Re: PSD2 mBank i pewnie nie tylko... - Grupy dyskusyjne w eGospodarka.pl

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
stu.neva.ru!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-spo-b-01.new
s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
Newsgroups: pl.biznes.banki
From: Wojciech Bancer <w...@g...com>
Subject: Re: PSD2 mBank i pewnie nie tylko...
References: <5d3ef4e4$0$500$65785112@news.neostrada.pl>
<1i0qecnezy9fs$.11c22ha63epml$.dlg@40tude.net>
<s...@p...org>
<1imnhcquzcrbm$.1h35x2abrxg2e.dlg@40tude.net>
<s...@p...org>
<5d4801c3$0$523$65785112@news.neostrada.pl> <qi91at$rcb$1@gioia.aioe.org>
<m...@p...waw.pl>
Organization: None
Date: Tue, 6 Aug 2019 09:53:42 +0200
User-Agent: slrn/1.0.3 (Darwin)
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
Message-ID: <s...@p...org>
Lines: 26
NNTP-Posting-Host: 46.227.242.29
X-Trace: 1565078022 unt-rea-a-02.news.neostrada.pl 520 46.227.242.29:49946
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:644687
[ ukryj nagłówki ]
On 2019-08-05, Krzysztof Halasa <k...@p...waw.pl> wrote:

[...]

> Zdjęcie twarzy, zdaje się, udało się obejść bardzo prosto i efektownie?

Jeśli masz na myśli "zdjęcie" to nie FaceID od Apple nie da się oszukać
zdjęciem. A przygotowanie maski może i jest tanie, ale wymaga dania ofiarze
obuchem w czerep, żeby móc ją spokojnie pomierzyć. Raczej mało skuteczna
praktyka w atakach masowych.

> Zakładam że można wymagać określonych akcji od użytkownika (by nie dało
> się pokazać kamerze zdjęcia), ale symulowany model także może dokładnie
> takie same akcje wykonywać - to obecnie domowa technologia.

Zdjęcie nie wystarczy.

> Odciski palców również można zdjąć i podrobić. W przypadku czytników
> komputerowych powinno to być nawet łatwiejsze niż w tradycyjnej metodzie.

Ale znowu wyklucza zastosowanie na masową skalę jak to jest w przypadku
fałszywych SMS/email.

--
Wojciech Bańcer
w...@g...com