Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Inspektor v nesnázích: Stáhni si mě a uvidíš, co to udělá

Češi ztrácejí k bance v mobilu ostych. Mobilní bankovnictví využívá již téměř jeden milion klientů bank. V zabezpečení chytrých telefonů má však řada lidí veliké mezery. A toho využívají hackeři. Jejich cílem již dnes nejsou jen počítače, ale i chytré telefony.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času
Foto

K10a83r77e25l 58S53ý34k58o34r92a 6603759282410

Jednoduše nepoužívejte "chytré" mobily... a je to.

+1/−3
23.3.2015 11:47

D94u26š24a47n 82M81a18t40o31u15š12e96k 7563380610975

Chytý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D39u29š63a19n 80M54a94t54o17u32š51e69k 7933330820115

Chytrý mobil ano,bankovnictbví via mobil NIKDY...

0/0
25.3.2015 11:28

D81u16š63a87n 49M15a37t91o53u56š19e55k 7553770300715

omlouvám se za dabl

0/0
25.3.2015 11:28

J94a30n 56L63a31u91r50ý31n 9699391595406

Zajímalo by mě, kolik lidí používá internetbanking přes mobil na nezabezpečené WI-FI síti.

0/−1
21.3.2015 23:36

K47a45t96e32ř11i11n73a 31V97ý19b89o24r35n27á 6370979849

Zajímalo by mě, jestli se identifikační údaje mezi telefonem a bankou přenášejí nešifrovaně, aby je mohl každý odposlechnout a také na kolika wifi sítích někdo za tímto účelem monitoruje pakety.

+2/0
23.3.2015 7:57

V97l60a54d31i97s98l13a36v 46A73d89a64m41e28c 2195548961538

Šifrování se používalo už v roce 1995 pro přenos mezi PC a bankou, takže to snad je základ. Otázka je bezpečnost té šifry.

0/0
25.3.2015 12:25

H18a58n86k54a 53Z13e97l73i85n40k42o38v13á 5646524469700

Autoryzační sms vám obejde kazdej  hacker  s IQ nad 130  .. myslím si že bych to také  zvládla a dovedu si představit velice jednoduchý a efektní postup .. ono totiž v autorizačních sms nebejvá číslo účtu z kterého se převádí ani částka ... a falešná stránka banky lze vytvořit jednoduše.

+1/−5
19.3.2015 18:02

V77l15a19s49t45i93m94i64l 36K83a65m65e89n79č69á38k 8731293486976

no tak schválně jak.

+3/0
21.3.2015 16:54

D53a16n50i32e34l 22U71r92b18á70n34e22k 6947578409488

Bohužel, "autoryzační" sms neexistuje, a proto ji nelze ani obcházet...

+6/0
22.3.2015 15:26

V87l14a71d63i90s89l27a28v 41A17d95a59m72e98c 2395458131488

Z principu fungování mobilu a jak se lidi chovají není šance to uhlídat. Rada "Přistupujte ke svému chytrému telefonu s ohledem na bezpečnost se stejnou zodpovědností jako ke svému počítači." je stejně účinná jako když musíte po nataženém lanu přejít přes kaňon a on Vám někdo řekne "Dávej si pozor." Prostě pokud nemáte ty patřičné znalosti, stejně tam spadnete. 

Apka pro finančnictví musí jít v nějaké režimu kdy není povolen multitasking a to omezení multitaskingu je plně pod pochopením účastníka a řídí ho ta aplikace. Jinak bez šance.

0/0
17.3.2015 20:48

D27u70š63a85n 25M33a31t11o56u65š59e53k 7693420480305

Aha, to by mě zajímalo jak se v rámci operačního systému android zakazeje multitasking,to jako že vám nejedou ani systémové procesy?

malware či viry se většinou instalují ne jako aplikace ale jako procesy či jen thready do systémových a hookují přímo volané funkce,bo bankovní aplikace nevyužívají systémových prostředků telefonu?

