Vlákno názorů k článku Novou eObčanku už můžete používat i na macOS, Ubuntu, Androidu a iOS. Jak to funguje? od lupa.cz jsou už jako čučkaři - Jak je to se zabezpecenim onoho BT spojeni,...
-
No tak ono zabezpečení běžného desktopového počítače také není na kdovíjaké úrovni, takže s děravostí Bluetooth si asi nemají co vyčítat. Proto se to kritické dělá přímo na čipu (drží privátní klíč a podepisuje), takže i při napadení komunikačního kanálu mezi uživatelským rozhraním a čipem může útočník nanejvýš podstrčit k podpisu jeden jiný dokument (což by měl uživatel zjistit, protože mu bude chybět podpis na tom, co chtěl doopravdy podepsat) a nebo odposlechnout PIN. Tyto případy samy o sobě nejsou vážným porušením bezpečnosti, navíc ten PIN se dá řešit čtečkou se zabudovanou klávesnicí (nevím, zda dnes existují i bezdrátové).
-
Tom (neregistrovaný)
pravděpodobně špatně, BT není v současnosti zabezpečitelný protokol a hrozí odposlech i MitM. Je otázka co a jak si mezi sebou povídají, tyhle čtečky si ale povídají dost nevhodně a odolné nejsou.
V současnosti máme docela zajímavou situaci, prakticky neexistuje běžně použitelný (na noteboocích a telefonech dostupný) bezdrátový protokol, který by nebyl děravý. Wi-fi lze za jisté snahy vyřešit, BT co vím tak nikoliv.
