eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiPSD2 mBank i pewnie nie tylko...Re: PSD2 mBank i pewnie nie tylko...
  • Data: 2019-08-04 11:49:25
    Temat: Re: PSD2 mBank i pewnie nie tylko...
    Od: Krzysztof Halasa <k...@p...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Wojciech Bancer <w...@g...com> writes:

    > Ale jak chciałbyś je wysłać? Mailem? Aplikacja mailowa nie wie co
    > z taką treścią zrobić. SMS? To samo. A aplikacja bankowa nie przyjmuje
    > treści drogą mailową, czy SMS.

    Tzn. nie ma żadnych aplikacji, które wiedzą, co się robi z treścią?
    Iphony w ogóle nie otrzymują treści z zewnątrz?
    Wiem, że są problemy z byle przesłaniem im pliku przez BT, ale chyba bez
    przesady.

    > Jeśli wykluczymy potencjalne błędy systemu, to owszem, nie można.

    No ale (nie tyle potencjalne, co raczej rzeczywiste, choć być może
    jeszcze nieznane) błędy różnych części systemu to właśnie podstawowy
    wektor ataku. W każdym systemie tak jest. Zagrożenie trojanami to sprawa
    drugorzędna, ponieważ można go w praktyce uniknąć po prostu nie
    instalując trojanów. Na nieznaną dziurę, którą można wykorzystać
    np. odpowiednio spreparowanym SMSem, pakietem radiowym, stroną WWW nie
    ma prostej rady.

    > Aplikacja systemu iOS nie może sobie swobodnie korzystać z wszystkich
    > fukcji dostępu do systemu operacyjnego, ma bardzo ograniczony
    > i wydzielony zestaw instrukcji (opisany jako SDK). I takie rzeczy
    > jak próba skorzystania z niedozwolonych funkcji są wykrywane przez
    > automaty na etapie wrzucania do AppStore. A bez dostępu do takich
    > funkcji nie uda Ci się napisać żadnej złośliwej aplikacji.

    A nie może być tak, że aplikacja zacznie używać owych funkcji dopiero
    podczas ataku? Albo że będzie używać funkcji (teoretycznie
    "nieszkodliwych"), które są błędnie obsługiwane przez system?
    A procesor i w ogóle sprzęt. Czy wykluczasz możliwość, że sam procesor
    posiada błędy, które pozwolą np. na podniesienie uprawnień? Albo
    np. "młotkowanie" RAM, sprzęt Apple jest odporny na wszystko?

    Tak teoretycznie, to wiele współczesnych systemów jest całkowicie
    odpornych na wszelkie ataki (pomijając te związane z fizycznym
    dostępem do sprzętu). W szczególności dotyczy to masowo używanych
    systemów. Oczywiście pod pewnymi warunkach, takimi jak ustawienie
    silnych haseł (ale nie mam tu na myśli żadnych aktualizacji, bo takie
    teoretycznie nie byłyby potrzebne).
    --
    Krzysztof Hałasa

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1