0/0
25.3.2015 11:33

V50l68a57d83i16s63l88a32v 89A26d26a22m30e18c 2405888181568

Multitasking má dlouhý vývoj. V dobách MSDOS v podstatě nebyl, byla tam jakási možnost přepínání aplikací které když se dostali na pozadí tak zmrzli. Multitasking byl vyřešen až procesorem 386. Do té doby se používali rezidentní programy, dnes se to nahrazuje nějakým procesem, bohužel s lepšími maskovacími schopnostmi. Takže cesta je z toho taková: Operační systém ví, které má vlastní procesy a dokáže se spustit v nějakém minimalistickém módu, kdy naprosto přesně ví, že těchto deset či dvacet procesů je jeho. No a pokud nějaká aplikace si vyžádá tzv generální přístup, tak vše ostatní bude ukončeno nebo třeba jen zamrznuto. Bude samo potřeba spolupráce aplikace se systémem při vyžádání takového módu.

---

Jde mě v podstatě o toto. Zajistit, aby třeba banka bezpečně jela i když na mobilu či PC bude mraky virů či sledovačů klávesnic. A to i třeba v danou chvíli omezením všemožných funkcí. Lidi se prostě nikdy nenaučí tu složitost operačního systému. To je naprosto chybný kalkul. Je to taková představa jak by to mohlo fungovat.

0/0
25.3.2015 12:00

D40u68š83a11n 87M47a42t88o42u60š68e87k 7463620200515

Takhle to ale nefunguje a fungovat nebude,

viry navíc napadají a přepisují právě systémové komponenty,typicky trojan  a právě ty které běží vždy,navíc si spouštějí partnera který v případě pokusů o odstranění zpátky zaviruje původní proces.

Bankovní aplikace funguje navíc v horních aplikačních vrstvách a nezasahuje do procesů OS,tak to ostatně má být.

ochrana musí být řešena v úrovni OS nikoliv v aplikačním rozhraní...

0/0
25.3.2015 13:44

V58l69a87d28i41s62l81a41v 94A97d16a19m80e47c 2355708441228

Pokud vir si přepíše část systémového souboru a systém si to nezjistí, tak ten systém programoval nedouk. Systém si musí být jistý, že běží on sám. Udělá si testy na CRC a podobně. Jako toto je základ, aby systém běžel třeba v nějakém omezaném módu, kdy používá jen sám sebe. Trochu to komplikují ovladače třeba na PC, ale i to je řešitelné. U mobilu by to neměl být problém. 

Tou spoluprací jsem myslel, že aplikace nějakým voláním si zavolá systém a ten vyhradí veškerý strojový čas pouze sobě a té jediné aplikaci. Tím pádem je ochrana na úrovni OS. A bankovní aplikace by si taky mohla pohlídat nějakým způsobem, že je platná. Třeba opět nějakým dotazem nejlépe šifrovaným se svojí bankou. To pro případ, že by si někdo nainstaloval celou podvodnou bankovní aplikaci.

0/0
25.3.2015 14:00

P12a79v46e48l 80M19a51r26e30š 2383628121781

Viry v mobilu?;-D;-D;-D

Používám WP 8.1, viry řešit nemusím, nemusím. NE-MU-SÍM ...

+2/−4
17.3.2015 19:48

L62i11b78o58r 69C10h88o25c76h86o51l16a88t41y 9327183943358

To je stejný typ chlubení jako dřív používali linuxáci, protože na Linux žádné viry nebyly. Myslím, že s příchodem těch nových widlí (stejný na mobily i na desktop) si opět užijete dost legrace. ;-)

+6/−1
17.3.2015 21:08

P97a52v34e60l 40M15a20r88e77š 2763248421521

Tohle není o minoritním systemu.

