Lue keskustelun säännöt.
No kyllä on Nordealla jo kovat otteet tämän tunnuslukutaulukon poisottamisen kanssa!
12.02.2018 |
Ensin soitti virkailija että otatko sovellusta, otatko laitetta ja pysyin tiukkana ja vastasin kaikkeen ei ei ei. No päästiin lopulta yhteisymmärrykseen että katson verkkopankista itse jos ja kun sovelluksen otan käyttöön. Mitään tekstarimuistutusta en halunnut. Eikös 10 min päästä soi puhelin uudestaan ja koska en vastannut (en jaksanut samaa vääntöä uudestaan), perään tulee tekstari kuinka Nordea tässä yritti tavoitella ja tässä ole hyvä ohjeet sovelluksen käyttöönottoon - juuri se tekstari mistä nimenomaan kieltäydyin kun virkailijan kanssa juttelin!
Kommentit (646)
Vierailija kirjoitti:
Vierailija kirjoitti:
”PIN -koodi:
- Vain sinun tiedossasi.
- PIN -koodi on sovellus- ja laitekohtainen.
- Sovellus lukittuu 24 tunniksi, jos annat PIN -koodin väärin viisi kertaa peräkkäin.
- PIN -koodia ei tallenneta mobiililaitteeseen, vaan se pyyhitään pois laitteen muistista heti, kun kertakäyttökoodin laskenta on tehty.Mobiililaite:
- Tunnuslukusovellus on sidottu laitteeseen. Mikäli joku yrittää kopioida sovelluksen toiseen laitteeseen, ei kopio toimi.
- Mobiililaitteen muut sovellukset eivät pääse käsiksi tunnuslukusovelluksen tietoihin.
- Jos laitteen tietoturva murretaan, sovellus tuhoaa tunnuslukusovelluksen tiedot automaattisesti.Tunnusluvut:
- Sovellus lähettää taustalla tunnuslukuja pankille.
- Kertakäyttökoodit on eriytetty käyttötavan mukaan: Kirjautuminen, Vahvistus ja Tunnistautuminen.
- Tunnusluvut ovat kertakäyttöisiä ja tapahtumakohtaisia.
- Vahvistukseen käytetyt tunnusluvut ovat aikasidottuja.Yhteys:
Yhteys tunnuslukusovelluksen ja Nordean välillä on suojattu SSL-/TLS-suojauksella.”
Kertokaa tyhmälle, missä tuossa on se heikko kohta. Toki esim. Android-puhelimen huono suojaus täytyy ottaa huomioon, mutta siihen voi ostaa erillisen tietoturvapaketin (kuten tietokoneelle). Senhän pitäisi olla ihan itsestäänselvyys, jos yhtään käyttää puhelimella nettiä.
Mikään tietoturvaohjelma ei voi tehdä Androidista turvallista.
Androidit ovat sertifioitu ainakin seuraavien organisaatioiden toimesta turvaluokitellun materiaalin käsittelyyn:
- Suomen Puolustusvoimat ja Puolustusministeriö
- NSA
- FBI
- Department of Defence
- US Army
Uskoisin että riittää myös tavismamman käyttöön. Tietysti mikään turvalaite ei auta jos käyttäjällä on päässä vain kusta ja sahanpuruja.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Onnea vaan tämän sovelluksen käyttäjille, se on tosi metka hetki kun huomaatte ettette enää saakaan pankkiasioita hoidettua edes sovelluksen poistamisella tai laitteen vaihdolla. Näin kävi minulle enkä enää pysty käyttämään sitä ollenkaan, paperiin oli pakko siirtyä takaisin. En siis vastusta silkkaa änkyröintiäni vaan olisin mielihyvin käyttänyt sovellusta jatkossakin, jos se toimisi.
Väitätkö, että sulla on täysin uusi puhelin, johon on asennettu uusiksi tunnuslukusovellus ja se ei toimi? Käyttäjässä vikaa.
