schopnostmi. Takže cesta je z toho taková: Operační systém ví, které má vlastní procesy a dokáže se spustit v nějakém minimalistickém módu, kdy naprosto přesně ví, že těchto deset či dvacet procesů je jeho. No a pokud nějaká aplikace si vyžádá tzv generální přístup, tak vše ostatní bude ukončeno nebo třeba jen zamrznuto. Bude samo potřeba spolupráce aplikace se systémem při vyžádání takového módu.

---

Jde mě v podstatě o toto. Zajistit, aby třeba banka bezpečně jela i když na mobilu či PC bude mraky virů či sledovačů klávesnic. A to i třeba v danou chvíli omezením všemožných funkcí. Lidi se prostě nikdy nenaučí tu složitost operačního systému. To je naprosto chybný kalkul. Je to taková představa jak by to mohlo fungovat.

0/0
25.3.2015 12:00

D73u37š35a20n 35M96a50t26o43u72š81e16k 7353800360305

Takhle to ale nefunguje a fungovat nebude,

viry navíc napadají a přepisují právě systémové komponenty,typicky trojan  a právě ty které běží vždy,navíc si spouštějí partnera který v případě pokusů o odstranění zpátky zaviruje původní proces.

Bankovní aplikace funguje navíc v horních aplikačních vrstvách a nezasahuje do procesů OS,tak to ostatně má být.

ochrana musí být řešena v úrovni OS nikoliv v aplikačním rozhraní...

0/0
25.3.2015 13:44

V21l53a51d51i42s44l97a41v 22A86d19a26m71e49c 2135298131598

Pokud vir si přepíše část systémového souboru a systém si to nezjistí, tak ten systém programoval nedouk. Systém si musí být jistý, že běží on sám. Udělá si testy na CRC a podobně. Jako toto je základ, aby systém běžel třeba v nějakém omezaném módu, kdy používá jen sám sebe. Trochu to komplikují ovladače třeba na PC, ale i to je řešitelné. U mobilu by to neměl být problém. 

Tou spoluprací jsem myslel, že aplikace nějakým voláním si zavolá systém a ten vyhradí veškerý strojový čas pouze sobě a té jediné aplikaci. Tím pádem je ochrana na úrovni OS. A bankovní aplikace by si taky mohla pohlídat nějakým způsobem, že je platná. Třeba opět nějakým dotazem nejlépe šifrovaným se svojí bankou. To pro případ, že by si někdo nainstaloval celou podvodnou bankovní aplikaci.

0/0
25.3.2015 14:00

P81a26v14e20l 90M94a20r18e67š 2703598511171

Viry v mobilu?;-D;-D;-D

Používám WP 8.1, viry řešit nemusím, nemusím. NE-MU-SÍM ...

+2/−4
17.3.2015 19:48

L64i59b11o55r 40C28h52o16c39h39o93l96a47t87y 9337533933688

To je stejný typ chlubení jako dřív používali linuxáci, protože na Linux žádné viry nebyly. Myslím, že s příchodem těch nových widlí (stejný na mobily i na desktop) si opět užijete dost legrace. ;-)

+6/−1
17.3.2015 21:08

P61a13v74e97l 20M25a11r61e55š 2403348761361

Tohle není o minoritním systemu.

WP je oproti Androidu velmi uzavřený systém, nemůže se v tom každý hrabat a aplikace nemají tolik práv, co vše mohou.Neexistuje alternativní klávesnice, která je ze své podstaty rizikovou aplikací ( lze na ní sledovat stisky kláves, u app třetích stran nevíte co a kam odesílá)

+2/−3
17.3.2015 21:51
Foto

V80r70a79t53i66s70l92a72v 11J59i53n52d85r20a 3229537173859

Při instalaci aplikace na Android dostane uživatel seznam oprávnění, které daná aplikace vyžaduje. Pokud se mu nějaké z těch oprávnění nelíbí, nikdo ho nenutí tu aplikaci instalovat. Když si například instaluji nějakou hru, opravdu nepotřebuje mít oprávnění číst moje zprávy. Pokud takové oprávnění vidím, není důvod hru instalovat. Je to jen a jen lidská hloupost.

