Dnia Mon, 11 Feb 2008 00:53:43 +0100, Krzysztof Halasa napisał(a):
> Jacek Osiecki <j...@c...pl> writes:
>> Jeśli ktoś się JEDNOKROTNIE zaloguje do konta zabezpieczonego maskowanym
>> hasłem na podstawionym komputerze to jesteś w stanie dostać się później na
>> to jego konto? Nie.
> Nie albo tak. Ale przede wszystkim, po co mialbym to robic? Przeciez
> wystarczy skorzystac z raz uzyskanego dostepu.

Choćby dlatego, że to by wymagało większego zachodu - zamiast zwykłego
keyloggera, trzeba by było symulować działanie strony banku, na bieżąco
wykonać wszystkie transakcje (a nie wtedy, kiedy będzie to najwygodniejsze
dla złodzieja)...

>> Podpis cyfrowy zawsze na jakimś nośniku siedzi. Albo w pliku na dysku czy
>> dyskietce, albo na "karcie inteligentnej" - bo chyba nie twierdzisz że
>> popularną metodą jest wkucie go na pamięć? ;)

> Nie, podpis cyfrowy sklada sie pod dokumentem. Za kazdym razem jest
> inny.

OK, uprościłem może opis ale nie zmienia to sedna - karta czy dyskietka
z certyfikatem nie zabezpieczy przed wyrafinowanym złodziejem, a nawet
pogorszy sytuację ofiary - bo "przecież podpis cyfrowy jest w 100% bezpieczny".

>> "Podpis cyfrowy" w takiej
>> postaci jest bezwartościowy - keylogger i odpowiednio przygotowane złośliwe
>> oprogramowanie ogołoci konto klienta banku do zera.

> Podpis cyfrowy to nie jest zabezpieczenie przed jakims "keyloggerem".

A czy ja mówię że jest? Twierdzę tylko, że używanie podpisu cyfrowego -
nawet na karcie inteligentnej - nie jest do końca bezpieczne.

> Podpis cyfrowy jest zabezpieczeniem klienta przed bankiem (by ten
> ostatni nie mogl twierdzic ze klient zlecil niezlecony przelew), oraz
> banku przed klientem, by ten ostatni nie mogl sie wyprzec zlecenia.

Ale nie zabezpiecza przed złodziejem :)

> Z pewnoscia uzycie podpisow cyfrowych zwieksza bezpieczenstwo
> korzystania z banku.

I zwiększa też ryzyko, że przy wyrafinowanej kradzieży klient zostanie na
lodzie - bo skoro złożył podpis to w ogóle "nie ma sprawy".

>> Jedyne PEWNE zabezpieczenia _muszą_ angażować do przelewu
>> coś niezależnego od komputera - token z klawiaturą, hasło SMSowe.

> a) Nie ma calkiem pewnych zabezpieczen.

Ale są lepsze i gorsze :)

> b) haslo SMSowe, wbrew pozorom, moze bardzo pogorszyc bezpieczenstwo,
> gdyz jest dodatkowym wektorem ataku (trudno uznac to za bezpieczny
> kanal chyba). Podobnie token, nie mozna zmienic jego "zawartosci"
> tak jak sie zmienia haslo.

Możesz rozwinąć? Żeby odczytać hasło SMSowe trzeba dysponować dodatkowymi
środkami (nie wiem jak to jest z podsłuchem GSM - zdaje się że nie jest to
zbyt proste)... Zaś co do tokena - wystarczy by był aktywowany PINem
wpisywanym na jego klawiaturze, i złodziej niewiele zdziała jeśli tym pinem
nie dysponuje.

> c) token to przeciez kolejny komputer. Potrzebny jest bezpieczny
> terminal (komputer) do operacji bankowych (i wszelkich innych,
> jesli w gre wchodzi cos wiecej niz zabawa), a nie wynajdowanie
> zludzen.

Właśnie bezpieczny komputer jest złudzeniem - bo może być tylko pozornie
bezpieczny... Natomiast _zewnętrzne_ metody autoryzacji (hasła jednorazowe
i smsowe, token) znacznie komplikują zadanie złodziejowi.

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004