Как быстро это можно сделать злоумышленнику, если во время не заблокировал приложения? это может сделать только банк, на сколько знаю.
При потере смартфона
При потере смартфона
Изменено: - 09.08.2023 10:54
Форум
Можно ли взломать интернет-банк на смартфоне?
09.08.2023 10:52 | |
09.08.2023 11:16
Интересно, каким образом? Может ли банкомат порвать купюры при внесении? Проверяйте сумму до прикладывания карты! | |||
09.08.2023 11:27
У банка нет возможности заблокировать приложение? В целях безопасности нормальный банк всё сделает | |||
09.08.2023 11:28
Только если юзер цинично пренебрег общеизвестными мерами безопасности. В принципе, в этом случае речь будет идти уже не о взломе как таковом, а о неправомерном доступе к оставленному незащищенным устройству. Взгляд, конечно, очень варварский, но верный. | |||
09.08.2023 11:29
1. При потере смартфона, лучше сразу позвонить в банк и заблокировать всё и вся. 2. Желательно включить в смартфоне шифрование изначально + возможность удалённого управления в настройках системы, когда можно удалённо очистить смартфон. 3. Насчёт того, что это может сделать банк - спорно. Если только программеры приложения не оставили специальную лазейку, но об этом банк врядли знает и уж точно нигде официально сия функция афишироваться не будет точно. | |||
09.08.2023 12:38
Все зависит от банка. В приложениях некоторых есть пункт в настройках, где указываются доверенные устройства, на которых установлено приложение. И можно самому удалить это устройство, тогда нужно там будет снова перезайти. Иногда такая возможность имеется через обращение в поддержку банка. Кто имеет уши слышать, да слышит! (Мф 11:15) | |||
09.08.2023 14:00
ИМХО, в большинстве ИБ (да и не только в банках) есть опция "Выйти на всех устройствах", так что даже в банк идти не нужно для этого. Другое дело, что возможно будет уже поздно "пить боржоми".. Ну и вообще, подобная возможность довольно эфемерна, единственный вариант пожалуй только выхватить телефон с открытым приложением из рук пользователя. Ну, или с "бесчувственного тела" (по разным причинам  ), если вход и разблокировка и самого телефона, и банковского МП стоит по отпечатку пальца или фэйс-айди. Поэтому я вход в МП никогда не делаю по отпечатку в жертву удобству. Да и вообще, я не люблю банковских МП на телефоне, как минимум каждый раз выхожу из учетки. | |||
09.08.2023 14:22 [
При потере смартфона из него вынут симку и попробуют по ней тупо основную десятку ЛК банков перерегистрировать на себя. Пинкод на симке (не телефоне) поможет с этим и даст время её заблокировать у оператора мобильной связи. Ну, или e-sim - с ней придётся сшибать все данные со смарта, обходить FRP что может не только лишь каждый. Так что основная линия защиты - шифрование памяти телефона - пинкод и отпечаток на телефоне - пинкод на симке - никаких Взлом самого МП в матрице угроз - наименее вероятная вещь. | |||
09.08.2023 14:38
Как Вы это предлагаете делать? 
У некоторых тефонов авторизация по отпечатку известно как ломается. А у некоторых китайских клонах это вообше фикция - разблокируется любым отпечатком. | |||||
09.08.2023 14:41
Кто имеет уши слышать, да слышит! (Мф 11:15) | |||
09.08.2023 14:49
Это встроено в современные андроиды, связано с разблокировкой. Главное это не отключать - ну или не пользоваться совсем старыми аппаратами, где этого нет. Но важна, конечно, только если блокировку не сняли (см. ниже, да).
Тогда только знать и использовать только пин-код. А ещё лучше, конечно, всё-таки брать менее навороченные за те же деньги, но хотя бы как-то известные марки телефонов под банк. Но почитать про разблокировку именно любым отпечатком было бы интересно (конечно, если это какой-то ну хотя бы из более или менее известных - а не подделки под самсунг/эппли проч.), если можете кинуть ссылку. P.S. У телефонов третьего эшелона другой не менее опасный вектор атаки. Непонятные обновления от производителя, которые могут прилететь в любой момент. Как пример даже не совсем Китай: Highscreen Boost 3. После банкротства и ухода Highscreen через систему онлайн обновления прошивки у всех (кто не выдрал это руками - а это не совсем тривиально) прилетел и втихую установился вирус с рекламными просмотрами, баннерами и т.п. заточенный именно под Россию. А мог быть и банковский троян. Видимо, пароли от сервера обновлений попали "кому надо".... Изменено: - 09.08.2023 14:56 | |||||
09.08.2023 15:15
Ошибаетесь. Вся память не шифруется. Шифруются только данные пользователя.
Известные марки не панацея. Лучше брать Самсунги тех моделей, где есть шифрование Knox, которое гораздо надёжнее шифрования просто Андроида.
