Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Inspektor v nesnázích: Stáhni si mě a uvidíš, co to udělá

Češi ztrácejí k bance v mobilu ostych. Mobilní bankovnictví využívá již téměř jeden milion klientů bank. V zabezpečení chytrých telefonů má však řada lidí veliké mezery. A toho využívají hackeři. Jejich cílem již dnes nejsou jen počítače, ale i chytré telefony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K55a46r45e22l 48S77ý93k50o48r38a 6363249722680

Jednoduše nepoužívejte "chytré" mobily... a je to.

+1/−3
23.3.2015 11:47

D13u97š50a68n 94M64a46t93o34u43š97e18k 7493710400525

Chytý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D53u33š51a35n 40M18a49t92o95u98š72e33k 7983660320785

Chytrý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D55u93š35a70n 57M76a22t19o81u85š51e80k 7743540530605

omlouvám se za dabl

0/0
25.3.2015 11:28

J52a40n 87L64a83u29r25ý78n 9559251385866

Zajímalo by mě, kolik lidí používá internetbanking přes mobil na nezabezpečené WI-FI síti.

0/−1
21.3.2015 23:36

K24a53t97e34ř70i74n19a 81V48ý60b96o58r97n79á 6770629949

Zajímalo by mě, jestli se identifikační údaje mezi telefonem a bankou přenášejí nešifrovaně, aby je mohl každý odposlechnout a také na kolika wifi sítích někdo za tímto účelem monitoruje pakety.

+2/0
23.3.2015 7:57

V39l20a19d57i90s57l54a23v 70A35d25a15m70e86c 2375618421638

Šifrování se používalo už v roce 1995 pro přenos mezi PC a bankou, takže to snad je základ. Otázka je bezpečnost té šifry.

0/0
25.3.2015 12:25

H65a56n64k65a 31Z56e28l89i77n30k16o25v32á 5326654799750

Autoryzační sms vám obejde kazdej  hacker  s IQ nad 130  .. myslím si že bych to také  zvládla a dovedu si představit velice jednoduchý a efektní postup .. ono totiž v autorizačních sms nebejvá číslo účtu z kterého se převádí ani částka ... a falešná stránka banky lze vytvořit jednoduše.

+1/−5
19.3.2015 18:02

V47l75a90s83t42i87m76i78l 27K64a67m77e34n80č52á37k 8911493116626

no tak schválně jak.

+3/0
21.3.2015 16:54

D75a54n61i91e35l 35U96r93b79á57n94e98k 6547638159948

Bohužel, "autoryzační" sms neexistuje, a proto ji nelze ani obcházet...

+6/0
22.3.2015 15:26

V61l87a28d80i72s80l87a68v 50A21d60a65m47e46c 2975508231528

Z principu fungování mobilu a jak se lidi chovají není šance to uhlídat. Rada "Přistupujte ke svému chytrému telefonu s ohledem na bezpečnost se stejnou zodpovědností jako ke svému počítači." je stejně účinná jako když musíte po nataženém lanu přejít přes kaňon a on Vám někdo řekne "Dávej si pozor." Prostě pokud nemáte ty patřičné znalosti, stejně tam spadnete. 

Apka pro finančnictví musí jít v nějaké režimu kdy není povolen multitasking a to omezení multitaskingu je plně pod pochopením účastníka a řídí ho ta aplikace. Jinak bez šance.

0/0
17.3.2015 20:48

D82u97š73a38n 18M87a35t83o52u90š66e73k 7963760850535

Aha, to by mě zajímalo jak se v rámci operačního systému android zakazeje multitasking,to jako že vám nejedou ani systémové procesy?

malware či viry se většinou instalují ne jako aplikace ale jako procesy či jen thready do systémových a hookují přímo volané funkce,bo bankovní aplikace nevyužívají systémových prostředků telefonu?

