On Tue, 22 Mar 2016, Rafal Jankowski wrote:

[...]
> Może tak, sam podpis przez Bank faktycznie niczego tu nie daje, ale jeśli
> dodatkowo znany jest jej hash i on był częścią tego co podpisał TPM to można
> wymagać od banku aby dostarczył kod źródłowy z którego da się skompilować
> aplikację o takim właśnie hashu i wtedy to już można stwierdzić czy aplikacja
> ma zaimplementowaną logikę, która może robić taki wał. Nie twierdzę, że to
> najlepsze zaadresowanie tego problemu, ale jakieś jest.

Mała autokorekta. To powyżej też jest słabe, bo przecież bank może
wypuścić aplikację dobrą i złą i ta zła będzie dawać do podpisu hash tej
dobrej. Ja chyba odpuszczam temat bo w końcu to miałem być oskarżycielem
tego rozwiązania a stałem się jego autorem i obrońcą ;).
Inna sprawa, że w wersji z tokenem, który ma kamerkę i tą kamerką zczytuje
kod QR z zawirusowanego systemu też mamy problem tego typu, że na tym
tokenie musi być aplikacja zaufana, więc jak bank nie jest zaufany to mamy
dokładnie ten sam problem. Pewnie i to da się jakoś rozwiązać, ale mi się
już chyba nie chce kombinować, bo ja tu miałem być od czepiania się a nie
od podawania rozwiązań.