Onko tämän siis tarkoitus toimia pelkästään upouusilla puhelimilla vai mitä ihmettä tarkoitat? Kuinka kauan puhelin on mielestäsi täysin uusi? Millä tavalla on käyttäjän vika jos hänen puhelimensa ei ole täysin uusi ja onko Nordea määritellyt näin että puhelimen on oltava täysin uusi?
Minulla on kaksi uutena ostettua ihan hyvää älypuhelinta ja yksi tabletti joissa ei siis ole ainakaan kenenkään entisen omistajan sovelluksia käytetty. Sovellus toki käynnistyy, mutta kirjautumaan sillä ei enää pääse.
Olet siis ladannut niihin sovellukset, mutta oletko tilannut niihin myös uudet aktivointikoodit?
En, koska olen idiootti.
Tietenkin olen, enhän muuten pääsisi edes syöttämään sille uudelleen ladatulle sovellukselle pin-koodia. Pikkuisen nyt yritystä edes.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tuo Nordean tunnuslukusovellus on kyllä parasta IKINÄ. Kuka vatipää haluaa enää jotain listoja käyttää kun asioiden hoitaminen voi olla 100x kätevämpää tuolla sovelluksella?
Voi tuota naurettavaa muutosvastarintaa!
Ja millähän lailla helpottaa? Tuohan vaa monimutkaistaa ihan älyttömästi. Ennen laitot paperilapulla olevan koodin. Nyt pitää käyttää tietokonetta, puhelinta ja jotain tunnuslukulaitetta yhtä aikaa. Sitten jos luuri ei oo ajan tasalla, niin pakko ostaa uus ja siihen nettiliittymä 20e kuussa, et pääsee verkkopankkiin. Ja tietty siihen luuriin pitää hankkia virustorjusta ja mitähä seki maksaa...
Trollaatko nyt vaan? Jos käytän Nordean pankkisovellusta niin en tarvitse kuin puhelimen laskujen maksuun. En mitään muuta. Tietokoneen kanssa tarvitsen ainoastaan puhelimen. Ja onhan siihen puhelimeen nyt kätevämpää näpytellä aina se sama koodi kuin etsiä jotain vaihtuvaa koodia jostain listasta. Miten se EI ole kätevämpää?
Koska se EI ole turvallista.
Kooditaulukolla pankkitilille ei pääse vaikka koneessa olisi troijalainen koska se ei tiedä sitä seuraavaa salasanaa.
Mutta tuolla sovelluksella se tietää ja haittaohjelman tekijä voi tyhjentää koko pankkitilisi ja kirjautua kaikkiin palveluihin tunnuksillaki ja kopioida kaikki tiedot joka paikasta.
Tuo on täydellinen varkaus.
Koita joskus ottaa asioista selvää ENNEN niistä avautumista. Antaa todella pöljän vaikutelman kun suu vaahdossa puhuu ihan puuta heinää.
Haittaohjelma menee suoraan puhelimen hardwaren ohjelmistoon. Se näkee kaiken mitä puhelin tuottaa.
Millään muulla kuin erillisellä kertakäyttösysteemillä ei voi tehdä edes etäisesti turvallista järjestelmää.
Koita joskus ottaa asioista selvää ENNEN niistä avautumista. Antaa todella pöljän vaikutelman kun suu vaahdossa puhuu ihan puuta heinää.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Miten etätyhjennät sen jos se on lentokonetilassa tai sammutettu,katsos kun varkaat tekevät sen samantien ennenkuin lähettävät ulkomaille puhelimen
Mitä väliä, jos ilmoitat heti pankkiin, että puhelin on kadonnut? Sulkevat sun verkkopankin eikä sillä tunnuslukusovelluksella tee enää yhtään mitään, vaikka siihen jotenkin pääsisi käsiksi.
Eli sinä soitat pankkiin iilman puhelinta viidessä minuutissa?
Koska sen jälkeen se on jo myöhäistä.