0/0
25.3.2015 11:33

V81l38a43d15i10s87l35a80v 29A53d47a38m53e68c 2965388601188

Multitasking má dlouhý vývoj. V dobách MSDOS v podstatě nebyl, byla tam jakási možnost přepínání aplikací které když se dostali na pozadí tak zmrzli. Multitasking byl vyřešen až procesorem 386. Do té doby se používali rezidentní programy, dnes se to nahrazuje nějakým procesem, bohužel s lepšími maskovacími schopnostmi. Takže cesta je z toho taková: Operační systém ví, které má vlastní procesy a dokáže se spustit v nějakém minimalistickém módu, kdy naprosto přesně ví, že těchto deset či dvacet procesů je jeho. No a pokud nějaká aplikace si vyžádá tzv generální přístup, tak vše ostatní bude ukončeno nebo třeba jen zamrznuto. Bude samo potřeba spolupráce aplikace se systémem při vyžádání takového módu.

---

Jde mě v podstatě o toto. Zajistit, aby třeba banka bezpečně jela i když na mobilu či PC bude mraky virů či sledovačů klávesnic. A to i třeba v danou chvíli omezením všemožných funkcí. Lidi se prostě nikdy nenaučí tu složitost operačního systému. To je naprosto chybný kalkul. Je to taková představa jak by to mohlo fungovat.

0/0
25.3.2015 12:00

D65u63š81a19n 14M30a16t44o71u10š42e65k 7673680970735

Takhle to ale nefunguje a fungovat nebude,

viry navíc napadají a přepisují právě systémové komponenty,typicky trojan  a právě ty které běží vždy,navíc si spouštějí partnera který v případě pokusů o odstranění zpátky zaviruje původní proces.

Bankovní aplikace funguje navíc v horních aplikačních vrstvách a nezasahuje do procesů OS,tak to ostatně má být.

ochrana musí být řešena v úrovni OS nikoliv v aplikačním rozhraní...

0/0
25.3.2015 13:44

V49l30a64d68i69s53l63a68v 37A30d62a54m64e97c 2535388291388

Pokud vir si přepíše část systémového souboru a systém si to nezjistí, tak ten systém programoval nedouk. Systém si musí být jistý, že běží on sám. Udělá si testy na CRC a podobně. Jako toto je základ, aby systém běžel třeba v nějakém omezaném módu, kdy používá jen sám sebe. Trochu to komplikují ovladače třeba na PC, ale i to je řešitelné. U mobilu by to neměl být problém. 

Tou spoluprací jsem myslel, že aplikace nějakým voláním si zavolá systém a ten vyhradí veškerý strojový čas pouze sobě a té jediné aplikaci. Tím pádem je ochrana na úrovni OS. A bankovní aplikace by si taky mohla pohlídat nějakým způsobem, že je platná. Třeba opět nějakým dotazem nejlépe šifrovaným se svojí bankou. To pro případ, že by si někdo nainstaloval celou podvodnou bankovní aplikaci.

0/0
25.3.2015 14:00

P78a56v92e73l 71M78a32r89e82š 2143738831801

Viry v mobilu?;-D;-D;-D

Používám WP 8.1, viry řešit nemusím, nemusím. NE-MU-SÍM ...

+2/−4
17.3.2015 19:48

L47i94b86o10r 37C39h85o68c44h98o23l48a59t66y 9477163513468

To je stejný typ chlubení jako dřív používali linuxáci, protože na Linux žádné viry nebyly. Myslím, že s příchodem těch nových widlí (stejný na mobily i na desktop) si opět užijete dost legrace. ;-)

+6/−1
17.3.2015 21:08

P86a10v69e25l 69M53a21r51e17š 2753958811831

Tohle není o minoritním systemu.