WP je oproti Androidu velmi uzavřený systém, nemůže se v tom každý hrabat a aplikace nemají tolik práv, co vše mohou.Neexistuje alternativní klávesnice, která je ze své podstaty rizikovou aplikací ( lze na ní sledovat stisky kláves, u app třetích stran nevíte co a kam odesílá)

+2/−3
17.3.2015 21:51
Foto

V77r92a29t52i18s11l87a64v 69J54i96n34d91r93a 3429907773289

Při instalaci aplikace na Android dostane uživatel seznam oprávnění, které daná aplikace vyžaduje. Pokud se mu nějaké z těch oprávnění nelíbí, nikdo ho nenutí tu aplikaci instalovat. Když si například instaluji nějakou hru, opravdu nepotřebuje mít oprávnění číst moje zprávy. Pokud takové oprávnění vidím, není důvod hru instalovat. Je to jen a jen lidská hloupost.

+6/−1
18.3.2015 15:09

P18a35v13e64l 59M54a12r69e73š 2483808321221

O tom právě celou dobu píšu. Ale upřímně, kolik lidí si při instalaci app ta oprávnění čte a pouvažuje o nich?

Ale obecně Android není už ze své podstaty otevřeného systému moc zabezpečený a zabezpečitelný systém.

WP je oproti němu uzavřenou platformou, výrobci mobilů ho musí použít tak jak je a neupravovat si ho, není tolik možností se v něm vrtat. Mně se třeba na Androidu nelíbí alternativní klávesdnice v nichž může být schován červ, co monitoruje jaké klávesy jste stiskl a odchytávat tak piny a hesla. Je fakt, že jste na tuhle možnost upozorněn. Ale v WP ( a myslím, že iv  iOS) se vám to nestane, alternativní klávesnice třetí strany prostě neexistuje.

0/0
18.3.2015 15:44

P10a44v43e72l 23M69a87r24e16š 2163698381961

Mimochodem W10TP používám už 2 měsíce, antivir v něm nemám, nepoužíval jsem ho ani na Sedmičkách

+1/0
17.3.2015 21:52

K36a35r47e20l 76E97n10d58l16e16r 3493230430745

V tom případě v něm máte interní Windows defender - což je dneska antivir, klon Microsoft Security Essentials.

0/0
22.3.2015 13:59

J50a47r37o48s83l46a42v 95H89o57r31á29k 8302894135119

Já myslím, že naprosto přesně to vystihl pan Sobotka - klíčem je zachování oddělených autorizačních kanálů. Dokud mi autorizační SMS bude chodit jinam, než kde přistupuju k bankovnictví, může to být zavirované jak chce a nic se nestane.

+10/0
17.3.2015 13:14

J28a42n 36L61u27k75á31š 7627713813312

To prave neni tak uplne pravda.

Uz se vyskytl virus, ktery vam na zavirovanem pocitaci stranky vasi banky lehce upravil (Kdyz jste je sam navstivil.) a na strankach vas vyzval k instalaci "bezpecnostni aplikace". Ze ta aplikace preposilala (a mazala) autorizacni SMS jinam, neni treba dodavat.

0/−1
18.3.2015 12:01

P63a93v37e93l 59M78a93r46e76š 2773668841901

Tím útočník získal autorizační SMS.

ještě ovšem potřebuje přístup do ankovnictví - uživatelské jméno/číslo a heslo

+1/0
18.3.2015 16:04

J64a40r44o89s88l57a76v 20H54o14r87á16k 8862804575739

Tomu nerozumím. Jak může jakákoliv aplikace na mém počítači způsobit, aby se autorizační SMS poslala jinam? Autorizační SMS je přeci posílaná bankou, nikoliv mým počítačem.

+1/0
18.3.2015 16:09

M25a73r76t11i24n 78N11e62r63m71u49t 9357527368339

Pokud jsem dobře pochopil, zavirovaná aplikace ve skutečnosti neodešle bance žádost o zaslání autorizační sms, ale pouze info serveru útočníka. Ten sesmolí podobný příkaz k úhradě a podá ho vaším jménem (přihlásí se bance jako vy, protože zná login+psw), jenom cíl peněz není původní ale účet útočníka. Serveru dojde autorizační sms a tu vám přepošle. Vy si ji nejspíš nepřečtete celou (liší se číslo cílového účtu), naklikáte kód do aplikace, ta ji pošle útočníkovi a ten ji podá vaším jménem.