Miksi se olisi myöhäistä? Ei sillä puhelimella kukaan mitään tee. Ensinnäkään kukaan ei saa sitä auki, toiseksi kukaan ei pysty lukemaan sillä olevaa salattua dataa ja kolmanneksi ennen kuin sen luurin saa verkkoon sitä tunnistautumista varten se tyhjentää itsensä.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
....
Etänä et pääse mitenkään laitteeseen käsiksi, etkä tosiaan edes vaikka se on fyysisesti sulla hallussa (olettaen tosiaan, että pin tms käytössä). Niin ja nykyluureissa data osio ja muutkin osiot ovat salattuna, joten onnea niiden murtamiseen ilman sitä pinkoodia.
Ohis.
https://www.exploit-db.com/docs/english/44032-from-apk-to-golden-ticket…
https://www.exploit-db.com/platform/?p=Android
Android on edelleen ja on ollut tähän asti koko ajan hyvin haavoittuva RHE:lle. Kyse ei ole vain alustasta, vaan sitä että monet appsit on turvattomia ja koko järjestelmän turvallisuus on aina vain niin vahva kun sen heikoin lenkki.
Alustan (käyttiksen) tilanne on parantunut vuosien myötä, mutta ne jotka ei käytä Googlen itsensä Pixel tai Nexus puhelinta, ovat käyttiksen ja perusohjelmistijen päivitysten saamisen suhteen aika lailla oman onnensa varassa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Onnea vaan tämän sovelluksen käyttäjille, se on tosi metka hetki kun huomaatte ettette enää saakaan pankkiasioita hoidettua edes sovelluksen poistamisella tai laitteen vaihdolla. Näin kävi minulle enkä enää pysty käyttämään sitä ollenkaan, paperiin oli pakko siirtyä takaisin. En siis vastusta silkkaa änkyröintiäni vaan olisin mielihyvin käyttänyt sovellusta jatkossakin, jos se toimisi.
Väitätkö, että sulla on täysin uusi puhelin, johon on asennettu uusiksi tunnuslukusovellus ja se ei toimi? Käyttäjässä vikaa.
Onko tämän siis tarkoitus toimia pelkästään upouusilla puhelimilla vai mitä ihmettä tarkoitat? Kuinka kauan puhelin on mielestäsi täysin uusi? Millä tavalla on käyttäjän vika jos hänen puhelimensa ei ole täysin uusi ja onko Nordea määritellyt näin että puhelimen on oltava täysin uusi?
Minulla on kaksi uutena ostettua ihan hyvää älypuhelinta ja yksi tabletti joissa ei siis ole ainakaan kenenkään entisen omistajan sovelluksia käytetty. Sovellus toki käynnistyy, mutta kirjautumaan sillä ei enää pääse.
Olet siis ladannut niihin sovellukset, mutta oletko tilannut niihin myös uudet aktivointikoodit?
En, koska olen idiootti.
Tietenkin olen, enhän muuten pääsisi edes syöttämään sille uudelleen ladatulle sovellukselle pin-koodia. Pikkuisen nyt yritystä edes.
Ja mistä olisi pitänyt tietää, että pääset syöttämään pin-koodin? Lukemalla ajatuksia? ”Sovellus toki käynnistyy” voi tarkoittaa montaa eri asiaa.
Sisältö jatkuu mainoksen alla
Mitäs sille mobiilivarmenteen käytölle muuten käy, jos puhelin menee rikki tai varastetaan? Eikä ole heti varaa ostaa uutta?
Edelleenkin pankkijärjestelmä on yhtä varma kuin sen heikoin lenkki. Kaikista pankeista on oltava yhteys vaikka Kinwzasan kylän huoltoaseman pankkiautomaattiin.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
....
Etänä et pääse mitenkään laitteeseen käsiksi, etkä tosiaan edes vaikka se on fyysisesti sulla hallussa (olettaen tosiaan, että pin tms käytössä). Niin ja nykyluureissa data osio ja muutkin osiot ovat salattuna, joten onnea niiden murtamiseen ilman sitä pinkoodia.