WP je oproti Androidu velmi uzavřený systém, nemůže se v tom každý hrabat a aplikace nemají tolik práv, co vše mohou.Neexistuje alternativní klávesnice, která je ze své podstaty rizikovou aplikací ( lze na ní sledovat stisky kláves, u app třetích stran nevíte co a kam odesílá)

+2/−3
17.3.2015 21:51
Foto

V45r46a46t57i80s80l26a15v 42J42i37n51d27r16a 3159377793199

Při instalaci aplikace na Android dostane uživatel seznam oprávnění, které daná aplikace vyžaduje. Pokud se mu nějaké z těch oprávnění nelíbí, nikdo ho nenutí tu aplikaci instalovat. Když si například instaluji nějakou hru, opravdu nepotřebuje mít oprávnění číst moje zprávy. Pokud takové oprávnění vidím, není důvod hru instalovat. Je to jen a jen lidská hloupost.

+6/−1
18.3.2015 15:09

P51a32v47e36l 76M39a10r18e85š 2403218691421

O tom právě celou dobu píšu. Ale upřímně, kolik lidí si při instalaci app ta oprávnění čte a pouvažuje o nich?

Ale obecně Android není už ze své podstaty otevřeného systému moc zabezpečený a zabezpečitelný systém.

WP je oproti němu uzavřenou platformou, výrobci mobilů ho musí použít tak jak je a neupravovat si ho, není tolik možností se v něm vrtat. Mně se třeba na Androidu nelíbí alternativní klávesdnice v nichž může být schován červ, co monitoruje jaké klávesy jste stiskl a odchytávat tak piny a hesla. Je fakt, že jste na tuhle možnost upozorněn. Ale v WP ( a myslím, že iv  iOS) se vám to nestane, alternativní klávesnice třetí strany prostě neexistuje.

0/0
18.3.2015 15:44

P57a92v90e47l 52M77a81r11e68š 2153888161291

Mimochodem W10TP používám už 2 měsíce, antivir v něm nemám, nepoužíval jsem ho ani na Sedmičkách

+1/0
17.3.2015 21:52

K52a19r37e21l 82E10n89d68l90e53r 3143360940235

V tom případě v něm máte interní Windows defender - což je dneska antivir, klon Microsoft Security Essentials.

0/0
22.3.2015 13:59

J19a54r13o86s15l34a55v 95H39o57r73á57k 8432874715979

Já myslím, že naprosto přesně to vystihl pan Sobotka - klíčem je zachování oddělených autorizačních kanálů. Dokud mi autorizační SMS bude chodit jinam, než kde přistupuju k bankovnictví, může to být zavirované jak chce a nic se nestane.

+10/0
17.3.2015 13:14

J53a65n 34L17u33k20á11š 7667873113422

To prave neni tak uplne pravda.

Uz se vyskytl virus, ktery vam na zavirovanem pocitaci stranky vasi banky lehce upravil (Kdyz jste je sam navstivil.) a na strankach vas vyzval k instalaci "bezpecnostni aplikace". Ze ta aplikace preposilala (a mazala) autorizacni SMS jinam, neni treba dodavat.

0/−1
18.3.2015 12:01

P30a73v92e11l 77M61a34r76e73š 2723908781611

Tím útočník získal autorizační SMS.

ještě ovšem potřebuje přístup do ankovnictví - uživatelské jméno/číslo a heslo

+1/0
18.3.2015 16:04

J25a64r14o12s64l86a70v 42H94o42r20á26k 8642964695539

Tomu nerozumím. Jak může jakákoliv aplikace na mém počítači způsobit, aby se autorizační SMS poslala jinam? Autorizační SMS je přeci posílaná bankou, nikoliv mým počítačem.

+1/0
18.3.2015 16:09

M29a95r62t93i32n 88N18e37r25m52u82t 9507857938459

Pokud jsem dobře pochopil, zavirovaná aplikace ve skutečnosti neodešle bance žádost o zaslání autorizační sms, ale pouze info serveru útočníka. Ten sesmolí podobný příkaz k úhradě a podá ho vaším jménem (přihlásí se bance jako vy, protože zná login+psw), jenom cíl peněz není původní ale účet útočníka. Serveru dojde autorizační sms a tu vám přepošle. Vy si ji nejspíš nepřečtete celou (liší se číslo cílového účtu), naklikáte kód do aplikace, ta ji pošle útočníkovi a ten ji podá vaším jménem.