+6/−1
18.3.2015 15:09

P63a72v11e97l 47M41a66r49e85š 2543778721221

O tom právě celou dobu píšu. Ale upřímně, kolik lidí si při instalaci app ta oprávnění čte a pouvažuje o nich?

Ale obecně Android není už ze své podstaty otevřeného systému moc zabezpečený a zabezpečitelný systém.

WP je oproti němu uzavřenou platformou, výrobci mobilů ho musí použít tak jak je a neupravovat si ho, není tolik možností se v něm vrtat. Mně se třeba na Androidu nelíbí alternativní klávesdnice v nichž může být schován červ, co monitoruje jaké klávesy jste stiskl a odchytávat tak piny a hesla. Je fakt, že jste na tuhle možnost upozorněn. Ale v WP ( a myslím, že iv  iOS) se vám to nestane, alternativní klávesnice třetí strany prostě neexistuje.

0/0
18.3.2015 15:44

P80a61v12e22l 35M66a43r66e82š 2103958601531

Mimochodem W10TP používám už 2 měsíce, antivir v něm nemám, nepoužíval jsem ho ani na Sedmičkách

+1/0
17.3.2015 21:52

K30a54r33e14l 87E18n48d53l69e13r 3343820320485

V tom případě v něm máte interní Windows defender - což je dneska antivir, klon Microsoft Security Essentials.

0/0
22.3.2015 13:59

J86a26r83o47s93l38a47v 71H89o83r97á86k 8852734285799

Já myslím, že naprosto přesně to vystihl pan Sobotka - klíčem je zachování oddělených autorizačních kanálů. Dokud mi autorizační SMS bude chodit jinam, než kde přistupuju k bankovnictví, může to být zavirované jak chce a nic se nestane.

+10/0
17.3.2015 13:14

J72a15n 47L93u20k21á25š 7807663683332

To prave neni tak uplne pravda.

Uz se vyskytl virus, ktery vam na zavirovanem pocitaci stranky vasi banky lehce upravil (Kdyz jste je sam navstivil.) a na strankach vas vyzval k instalaci "bezpecnostni aplikace". Ze ta aplikace preposilala (a mazala) autorizacni SMS jinam, neni treba dodavat.

0/−1
18.3.2015 12:01

P67a21v58e76l 39M12a28r55e50š 2973618111311

Tím útočník získal autorizační SMS.

ještě ovšem potřebuje přístup do ankovnictví - uživatelské jméno/číslo a heslo

+1/0
18.3.2015 16:04

J16a58r63o49s16l11a32v 74H34o88r40á29k 8442384375749

Tomu nerozumím. Jak může jakákoliv aplikace na mém počítači způsobit, aby se autorizační SMS poslala jinam? Autorizační SMS je přeci posílaná bankou, nikoliv mým počítačem.

+1/0
18.3.2015 16:09

M10a13r80t34i14n 78N60e41r16m68u83t 9667277778819

Pokud jsem dobře pochopil, zavirovaná aplikace ve skutečnosti neodešle bance žádost o zaslání autorizační sms, ale pouze info serveru útočníka. Ten sesmolí podobný příkaz k úhradě a podá ho vaším jménem (přihlásí se bance jako vy, protože zná login+psw), jenom cíl peněz není původní ale účet útočníka. Serveru dojde autorizační sms a tu vám přepošle. Vy si ji nejspíš nepřečtete celou (liší se číslo cílového účtu), naklikáte kód do aplikace, ta ji pošle útočníkovi a ten ji podá vaším jménem.

0/0
18.3.2015 17:50

J20a13r25o87s61l56a75v 74H64o46r58á42k 8312284575939

Takto by to šlo. Ale vychází to z předpokladu, že si nepřečtu autorizační SMS, což by znamenalo, že jsem ...píp....