Ohis.
https://www.exploit-db.com/docs/english/44032-from-apk-to-golden-ticket…
https://www.exploit-db.com/platform/?p=Android
Android on edelleen ja on ollut tähän asti koko ajan hyvin haavoittuva RHE:lle. Kyse ei ole vain alustasta, vaan sitä että monet appsit on turvattomia ja koko järjestelmän turvallisuus on aina vain niin vahva kun sen heikoin lenkki.
Alustan (käyttiksen) tilanne on parantunut vuosien myötä, mutta ne jotka ei käytä Googlen itsensä Pixel tai Nexus puhelinta, ovat käyttiksen ja perusohjelmistijen päivitysten saamisen suhteen aika lailla oman onnensa varassa.
Tuo exploitti ei liittynyt mitenkään Androidiin, vaan oli malliesimerkki sosiaalisesta hakkeroinnista.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Ding-ding-ding!!! Your time is up!
Voimme siis todeta (kuten jo toki oli tiedossa) että matkapuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Edelleenkin pankkijärjestelmä on yhtä varma kuin sen heikoin lenkki. Kaikista pankeista on oltava yhteys vaikka Kinwzasan kylän huoltoaseman pankkiautomaattiin.
Ei itse asiassa ole.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Ding-ding-ding!!! Your time is up!
Voimme siis todeta (kuten jo toki oli tiedossa) että matkapuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Mahtava todistusvoima tuolla "tutkimuksella", kannattaa varmaan hakea valtiolta rahoitusta seuraavaan projektiin. Todista vaikka, että maa on litteä.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
”PIN -koodi:
- Vain sinun tiedossasi.
- PIN -koodi on sovellus- ja laitekohtainen.
- Sovellus lukittuu 24 tunniksi, jos annat PIN -koodin väärin viisi kertaa peräkkäin.
- PIN -koodia ei tallenneta mobiililaitteeseen, vaan se pyyhitään pois laitteen muistista heti, kun kertakäyttökoodin laskenta on tehty.Mobiililaite:
- Tunnuslukusovellus on sidottu laitteeseen. Mikäli joku yrittää kopioida sovelluksen toiseen laitteeseen, ei kopio toimi.
- Mobiililaitteen muut sovellukset eivät pääse käsiksi tunnuslukusovelluksen tietoihin.
- Jos laitteen tietoturva murretaan, sovellus tuhoaa tunnuslukusovelluksen tiedot automaattisesti.Tunnusluvut:
- Sovellus lähettää taustalla tunnuslukuja pankille.
- Kertakäyttökoodit on eriytetty käyttötavan mukaan: Kirjautuminen, Vahvistus ja Tunnistautuminen.
- Tunnusluvut ovat kertakäyttöisiä ja tapahtumakohtaisia.
- Vahvistukseen käytetyt tunnusluvut ovat aikasidottuja.Yhteys:
Yhteys tunnuslukusovelluksen ja Nordean välillä on suojattu SSL-/TLS-suojauksella.”
Kertokaa tyhmälle, missä tuossa on se heikko kohta. Toki esim. Android-puhelimen huono suojaus täytyy ottaa huomioon, mutta siihen voi ostaa erillisen tietoturvapaketin (kuten tietokoneelle). Senhän pitäisi olla ihan itsestäänselvyys, jos yhtään käyttää puhelimella nettiä.
Se heikko kohta on se, että jos sitten käy niin että laitteeseen yritetään murtautua (tai se tulkitsee jonkin toiminnon murtoyritykseksi), niin et enää pääse pankkiisi. "Tietoturvamurto" voi olla vaikka pelkkä valokuva.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Ding-ding-ding!!! Your time is up!
Voimme siis todeta (kuten jo toki oli tiedossa) että matkapuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Mahtava todistusvoima tuolla "tutkimuksella", kannattaa varmaan hakea valtiolta rahoitusta seuraavaan projektiin. Todista vaikka, että maa on litteä.