0/0
18.3.2015 17:50

J29a87r60o43s42l41a48v 51H32o96r39á65k 8862324685819

Takto by to šlo. Ale vychází to z předpokladu, že si nepřečtu autorizační SMS, což by znamenalo, že jsem ...píp....

0/0
18.3.2015 18:14

P28a24v60e19l 75S31o34b42o29t11k19a 5790744

Potřebuejte DVA ODDĚLENÉ AUTORIZAČNÍ KANÁLY

tj. na chytrém mobilu spravujete bankovnictví, ale na jiný, hloupý mobil vám chodí autorizační SMSky.

Pokud vám ale chodí autorizace na stejný mobil jako s ním ovládáte banku, JE TO NEZABEZPEČITELNÉ a samozřejmě i NEZABEZPEČENÉ.

A žádný antivir ani pravidla chování vám nepomohou.

+9/−2
17.3.2015 12:37

T78o42m27á52š 59K68n39a69i60f49l 6653670617300

staci bez problemu i na ten samy telefon .. pokud overeni probiha napr. pomoci zpravy posilane pomoci sim toolkitu.

0/−1
17.3.2015 16:10

P62a82v47e84l 39M84a85r95e28š 2273218271151

To už je trochu paranoia, ne?

ono stačí neklikat a neinstalovat každou blbost. A nebo nepoužívat mobil s otevřeným operačním (reklamním) systémem, do něhož může jakoukoli zbytečnost naprogramovat každej jouda. Open source softwaru z principu nedůvěřovat. Já používám WP, ( což je oproti Androidu dost uzavřená platforma) a tohle řešit nemusím. A iOS pokud vím má zabezpečení také o nběkolik řádů lepší než Android a app v marketu schvaluje Apple

0/−2
17.3.2015 20:09

J36a50n 67J20u17r16n32í30č87e58k 7897170884504

Lepší být trochu paranoidní, než bez peněz.

0/−1
17.3.2015 20:20

P39a68v54e31l 48M25a81r68e73š 2663798561951

bez peněz ( na běžném účtu) jsem odjakživa ;-D, kvůli pár tisícovkám se hackeři v mým případě namáhat nebudou;-D

+2/0
17.3.2015 21:00

L37i92b13o41r 65C62h49o21c58h43o43l38a27t93y 9207553763258

Ale znáte to, malware funguje jako kobercový nálet a korunka ke korunce... dá nakonec pěknou sumičku.

+2/0
17.3.2015 21:07

I63v51o 36H94r87a39b75a81l 8572591157

Ono třeba stačí zlikvidovat nebo přesměrovat SMSku, kterou vás Katastrální úřad upozorňuje že se něco děje ohledně převodu vlastnických práv na vašem pozemku. Neuděláte protest v termínu a jste s holou ř.tí

+1/0
18.3.2015 7:21

P11. 52N38o48v41á64k 1505419626

Mám jen hloupý mobil, takže obavy nemám. Ale v době špehování facebooku i googlu - to snad ani nejde neklikat tak, abych něco neprovedl !  Vždyť zprávy se chovají jako by byly od kamarádů,nabídky reklam jsou přesně mířené tam, kde se o něco zajímám - takže žádná paranoia, jen jste Vy sám zatím nepochopil fungování dnešního virtuálního světa, tak Vám upřímně držím palce, aby ta Vaše nafoukanost z používání něčeho " dosud bezpečného " přežila dlouho bez průšvihu !

+1/−1
17.3.2015 23:57

P62a24v85e19l 72M16a14r19e89š 2803478391561

Personalizace zobrazovaných reklam opravdu nemá nic společného s bezpečností mobilního bankovnictví :-P.

Nebezpečím není smartfone, Google, FB aj, ale jejich uživatelé.

Android už svojí podstatou ( otevřeností systému, existencí mnoha desítek variant a obrovským množstvím aplikací "zdarma" placených zobrazovanou reklamou) není z hlediska zabezpečení nějak skvělý systém. Je to opensource, takže se v něm může hrabat každý, výrobci mobilů si ho upravují k obrazu svému, nikdy nevíte, zda nějaká aplikace neposílá nějaká data a kam.