0/0
18.3.2015 17:50

J61a56r45o96s85l40a41v 73H23o15r21á18k 8892494865729

Takto by to šlo. Ale vychází to z předpokladu, že si nepřečtu autorizační SMS, což by znamenalo, že jsem ...píp....

0/0
18.3.2015 18:14

P97a46v72e60l 14S88o83b75o84t39k81a 5350264

Potřebuejte DVA ODDĚLENÉ AUTORIZAČNÍ KANÁLY

tj. na chytrém mobilu spravujete bankovnictví, ale na jiný, hloupý mobil vám chodí autorizační SMSky.

Pokud vám ale chodí autorizace na stejný mobil jako s ním ovládáte banku, JE TO NEZABEZPEČITELNÉ a samozřejmě i NEZABEZPEČENÉ.

A žádný antivir ani pravidla chování vám nepomohou.

+9/−2
17.3.2015 12:37

T18o50m66á27š 80K36n58a50i83f70l 6423830107630

staci bez problemu i na ten samy telefon .. pokud overeni probiha napr. pomoci zpravy posilane pomoci sim toolkitu.

0/−1
17.3.2015 16:10

P95a13v69e20l 23M75a98r51e88š 2793758291711

To už je trochu paranoia, ne?

ono stačí neklikat a neinstalovat každou blbost. A nebo nepoužívat mobil s otevřeným operačním (reklamním) systémem, do něhož může jakoukoli zbytečnost naprogramovat každej jouda. Open source softwaru z principu nedůvěřovat. Já používám WP, ( což je oproti Androidu dost uzavřená platforma) a tohle řešit nemusím. A iOS pokud vím má zabezpečení také o nběkolik řádů lepší než Android a app v marketu schvaluje Apple

0/−2
17.3.2015 20:09

J72a68n 21J56u58r15n56í15č63e54k 7897190224384

Lepší být trochu paranoidní, než bez peněz.

0/−1
17.3.2015 20:20

P31a23v74e39l 75M13a35r86e72š 2243288671591

bez peněz ( na běžném účtu) jsem odjakživa ;-D, kvůli pár tisícovkám se hackeři v mým případě namáhat nebudou;-D

+2/0
17.3.2015 21:00

L27i66b61o86r 51C61h63o84c80h72o24l83a77t52y 9587423583798

Ale znáte to, malware funguje jako kobercový nálet a korunka ke korunce... dá nakonec pěknou sumičku.

+2/0
17.3.2015 21:07

I10v10o 47H76r37a23b49a98l 8252451857

Ono třeba stačí zlikvidovat nebo přesměrovat SMSku, kterou vás Katastrální úřad upozorňuje že se něco děje ohledně převodu vlastnických práv na vašem pozemku. Neuděláte protest v termínu a jste s holou ř.tí

+1/0
18.3.2015 7:21

P95. 95N37o89v55á39k 1475119666

Mám jen hloupý mobil, takže obavy nemám. Ale v době špehování facebooku i googlu - to snad ani nejde neklikat tak, abych něco neprovedl !  Vždyť zprávy se chovají jako by byly od kamarádů,nabídky reklam jsou přesně mířené tam, kde se o něco zajímám - takže žádná paranoia, jen jste Vy sám zatím nepochopil fungování dnešního virtuálního světa, tak Vám upřímně držím palce, aby ta Vaše nafoukanost z používání něčeho " dosud bezpečného " přežila dlouho bez průšvihu !

+1/−1
17.3.2015 23:57

P48a57v57e52l 49M49a60r55e97š 2603768531241

Personalizace zobrazovaných reklam opravdu nemá nic společného s bezpečností mobilního bankovnictví :-P.

Nebezpečím není smartfone, Google, FB aj, ale jejich uživatelé.

Android už svojí podstatou ( otevřeností systému, existencí mnoha desítek variant a obrovským množstvím aplikací "zdarma" placených zobrazovanou reklamou) není z hlediska zabezpečení nějak skvělý systém. Je to opensource, takže se v něm může hrabat každý, výrobci mobilů si ho upravují k obrazu svému, nikdy nevíte, zda nějaká aplikace neposílá nějaká data a kam.