Я говорил про разблокировку любым отпечатком именно у китайских клонов Самсунга. А вот про взлом биометрии в оригинальных телефонах: https://www.kaspersky.ru/blog/fingepri...r819039741 Изменено: - 09.08.2023 15:18 | |||||||
09.08.2023 15:44
А зачем шифрование не-пользовательской памяти? Я про это даже не говорил, что всю - явный перебор для обычного смартфона, достаточно verified boot (если нет косяков с реализацией). Да, Самсунг с knoxx неплох, и его можно советовать, согласен. Но всё же, качество шифрования данных для данного случая (доступ к МП банка) по мне вторично. Никто не будет доставать из пользовательской памяти данные банковского приложения и пытаться его расшифровать, как мне кажется. Поэтому другие "обычные" телефоны типа того же google pixel и проч. - не хуже. Либо взлом блокировки, либо сим-карта и небезопасный вариант аутентификации в ЛК по номеру телефона и СМС (тому из безопасников банка, кто согласовал такой подход на поводу у маркетологов - гореть в аду).
Ну клоны - это совсем зло, понятно. Даже обсуждать смысла нет. Про взлом биометрии спасибо, посмотрел, видел в новостях в своё время. Вероятность использования такой штуки в массовом сегменте (забытые телефоны) конечно исчезающе мала, т.к. нужно аппаратное вмешательство. При выборочной работе "по наводке" - да, может быть. Но наверное, часов 8-12 есть, на смену всего и вся с учётом времени до транспортировки телефона до аппаратного стенда. | |||||
09.08.2023 16:11
в ОТП банке можно поменять пароль в интернет-банке, и тогда все устройства с мобильным банком будут отключены может в части банков такой же подход | |||
09.08.2023 16:14
Всё это слишком сложно для реальной жизни и относится скорее к лабораторным опытам, чем к реальным угрозам. Равно как и расшифровка памяти телефона, зашифрованной любым алгоритмом. | |||
09.08.2023 16:30
Если бы это было достаточно, то Самсунг бы не сделал Knox; все данные на смартфонах под управлением Android 7 версии и выше зашифрованы. Однако пользователи могут получать прямой доступ к файловой системе, а приложения могут вмешиваться в работу друг друга. Например, передавать данные о местоположении пользователя или считывать пароли и текст, который человек вводит на клавиатуре. Android и Knox работают в связке: они дополняют друг друга, и такая «двойная» защита более надежна. https://www.samsung.com/ru/explore/bra...your-data/
Телефоны с Андроидом до версии 7 ( в которых можно было отключать шифрование) часто элементарно можно взломать независимо от того, включено или нет шифрование. Так что совет такой - если в телефоне можно отключать шифрование, то для банковских приложений этот телефон лучше не применять. https://xakep.ru/2016/10/24/fingerprin...r127649707 | |||||
09.08.2023 16:31
Банк может заблокировать ДБО полностью. Блокировать приложение - вряд ли. А так, все меры безопасности уже описаны неоднократно. 1. Блокировка смартфона 2. Отключение содержимого СМС на экране блокировки 3. Включение запроса пинкода симкарты. 4. Включение стандартной гугловской функции поиска телефона через учетную запись. Позволяет стереть содержимое и заблокировать телефон, если он включен. 5. отдельный пинкод на вход в приложение банка. При выполнении этих условий вряд ли реально получить доступ к деньгам по утерянному аппарату, слишком много уровней защиты. | |||
09.08.2023 16:36
 Кто имеет уши слышать, да слышит! (Мф 11:15) | |||
09.08.2023 18:14
Считаю это излишеством, преимуществ не вижу особых, недостатки очевидны. | |||
09.08.2023 21:09
Отчасти верно, но есть одна забавная и уже не теоретическая проблема: смотря где хранится секрет.  В давние времена телефоны на андроиде поставлялись с отключенным шифрованием хранилища. Шифрование предлагалось включать вручную и при этом вводить собственный пароль для расшифровки. Это была теоретически правильная, но непонятная простому юзеру схема. С тех пор андроид стал "лучше": телефоны часто идут с зашифрованным хранилищем прямо с завода. Внимание, вопрос: а секрет для расшифровки откуда берется? Угу. Или лежит плейнтекстом в незашифрованной части хранилища, или детерминированно выводится из постоянных характеристик устройства. Т. е. это шифрование с восстановимым секретом - фактически, не шифрование вовсе. Взгляд, конечно, очень варварский, но верный. | |||
10.08.2023 00:48
Не факт. Ключ шифрования может зависеть от установленного юзером пароля разблокировки. | |||
10.08.2023 08:59
Достоверно и с гарантией мы этого никогда не узнаем, даже если нам об этом расскажут Но от "гопников" соблюдения вышеперечисленных мер предосторожности хватит ПОЧТИ со 100% гарантией. ИМХО это только в кино "крутой кулхацкер" из подвала "на районе" легко и непринужденно ломает всё и вся, в жизни с этим несколько сложнее. | |||
10.08.2023 11:59
Изменено: - 10.08.2023 12:04 | |||||
10.08.2023 12:21
Кто имеет уши слышать, да слышит! (Мф 11:15) | |||||||
10.08.2023 12:33
А зачем я такие буду себе ставить? И зачем давать разрешения на чтение СМС приложениям, которым это не нужно? Среда андроида достаточно контролируемая, в отличие от винды. | |||