Банковские пуши — это бред лютый с точки зрения безопасности.
Смысл СМС был в 2х факторной авторизации.
Банковские пуши, прилетающие прямо в приложение, делают это совершенно бессмысленным.
Если телефонное приложение привязать к симке, которая на отдельном бабушкином телефоне, все равно пуши продолжают прилетать на телефон с приложением.
V>Смысл СМС был в 2х факторной авторизации. V>Банковские пуши, прилетающие прямо в приложение, делают это совершенно бессмысленным. V>Если телефонное приложение привязать к симке, которая на отдельном бабушкином телефоне, все равно пуши продолжают прилетать на телефон с приложением.
Телефон блокировать надо по паролю, коду, пальцу или FaceID. Прилетают они по привязке к учетной записи. Если сбросить телефон — ничего прилетать не будет.
Здравствуйте, Bjorn Skalpe, Вы писали:
BS>Телефон блокировать надо по паролю, коду, пальцу или FaceID. Прилетают они по привязке к учетной записи. Если сбросить телефон — ничего прилетать не будет.
Ерунду несете какую-то. Вы адвокат банкира Тинькова?
палец и faceid легко разблокируют телефон без участия владельца, если его стукнуть кирпичом по башке.
Здравствуйте, vasilisk2, Вы писали:
V>палец и faceid легко разблокируют телефон без участия владельца, если его стукнуть кирпичом по башке.
V>куда нужно сбросить телефон?
Здравствуйте, vasilisk2, Вы писали:
V>Здравствуйте, Bjorn Skalpe, Вы писали:
BS>>Телефон блокировать надо по паролю, коду, пальцу или FaceID. Прилетают они по привязке к учетной записи. Если сбросить телефон — ничего прилетать не будет.
V>Ерунду несете какую-то. Вы адвокат банкира Тинькова?
V>палец и faceid легко разблокируют телефон без участия владельца, если его стукнуть кирпичом по башке.
Faceid точно нет. Там надо смотреть в камеру. С пальцем сложней но частично решается нестандартным пальцем и одной попыткой, если телефон умеет.
Здравствуйте, vsb, Вы писали:
V>>палец и faceid легко разблокируют телефон без участия владельца, если его стукнуть кирпичом по башке.
vsb>Faceid точно нет. Там надо смотреть в камеру. С пальцем сложней но частично решается нестандартным пальцем и одной попыткой, если телефон умеет.
Хм — так ваш телефон очень быстро превратится в тыкву
Здравствуйте, vasilisk2, Вы писали:
V>Банковские пуши — это бред лютый с точки зрения безопасности.
Согласен. V>Смысл СМС был в 2х факторной авторизации. V>Банковские пуши, прилетающие прямо в приложение, делают это совершенно бессмысленным.
Поэтому не использую банковские приложения. V>Если телефонное приложение привязать к симке, которая на отдельном бабушкином телефоне, все равно пуши продолжают прилетать на телефон с приложением.
Надо делать банковское приложение с 2 паролями, один разблокирует его, другой лочит работу с клиентом, например, пишет что нет сети или авторизация слетела, а лучше каждый раз случайную ошибку чтобы взятого за жабры не прибили.
Здравствуйте, sanuk, Вы писали:
vsb>>На всякий случай замечу, что у бабушкофонов безопасности считай что нет. Там прошивка с бэкдорами. Реальными.
S>Какая прошивка?
Злоумышленник заходит с компьютера, тебе высылают код на SMS, троян пересылает этот код на другой номер, злоумышленник его вводит и ворует все твои деньги.
В принципе "контрится" выключенным телефоном без батареи.
Здравствуйте, sanuk, Вы писали:
V>>>палец и faceid легко разблокируют телефон без участия владельца, если его стукнуть кирпичом по башке.
vsb>>Faceid точно нет. Там надо смотреть в камеру. С пальцем сложней но частично решается нестандартным пальцем и одной попыткой, если телефон умеет.
S>Хм — так ваш телефон очень быстро превратится в тыкву
Если не прошла биометрия, ты вводишь обычный пин. Да, будешь его чаще вводить, цена безопасности.
vsb>Злоумышленник заходит с компьютера, тебе высылают код на SMS, троян пересылает этот код на другой номер, злоумышленник его вводит и ворует все твои деньги.
L;DR: немалое количество простых кнопочных телефонов, присутствующих в российских магазинах, содержат нежелательные недокументированные функции. Они могут совершать автоматическую отправку СМС-сообщений или выходить в интернет для передачи факта покупки и использования телефона (передавая IMEI телефона и IMSI SIM-карт). Встречаются модели со встроенным трояном, отправляющим платные СМС-сообщения на короткие номера, текст которого загружается с сервера, также бывают устройства с настоящим бэкдором, пересылающим входящие СМС-сообщения на сервер злоумышленников.
Статья описывает детали вредоносных функций и способы их обнаружения.
Через какой еще интернет ваши трояны будут пересылать СМС? Никто не включает интернет сейчас на бабушкофонах.
S>Через какой еще интернет ваши трояны будут пересылать СМС? Никто не включает интернет сейчас на бабушкофонах.
А как его там включить? Не симку у опсоса ты можешь с любым объемом трафика вставить, но как включить-то интернет там?
vsb>Как будто бэкдор будет тебя спрашивать. Молча включит и всё.
А может и выключить и всё, хана нам всем во всем мире. В общем я понял, бабушкафоны — это конец нам всем.
Здравствуйте, vasilisk2, Вы писали:
V>Банковские пуши — это бред лютый с точки зрения безопасности.
V>Смысл СМС был в 2х факторной авторизации. V>Банковские пуши, прилетающие прямо в приложение, делают это совершенно бессмысленным. V>Если телефонное приложение привязать к симке, которая на отдельном бабушкином телефоне, все равно пуши продолжают прилетать на телефон с приложением.
Так вроде в нормальных банках два приложения (по крайней мере мой банк заставили переделать, чтобы так было, года два назад). Одно — клинет, другое — получатель пуш-уведомлений и подтверждалка.
Если ты оба поставил на одно и то же устройство — ну значит сам себе злобный буратино, а банк умывает руки.