Přesto miiony lidí na mobilech s Androidem denně bankovní aplikace používá a v 99% případů se nikdy nic závažného nestane.Ty případy, kdy vám někdo jakýmkoli způsobem vybral účet jsou jednotky procent, většinou k tomu hacker využil blbosti uživatele.Daleko více peněz ukradnou zloději z peněženek v hotovosti a nabouráním bankomatu ( s příchodem  čipů už ani kopírování bankovních karet neletí ).

Banky jsou na technické selhání pojištěny, pokud vám zmizí peníze z účtu nedostatečným zabezpečením online komunikace ( nebo napadením ATM) peníze vám vrátí.

Jenže v 99.9% případů je chyba v tom neurálním procesoru mezi ušima ....

+2/−1
18.3.2015 0:46

P44e27t67r 22V50e38s48e46l51ý 2459288983846

Běž už se léčit, Mareš.

0/−3
18.3.2015 12:32
Foto

V76r85a92t32i23s20l40a90v 41J52i51n93d37r86a 3619937113639

A jak konkrétně je to nezabezpečené, smím-li se zeptat? K čemu by byl nějakému "viru" ten autorizační kód? To by ještě ten vir musel znát moje přihlašovací údaje (přihlašovací jméno, heslo), aby mohl nějak jednat sám - sám se přihlásit k mému internetovému bankovnictví, a sám zadat nějaký příkaz, kterým by poslal z mého účtu peníze pryč.

+1/−2
18.3.2015 15:31

L68u41d81ě60k 20R32á43j87e19c62k29ý 7958217390534

Pokud máte v mobilu trojana, který sleduje co píšete (to je snad základ většiny těchhle věcí), tak snadno při vašem přihlášení vezme jméno a heslo a někam je pošle. Potom přesměruje SMS z účtu na jiné číslo. Hacker se někde jinde přihlásí vaším jménem a heslem, vám přijde SMS, která se ale přesměruje k němu a on se autorizuje a odčerpá si kolik bude chtít.

V základu - máte v mobilu jméno, heslo i SMS s kódem k bankovnictví. Pokud tam je trojan, tak všechny tři tyhle informace zvládá manipulovat a přístup do bankovnictví zvnější je pak snadný. Pokud by byly přihlášení a autentizace oddělené (dva mobily, PC a mobil), tak se ke obvykle všem najednou nedostane - trojan by musel být na obou zařízeních, aby mohl vše podstatné poslat pryč.

0/0
25.3.2015 11:12

J64o72z73e61f75a 47N65o22v32a13k74o25v27a 7226505850514

No jeste by mohlo byt hezke video, jak za dvermi stoji maly Cinan, v uniforme verejne bezpecnosti, a rika "Ja byt vase Ceska policie, vy nezakone to delat, vy mi okamzite poslat svoje osobni udaje, nebo ja velky problem pro vas   :-)

+2/0
17.3.2015 12:32

P49e81t59r 66B12ř25é75ť70a 87N34o11v77á70k 8440403226500

Pecka video ....;-D

0/0
17.3.2015 12:04

P72e24t87r 42J35o25s12k28a 9580572446163

Jaký antivir do iphonu? ;-)

+1/−1
17.3.2015 11:59

M25a75r67t76i77n 55C38e79r86v61e57n97y 2893868236648

Zadny

+1/0
17.3.2015 12:44

P44a61v68e44l 13M76a49r36e96š 2193248661561

Není třeba.

Tohle se týká jen Androidu, ten je totiž tak opensource a free, že se v tom může hrabat každej ;-D

+2/−2
17.3.2015 20:10

M47i52r66e40k 64Z72á57v42o10d92n87ý 7112417630208

Pravda. Na drouhu stranu se vám nákup každé prkotiny pěkně neprodraží :)

+1/−1
18.3.2015 14:19

P65a88v52e48l 11M46a82r96e88š 2103128471351

I na WP jsou stěžejní aplikace zdarma. A téměř na vše existuje aplikace buď v použitelném trialu ( po zakoupení akorát dostanete funkce navíc), nebo maximálně za dvě eura.