0/0
18.3.2015 18:14

P73a90v79e49l 94S80o75b27o36t96k32a 5430474

Potřebuejte DVA ODDĚLENÉ AUTORIZAČNÍ KANÁLY

tj. na chytrém mobilu spravujete bankovnictví, ale na jiný, hloupý mobil vám chodí autorizační SMSky.

Pokud vám ale chodí autorizace na stejný mobil jako s ním ovládáte banku, JE TO NEZABEZPEČITELNÉ a samozřejmě i NEZABEZPEČENÉ.

A žádný antivir ani pravidla chování vám nepomohou.

+9/−2
17.3.2015 12:37

T26o64m57á56š 17K29n26a29i49f74l 6283340387250

staci bez problemu i na ten samy telefon .. pokud overeni probiha napr. pomoci zpravy posilane pomoci sim toolkitu.

0/−1
17.3.2015 16:10

P87a54v46e39l 22M58a74r20e75š 2463388851381

To už je trochu paranoia, ne?

ono stačí neklikat a neinstalovat každou blbost. A nebo nepoužívat mobil s otevřeným operačním (reklamním) systémem, do něhož může jakoukoli zbytečnost naprogramovat každej jouda. Open source softwaru z principu nedůvěřovat. Já používám WP, ( což je oproti Androidu dost uzavřená platforma) a tohle řešit nemusím. A iOS pokud vím má zabezpečení také o nběkolik řádů lepší než Android a app v marketu schvaluje Apple

0/−2
17.3.2015 20:09

J36a96n 61J64u33r42n37í48č81e11k 7857230974414

Lepší být trochu paranoidní, než bez peněz.

0/−1
17.3.2015 20:20

P73a33v25e61l 24M66a64r87e72š 2883668191841

bez peněz ( na běžném účtu) jsem odjakživa ;-D, kvůli pár tisícovkám se hackeři v mým případě namáhat nebudou;-D

+2/0
17.3.2015 21:00

L72i16b88o20r 27C31h89o88c31h87o20l93a91t10y 9767163523598

Ale znáte to, malware funguje jako kobercový nálet a korunka ke korunce... dá nakonec pěknou sumičku.

+2/0
17.3.2015 21:07

I25v24o 27H10r86a59b83a24l 8292731487

Ono třeba stačí zlikvidovat nebo přesměrovat SMSku, kterou vás Katastrální úřad upozorňuje že se něco děje ohledně převodu vlastnických práv na vašem pozemku. Neuděláte protest v termínu a jste s holou ř.tí

+1/0
18.3.2015 7:21

P34. 71N97o24v57á64k 1415919896

Mám jen hloupý mobil, takže obavy nemám. Ale v době špehování facebooku i googlu - to snad ani nejde neklikat tak, abych něco neprovedl !  Vždyť zprávy se chovají jako by byly od kamarádů,nabídky reklam jsou přesně mířené tam, kde se o něco zajímám - takže žádná paranoia, jen jste Vy sám zatím nepochopil fungování dnešního virtuálního světa, tak Vám upřímně držím palce, aby ta Vaše nafoukanost z používání něčeho " dosud bezpečného " přežila dlouho bez průšvihu !

+1/−1
17.3.2015 23:57

P68a91v17e51l 51M44a15r67e32š 2653868811291

Personalizace zobrazovaných reklam opravdu nemá nic společného s bezpečností mobilního bankovnictví :-P.

Nebezpečím není smartfone, Google, FB aj, ale jejich uživatelé.

Android už svojí podstatou ( otevřeností systému, existencí mnoha desítek variant a obrovským množstvím aplikací "zdarma" placených zobrazovanou reklamou) není z hlediska zabezpečení nějak skvělý systém. Je to opensource, takže se v něm může hrabat každý, výrobci mobilů si ho upravují k obrazu svému, nikdy nevíte, zda nějaká aplikace neposílá nějaká data a kam.

