s...@g...com writes:

> Roznica jest spora. Bo jak trzeba hackowac kazdy model fona osobno to
> sa koszty czas i umiejetnosci. I nie da sie krasc masowo.

Ależ da się. Koszt przygotowania rozwiązania dla konkretnego telefonu
nie jest decydujący. Ile chcesz mieć tych modeli telefonów, 10? Większe
koszty będą po stronie przygotowującego aplikację niż po stronie
przestępców.

Pomyśl jak chciałbyś wspierać te aplikacje na tych starych telefonach.
To jest kompletnie nierealistyczne.

>> Natomiast zbudowanie małego, nowoczesnego i specjalizowanego komputerka
>> bez łatwej możliwości ingerencji w niego (tylko kamera i wyświetlacz,
>> ew. pinpad) to zupełnie inna sprawa. To taki token, tyle że potrafiący
>> pobrać (np. w formie kodu QR), wyświetlić i ew. podpisać dane.
>>
>
> Ale nie sadze aby bylo tansze od tokena rsa. A to juz ustalilismy ze za drogie.

No pewnie że nie będzie tańsze. Będzie przynajmniej kilka razy droższe.
Zwłaszcza w stosunkowo małych seriach. Ale będzie istotnie
bezpieczniejsze od obecnie używanych rozwiązań. Nie chodzi przecież
o to, by zrobić rozwiązanie, które tak naprawdę nic nie daje (pomijam
nawet kwestię tych seedów).
--
Krzysztof Hałasa