Přesto miiony lidí na mobilech s Androidem denně bankovní aplikace používá a v 99% případů se nikdy nic závažného nestane.Ty případy, kdy vám někdo jakýmkoli způsobem vybral účet jsou jednotky procent, většinou k tomu hacker využil blbosti uživatele.Daleko více peněz ukradnou zloději z peněženek v hotovosti a nabouráním bankomatu ( s příchodem  čipů už ani kopírování bankovních karet neletí ).

Banky jsou na technické selhání pojištěny, pokud vám zmizí peníze z účtu nedostatečným zabezpečením online komunikace ( nebo napadením ATM) peníze vám vrátí.

Jenže v 99.9% případů je chyba v tom neurálním procesoru mezi ušima ....

+2/−1
18.3.2015 0:46

P72e69t10r 29V22e39s60e15l69ý 2739208443756

Běž už se léčit, Mareš.

0/−3
18.3.2015 12:32
Foto

V84r82a33t25i51s80l17a44v 59J23i19n72d42r73a 3529667193519

A jak konkrétně je to nezabezpečené, smím-li se zeptat? K čemu by byl nějakému "viru" ten autorizační kód? To by ještě ten vir musel znát moje přihlašovací údaje (přihlašovací jméno, heslo), aby mohl nějak jednat sám - sám se přihlásit k mému internetovému bankovnictví, a sám zadat nějaký příkaz, kterým by poslal z mého účtu peníze pryč.

+1/−2
18.3.2015 15:31

L55u94d21ě70k 90R18á84j90e79c40k43ý 7498847340144

Pokud máte v mobilu trojana, který sleduje co píšete (to je snad základ většiny těchhle věcí), tak snadno při vašem přihlášení vezme jméno a heslo a někam je pošle. Potom přesměruje SMS z účtu na jiné číslo. Hacker se někde jinde přihlásí vaším jménem a heslem, vám přijde SMS, která se ale přesměruje k němu a on se autorizuje a odčerpá si kolik bude chtít.

V základu - máte v mobilu jméno, heslo i SMS s kódem k bankovnictví. Pokud tam je trojan, tak všechny tři tyhle informace zvládá manipulovat a přístup do bankovnictví zvnější je pak snadný. Pokud by byly přihlášení a autentizace oddělené (dva mobily, PC a mobil), tak se ke obvykle všem najednou nedostane - trojan by musel být na obou zařízeních, aby mohl vše podstatné poslat pryč.

0/0
25.3.2015 11:12

J12o41z92e74f24a 94N63o15v41a31k87o92v84a 7616255510414

No jeste by mohlo byt hezke video, jak za dvermi stoji maly Cinan, v uniforme verejne bezpecnosti, a rika "Ja byt vase Ceska policie, vy nezakone to delat, vy mi okamzite poslat svoje osobni udaje, nebo ja velky problem pro vas   :-)

+2/0
17.3.2015 12:32

P37e10t67r 77B65ř43é37ť38a 13N79o89v97á58k 8680423786390

Pecka video ....;-D

0/0
17.3.2015 12:04

P88e28t61r 16J20o61s30k95a 9740372136533

Jaký antivir do iphonu? ;-)

+1/−1
17.3.2015 11:59

M69a90r46t58i87n 68C82e71r74v41e35n95y 2573618356768

Zadny

+1/0
17.3.2015 12:44

P37a51v97e94l 35M92a82r71e11š 2443218481251

Není třeba.

Tohle se týká jen Androidu, ten je totiž tak opensource a free, že se v tom může hrabat každej ;-D

+2/−2
17.3.2015 20:10

M58i33r75e18k 17Z14á62v93o15d97n50ý 7412807140308

Pravda. Na drouhu stranu se vám nákup každé prkotiny pěkně neprodraží :)

+1/−1
18.3.2015 14:19

P45a88v41e78l 35M33a48r22e11š 2353258281921

I na WP jsou stěžejní aplikace zdarma. A téměř na vše existuje aplikace buď v použitelném trialu ( po zakoupení akorát dostanete funkce navíc), nebo maximálně za dvě eura.