Přesto miiony lidí na mobilech s Androidem denně bankovní aplikace používá a v 99% případů se nikdy nic závažného nestane.Ty případy, kdy vám někdo jakýmkoli způsobem vybral účet jsou jednotky procent, většinou k tomu hacker využil blbosti uživatele.Daleko více peněz ukradnou zloději z peněženek v hotovosti a nabouráním bankomatu ( s příchodem  čipů už ani kopírování bankovních karet neletí ).

Banky jsou na technické selhání pojištěny, pokud vám zmizí peníze z účtu nedostatečným zabezpečením online komunikace ( nebo napadením ATM) peníze vám vrátí.

Jenže v 99.9% případů je chyba v tom neurálním procesoru mezi ušima ....

+2/−1
18.3.2015 0:46

P38e50t94r 67V71e29s39e35l12ý 2119268503966

Běž už se léčit, Mareš.

0/−3
18.3.2015 12:32
Foto

V26r21a79t43i45s44l23a62v 90J33i16n74d57r51a 3539267903629

A jak konkrétně je to nezabezpečené, smím-li se zeptat? K čemu by byl nějakému "viru" ten autorizační kód? To by ještě ten vir musel znát moje přihlašovací údaje (přihlašovací jméno, heslo), aby mohl nějak jednat sám - sám se přihlásit k mému internetovému bankovnictví, a sám zadat nějaký příkaz, kterým by poslal z mého účtu peníze pryč.

+1/−2
18.3.2015 15:31

L86u66d15ě42k 56R28á89j91e22c62k63ý 7658897900114

Pokud máte v mobilu trojana, který sleduje co píšete (to je snad základ většiny těchhle věcí), tak snadno při vašem přihlášení vezme jméno a heslo a někam je pošle. Potom přesměruje SMS z účtu na jiné číslo. Hacker se někde jinde přihlásí vaším jménem a heslem, vám přijde SMS, která se ale přesměruje k němu a on se autorizuje a odčerpá si kolik bude chtít.

V základu - máte v mobilu jméno, heslo i SMS s kódem k bankovnictví. Pokud tam je trojan, tak všechny tři tyhle informace zvládá manipulovat a přístup do bankovnictví zvnější je pak snadný. Pokud by byly přihlášení a autentizace oddělené (dva mobily, PC a mobil), tak se ke obvykle všem najednou nedostane - trojan by musel být na obou zařízeních, aby mohl vše podstatné poslat pryč.

0/0
25.3.2015 11:12

J54o28z92e86f87a 29N51o67v66a47k27o88v91a 7246765840194

No jeste by mohlo byt hezke video, jak za dvermi stoji maly Cinan, v uniforme verejne bezpecnosti, a rika "Ja byt vase Ceska policie, vy nezakone to delat, vy mi okamzite poslat svoje osobni udaje, nebo ja velky problem pro vas   :-)

+2/0
17.3.2015 12:32

P21e48t39r 83B91ř82é64ť61a 53N53o31v60á97k 8350423256730

Pecka video ....;-D

0/0
17.3.2015 12:04

P13e33t59r 38J13o42s44k97a 9480942396383

Jaký antivir do iphonu? ;-)

+1/−1
17.3.2015 11:59

M96a77r45t77i54n 54C51e61r26v62e44n38y 2353448756298

Zadny

+1/0
17.3.2015 12:44

P17a68v22e83l 73M28a21r53e34š 2793178151941

Není třeba.

Tohle se týká jen Androidu, ten je totiž tak opensource a free, že se v tom může hrabat každej ;-D

+2/−2
17.3.2015 20:10

M84i53r87e34k 32Z55á74v85o81d52n79ý 7892627560498

Pravda. Na drouhu stranu se vám nákup každé prkotiny pěkně neprodraží :)

+1/−1
18.3.2015 14:19

P87a31v13e68l 66M24a90r78e82š 2543648781661

I na WP jsou stěžejní aplikace zdarma. A téměř na vše existuje aplikace buď v použitelném trialu ( po zakoupení akorát dostanete funkce navíc), nebo maximálně za dvě eura.