Äärettömästi parempi kuin sen väitteen esittäjän esittämien todisteiden todistusvoima.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Ding-ding-ding!!! Your time is up!
Voimme siis todeta (kuten jo toki oli tiedossa) että matkapuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Mahtava todistusvoima tuolla "tutkimuksella", kannattaa varmaan hakea valtiolta rahoitusta seuraavaan projektiin. Todista vaikka, että maa on litteä.
Maa on pyöreä ja kännykkään ei voi (käytännössä) murtautua etänä.
Vierailija kirjoitti:
Vierailija kirjoitti:
”PIN -koodi:
- Vain sinun tiedossasi.
- PIN -koodi on sovellus- ja laitekohtainen.
- Sovellus lukittuu 24 tunniksi, jos annat PIN -koodin väärin viisi kertaa peräkkäin.
- PIN -koodia ei tallenneta mobiililaitteeseen, vaan se pyyhitään pois laitteen muistista heti, kun kertakäyttökoodin laskenta on tehty.Mobiililaite:
- Tunnuslukusovellus on sidottu laitteeseen. Mikäli joku yrittää kopioida sovelluksen toiseen laitteeseen, ei kopio toimi.
- Mobiililaitteen muut sovellukset eivät pääse käsiksi tunnuslukusovelluksen tietoihin.
- Jos laitteen tietoturva murretaan, sovellus tuhoaa tunnuslukusovelluksen tiedot automaattisesti.Tunnusluvut:
- Sovellus lähettää taustalla tunnuslukuja pankille.
- Kertakäyttökoodit on eriytetty käyttötavan mukaan: Kirjautuminen, Vahvistus ja Tunnistautuminen.
- Tunnusluvut ovat kertakäyttöisiä ja tapahtumakohtaisia.
- Vahvistukseen käytetyt tunnusluvut ovat aikasidottuja.Yhteys:
Yhteys tunnuslukusovelluksen ja Nordean välillä on suojattu SSL-/TLS-suojauksella.”
Kertokaa tyhmälle, missä tuossa on se heikko kohta. Toki esim. Android-puhelimen huono suojaus täytyy ottaa huomioon, mutta siihen voi ostaa erillisen tietoturvapaketin (kuten tietokoneelle). Senhän pitäisi olla ihan itsestäänselvyys, jos yhtään käyttää puhelimella nettiä.
Se heikko kohta on se, että jos sitten käy niin että laitteeseen yritetään murtautua (tai se tulkitsee jonkin toiminnon murtoyritykseksi), niin et enää pääse pankkiisi. "Tietoturvamurto" voi olla vaikka pelkkä valokuva.
Pääsenhän. Tunnistaudun joko toisella laitteella tai sillä digikortilla.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Tällä nyt eivät nämä vastahankaajat näytä ymmärtävän miten sovellus toimii. Siihen siis laitetaan aina SAMA koodi. Se ei ole sama asia kuin tunnuslukulista, jossa on vaihtuva koodi. Sovellus on siksi helpompi, koska siinä on aina SAMA koodi.
Siksi se on tietoturvauhka. Jos joku saa tän sun koodin tietoon, se voi helposti tyhjentää sun tilin. Yhdellä ainoalla koodilla. Menee verkkopankkiin, antaa sun koodin ja voi tehä rahoillas mitä lystää.
No ei todellakaan ole, eikä todellakaan tyhjennä. Ensin pitää varastaa puhelin, sitten päästä sinne sisään ennen kun olen etäpyyhkinyt sen, ja sitten tietää se tunnusluku. Jota ennen pitää vielä luonnollisesti tietää nettipankin tunnus ja salasana.
Älypuhelimen murtaminen on lastenleikkiä ihan etänäkin. Kenenkään ei sitä tarvitse varastaa etkä edes tiedä että sinne on murtauduttu.
No ole hyvä ja murtaudu puhelimeeni. Autan sinua sen verran että se on iPhone ja sen IP-osoite on 85.76.111.101. Saat kaksi tuntia aikaa, palataan sen jälkeen asiaan. Todisteeksi onnistuneesta murtautumisestasi voit julkaista tässä AppleID:ni.
