Dnia Sat, 26 Mar 2016 19:08:56 +0100, Sebastian Biały napisał(a):
> On 2016-03-26 16:41, MarcinF wrote:
>>> Może jednak coś przeoczyłem w dyskusji, więc wyostrzę: rozmawiamy o
>>> donglu dostarczanym przez bank, wpinanym w USB/Whatever. Dongle zawiera
>>> scalak niekoniecznie TPM, ale o poziomie funkcjonalnym i
>>> zabezpieczeniami fizycznymi jak TPM. Ma on dodatkowo klawiaturę i
>>> wyswietlacz co pozwala na pozbycie się problemów z malware
>>> podmieniającymi widok.

>> W przyszłości, a nawet już obecnie to nie ma racji bytu,
>> użytkownicy przesiadają się na urządzenia przenośne,
>> a nawet w profesjonalnych zastosowaniach używa się prywatnych
>> urządzeń.
> Przeciez przymusu nie ma. Jesli ktoś na dziurawym androidzie chce mieć
> "bezpieczne" szyfrowanie, to proszę.
>
> No chyba że ... producenci hardware do telefonów stworzą technikę
> pozwalającą na pewny i bezpiecznyc podpis. Na przykład poprzez zupełnie
> osobny tryb pracy cpu który potrafi na wyświetlaczu pokazać przelew w
> sposob pewny i niemozliwy do przerobienia przez malware. Obecnie nie
> słyszę o takich planach. Wszystkim opłaca się klepać dziadostwo.

Producentom telefonu niekoniecznie zalezy.
Ale to w sumie bankom powinno zalezec na bezpieczenstwie.
Szczegolnie, jak sady zaczna uwazac, ze transakcje autoryzowane przez
wirusa haslem sms to z winy banku.

Ale banki cwane - policza straty, ubezpiecza, i przerzuca skladke na
klienta :-)

J.