Vlákno názorů k článku Stále chytřejší malware aneb Hrozby pro mobilní bankovnictví od Noname - Nojo, ono mobilni bankovnictvi jaksi postrada dalsi kanal,...

Nojo, ono mobilni bankovnictvi jaksi postrada dalsi kanal, ktery lze pouzit pro potvrzovani plateb. U klasickeho internetoveho bankovnictvi lze jako dalsi kanal pouzit SMS na mobilni telefon. Take se to da prolomit, ale je to uz mnohem slozitejsi.
Navic mobilni telefon nemam pod kontrolou, "operacni system" tam nainstaloval nekdo jiny nez ja, a nemam ani root/admin prava a nastroje, abych mohl operacni system spravovat.

Není lepší operační systém, kde dodavatel dbá na pravidelné aktualizace a při návrhu alespoň trochu myslel na bezpečnost, ne jen na zobrazování reklam? Že jich je ...

Teoreticky má. Mobil má NFC a pokud to umí použít nejenom jako tag, tak může použít pro autorizaci platební kartu...

Prakticky

velká spotřeba NFC to dost omezuje,

- problém je uživatel, co skladuje kartu v obalu mobilu
- možnost napadnout aplikaci skrz API (simulovat dotyky, skrýt obrazovku)

Takže plán B: Na mobilu zadat, na jiným zařízení potvrdit . Ale v tom případě je lepší "klasický bankovnictví" s ověřením přes mobil. Jenom se to frikulínům blbě vysvětluje.

K tomuto pouze doplním, že "cross-platformní útoky", kdy útočník napadne jak telefon tak stolní počítač (a kdy útok typicky využívá slabin SMS na chytrém telefonu), jsou dnes zcela běžné a dějí se velmi často, narozdíl od útoků na mobilní aplikace jako takové (tam jsme teprve v začátku a snad je včas podchytíme).

Útočník není lovec motýlů, který si musí vybrat, zda chytne do své sítě žluťáska a bělásek mu mezitím uletí. V kyberprostoru neplatí fyzikání zákony. Útok na dvě zařízení současně není tak složitý, jak by se mohlo zdát...