Nyt joudun hoputtamaan sinua vähäsen, annoin epähuomiossa tunnin liikaa aikaa sinulle. Pitäähän tämä saada maaliin ennen palstan sulkeutumista. Sanotaanko että 22:45 asti on aikaa, sen jälkeen toteamme että älypuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Ding-ding-ding!!! Your time is up!
Voimme siis todeta (kuten jo toki oli tiedossa) että matkapuhelimeen murtautuminen etänä on käytännössä mahdotonta.
Mahtava todistusvoima tuolla "tutkimuksella", kannattaa varmaan hakea valtiolta rahoitusta seuraavaan projektiin. Todista vaikka, että maa on litteä.
Mitäs sieniä siellä ollaan syöty? Mistäs ruumiinaukosta sinä olet jotain tutkimuksia tähän keskusteluun repinyt?
Luultavasti suurimmalla osalla ketjussa kommentoineista on kuitenkin niin vähän rahaa tilillään/tileillään, että mistään suuresta riskistä millään varmennustavalla ei ole kyse. Kerran se vain kirpaisee.
Ikävintä kehityksen kehittymisessä on se, että riskinottohalukkailla ei ole mahdollisuutta ottaa riskiä, vaan lainsäätäjät ja viranomaiset suojelevat meitä kaikkia yhtä lailla, halusimme tai emme.
Tunnuslukutaulukkoakaan ei saa tulevaisuudessa valita omalla riskillä, vaan EU ja pankit ovat jo asian päättäneet puolestamme.
Mutta millaisesta maailmankuvasta ja turvallisuusnäkemyksestä se kertoo, että pyritään keskittämään kaikki keskeiset toiminnot yhteen laitteeseen - älykännykkään. Vieläpä samaan aikaan, kun kaikkialla on enemmän kameroita kuin koskaan aiemmin. Menkääpä vaikka Tampereen Sokoksen Herkkuun, ja katsokaa ylöspäin. Niitä mustan hehkulampun näköisiä kääntyviä ja zoomaavia kameroita on noin yksi neliömetrillä. Sieltä on monitoreja tarkkailevan valvojan helppo katsoa näppäinkoodisi. Tai joku toinen henkilö millä tahansa yleisellä (tai yksityisellä) paikalla voi sinua salaa kuvata näppäillessäni puhelimen ja pankkisovelluksen koodin.
Ammattimainen turvallisuusajattelu pikemminkin kehittäisi pankki- ja muita henkilökohtaisia palveluja sellaisiksi, että 1) niitä käytetään yksityisessä, rauhallisessa tilassa ja 2) välineellä, jota ei käytetä tai viedä yleisille paikoille (esim. pöytäkone ethernetillä) tai jos se on siirrettävä, se ei ole liitettävä tiettyyn henkilöön vaan on anonyymi (esim. käteinen maksuvälineenä). Tässä nyt on ymmärrettävä turvallisuus laajasti, eli että on tietoturvallisempaa maksaa tavaroita ja palveluja käteisellä kuin mobiililla tai maksukortilla.
Jostain syystä meitä kuitenkin ajetaan luopumaan anonyymiydestä ja sitä perustellaan turvallisuudella, helppoudella ja kätevyydellä. Turvallisuutta ei ole silloin ymmärretty laajasti, vaan lyhyellä perspektiivillä ja ainoastaan aineellisessa mielessä. Vähän sama kuin että pelätään terrorismia, vaikka pitäisi pelätä läskiintymistä, joka todennäköisesti vammauttaa ja ennenaikaisesti tappaa suomalaisen.
Hardwaren ohjelmisto!? Pitäiskö sun mennä nukkumaan???
Tunnuslukusovellus on kertakäyttösysteemi, toisin kuin tunnuslukulappu, jonka koodit ovat jo pankkijärjestelmässä.