Bonusem je, že tuto už jednou koupenou aplikaci můžete použít i na tabletu a v blízké budoucnosti i počítači ( s nástupem Win10 do mobilů).

jsou samozřejmě i vyjímky - typicky navigace - kde je cena ve stovkách korun. Ovšem i k těmto programům existuje alternativa zdarma, nebo za cenu dvou piv.

WP má trochu jiný obchodní model než Google, bezplatných aplikací s vloženou reklamou je minimum, spíše se v aplikacích platí za funkce navíc, mozžnost aktualizací, nebo offline použití.

Pro mně osobně je plusem originál Office, zdarma již předindstalovaný v mobilu. Alternbativy pro mně bohužel nejsou řešení, potřebuji fce, jenž stoprocentně umí pouze originál MS office

0/0
18.3.2015 15:55
Foto

V91r52a74t46i46s66l41a18v 56J13i13n87d10r43a 3349257413929

Není pravda.

V mém Androidu se nikdo hrabat nemůže - jen já. Mám Android, tak do toho - dostaňte z mého mobilu přihlašovací údaje k mému internetovému bankovnictví. Dokážete-li to, smekám, a dám vám za pravdu. Dokáže-li to kdokoliv jiný, smekám taky.

Problém je v tom, že to nikdo nedokáže. Když si neinstalujete aplikace z nedůvěryhodných zdrojů, a když věnujete cca dvacet vteřin k přečtení si oprávnění, které instalovaná aplikace vyžaduje, nic vám nehrozí.

0/0
18.3.2015 15:41

P20a71v70e64l 13M75a48r48e79š 2933738151781

Ve vašem Androidu se pohrabal už výrobce vašeho mobilu, pokud tedy nemáte Nexus.

Abych se dostal k vašim přihlašovacím údajům do bankovnictví, stačí aby jste si nainstaloval alternativní klávesnici, která vše co jste na ní napsal odesílá svému tvůrci.( jo, tohle jde samozřejmě i s notebookem, ale tam není tak jednoduché tam potřebný program dostat) . Ano vím, že na tuto možnost jste upozorněn při instalaci, ale jak sám píšete, je to o lidské hlouposti, většina lidí tohle nečte.

0/0
18.3.2015 16:02
Foto

V66r76a18t93i39s77l43a53v 95J25i41n41d27r10a 3799657793659

Mám Google Play Edition mobil, takže tam mám prakticky stejný software jako mají Nexusy.

Ano, s tou klávesnicí máte pravdu. I Apple už ale umožňuje používat klávesnice třetích stran, a popravdě si myslím, že je jen otázka času, kdy na to přistoupí i Windows Phone. Co se týče těch alternativních klávesnic - spousta uživatelů Androidu bohužel/bohudík ani netuší, že můžou klávesnici vyměnit. Ti, co to ví, pak asi nesáhnou po nějaké neznámé klávesnici, kterou si nikdo nenainstaloval, ale půjdou do nějaké, jejíž jméno už někdy někde slyšeli - SwiftKey, TouchPal, Swype, SlideIT, Google Keyboard, a jiné. Známým klávesnicím předpokládám můžete věřit. U neznámých klávesnic je to samozřejmě sázka do loterie. Pokud chci ale dobrou alternativní klávesnici, tak si nejspíš vyberu tu, kterou používá co nejvíc lidí, která je tedy ověřená, a pravděpodobně i pohodlná k používání.

Ale ano, máte pravdu, klávesnice (a nejenom ony) můžou číst zadávaná data, a představují tak jistou hrozbu. Bát se ale jakékoliv alternativní klávesnice mi přijde trochu paranoidní.

+1/0
18.3.2015 16:16





Finance.iDNES.cz radí

Víte, že stát stále přispívá až 2000 Kč/rok na stavební spoření?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.