Bonusem je, že tuto už jednou koupenou aplikaci můžete použít i na tabletu a v blízké budoucnosti i počítači ( s nástupem Win10 do mobilů).

jsou samozřejmě i vyjímky - typicky navigace - kde je cena ve stovkách korun. Ovšem i k těmto programům existuje alternativa zdarma, nebo za cenu dvou piv.

WP má trochu jiný obchodní model než Google, bezplatných aplikací s vloženou reklamou je minimum, spíše se v aplikacích platí za funkce navíc, mozžnost aktualizací, nebo offline použití.

Pro mně osobně je plusem originál Office, zdarma již předindstalovaný v mobilu. Alternbativy pro mně bohužel nejsou řešení, potřebuji fce, jenž stoprocentně umí pouze originál MS office

0/0
18.3.2015 15:55
Foto

V51r32a94t85i20s70l40a29v 86J80i97n38d59r68a 3309467443109

Není pravda.

V mém Androidu se nikdo hrabat nemůže - jen já. Mám Android, tak do toho - dostaňte z mého mobilu přihlašovací údaje k mému internetovému bankovnictví. Dokážete-li to, smekám, a dám vám za pravdu. Dokáže-li to kdokoliv jiný, smekám taky.

Problém je v tom, že to nikdo nedokáže. Když si neinstalujete aplikace z nedůvěryhodných zdrojů, a když věnujete cca dvacet vteřin k přečtení si oprávnění, které instalovaná aplikace vyžaduje, nic vám nehrozí.

0/0
18.3.2015 15:41

P29a93v41e40l 30M40a89r13e35š 2273538491831

Ve vašem Androidu se pohrabal už výrobce vašeho mobilu, pokud tedy nemáte Nexus.

Abych se dostal k vašim přihlašovacím údajům do bankovnictví, stačí aby jste si nainstaloval alternativní klávesnici, která vše co jste na ní napsal odesílá svému tvůrci.( jo, tohle jde samozřejmě i s notebookem, ale tam není tak jednoduché tam potřebný program dostat) . Ano vím, že na tuto možnost jste upozorněn při instalaci, ale jak sám píšete, je to o lidské hlouposti, většina lidí tohle nečte.

0/0
18.3.2015 16:02
Foto

V67r91a60t67i89s79l57a89v 57J18i43n35d28r11a 3589487523499

Mám Google Play Edition mobil, takže tam mám prakticky stejný software jako mají Nexusy.

Ano, s tou klávesnicí máte pravdu. I Apple už ale umožňuje používat klávesnice třetích stran, a popravdě si myslím, že je jen otázka času, kdy na to přistoupí i Windows Phone. Co se týče těch alternativních klávesnic - spousta uživatelů Androidu bohužel/bohudík ani netuší, že můžou klávesnici vyměnit. Ti, co to ví, pak asi nesáhnou po nějaké neznámé klávesnici, kterou si nikdo nenainstaloval, ale půjdou do nějaké, jejíž jméno už někdy někde slyšeli - SwiftKey, TouchPal, Swype, SlideIT, Google Keyboard, a jiné. Známým klávesnicím předpokládám můžete věřit. U neznámých klávesnic je to samozřejmě sázka do loterie. Pokud chci ale dobrou alternativní klávesnici, tak si nejspíš vyberu tu, kterou používá co nejvíc lidí, která je tedy ověřená, a pravděpodobně i pohodlná k používání.

Ale ano, máte pravdu, klávesnice (a nejenom ony) můžou číst zadávaná data, a představují tak jistou hrozbu. Bát se ale jakékoliv alternativní klávesnice mi přijde trochu paranoidní.

+1/0
18.3.2015 16:16





Finance.iDNES.cz radí

Víte, že stát stále přispívá až 2000 Kč/rok na stavební spoření?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.