Bonusem je, že tuto už jednou koupenou aplikaci můžete použít i na tabletu a v blízké budoucnosti i počítači ( s nástupem Win10 do mobilů).

jsou samozřejmě i vyjímky - typicky navigace - kde je cena ve stovkách korun. Ovšem i k těmto programům existuje alternativa zdarma, nebo za cenu dvou piv.

WP má trochu jiný obchodní model než Google, bezplatných aplikací s vloženou reklamou je minimum, spíše se v aplikacích platí za funkce navíc, mozžnost aktualizací, nebo offline použití.

Pro mně osobně je plusem originál Office, zdarma již předindstalovaný v mobilu. Alternbativy pro mně bohužel nejsou řešení, potřebuji fce, jenž stoprocentně umí pouze originál MS office

0/0
18.3.2015 15:55
Foto

V41r78a67t41i71s32l48a18v 89J67i35n23d64r32a 3449677793429

Není pravda.

V mém Androidu se nikdo hrabat nemůže - jen já. Mám Android, tak do toho - dostaňte z mého mobilu přihlašovací údaje k mému internetovému bankovnictví. Dokážete-li to, smekám, a dám vám za pravdu. Dokáže-li to kdokoliv jiný, smekám taky.

Problém je v tom, že to nikdo nedokáže. Když si neinstalujete aplikace z nedůvěryhodných zdrojů, a když věnujete cca dvacet vteřin k přečtení si oprávnění, které instalovaná aplikace vyžaduje, nic vám nehrozí.

0/0
18.3.2015 15:41

P70a23v39e70l 18M66a74r65e20š 2633558771391

Ve vašem Androidu se pohrabal už výrobce vašeho mobilu, pokud tedy nemáte Nexus.

Abych se dostal k vašim přihlašovacím údajům do bankovnictví, stačí aby jste si nainstaloval alternativní klávesnici, která vše co jste na ní napsal odesílá svému tvůrci.( jo, tohle jde samozřejmě i s notebookem, ale tam není tak jednoduché tam potřebný program dostat) . Ano vím, že na tuto možnost jste upozorněn při instalaci, ale jak sám píšete, je to o lidské hlouposti, většina lidí tohle nečte.

0/0
18.3.2015 16:02
Foto

V62r35a32t11i30s34l55a39v 19J24i12n74d31r26a 3349457243489

Mám Google Play Edition mobil, takže tam mám prakticky stejný software jako mají Nexusy.

Ano, s tou klávesnicí máte pravdu. I Apple už ale umožňuje používat klávesnice třetích stran, a popravdě si myslím, že je jen otázka času, kdy na to přistoupí i Windows Phone. Co se týče těch alternativních klávesnic - spousta uživatelů Androidu bohužel/bohudík ani netuší, že můžou klávesnici vyměnit. Ti, co to ví, pak asi nesáhnou po nějaké neznámé klávesnici, kterou si nikdo nenainstaloval, ale půjdou do nějaké, jejíž jméno už někdy někde slyšeli - SwiftKey, TouchPal, Swype, SlideIT, Google Keyboard, a jiné. Známým klávesnicím předpokládám můžete věřit. U neznámých klávesnic je to samozřejmě sázka do loterie. Pokud chci ale dobrou alternativní klávesnici, tak si nejspíš vyberu tu, kterou používá co nejvíc lidí, která je tedy ověřená, a pravděpodobně i pohodlná k používání.

Ale ano, máte pravdu, klávesnice (a nejenom ony) můžou číst zadávaná data, a představují tak jistou hrozbu. Bát se ale jakékoliv alternativní klávesnice mi přijde trochu paranoidní.

+1/0
18.3.2015 16:16





Finance.iDNES.cz radí

Víte, že cestovní pojištění vás chrání proti vysokým výlohám na léčení v zahraničí?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.