Wojciech Bancer <w...@g...com> writes:

> Ale o jakich konkretnie kluczasz mówisz? I co miałyby dać?

O kluczach kryptograficznych, wykorzystywanych przez apkę banku.
Takie klucze można wyciągnąć z pamięci RAM telefonu (podczas pracy
aplikacji) lub z systemu plików. W obu przypadkach potrzebne są prawa
roota (lub usera związanego z aplikacją, ale to wymagałoby przejęcia
samej apki, więc jest mało praktyczne, przynajmniej "globalnie").
Klucze są oczywiście inne w każdym urządzeniu.

Co to miałoby dać? Zasadniczo, to daje "wszystko" - możliwość podszycia
się pod dany egzemplarz aplikacji.

>> Pojedyncze modele urządzeń. Nie pojedyncze egzemplarze.
>
> Nie same modele, a kombinacja "model + wersja oprogramowania/nakładek
> i wbudowanych aplikacji".

No pomyśl chwilę. Oczywiście że nie.
W przypadku PC + MS Windows - myślisz że malware musi brać pod uwagę
dokładną wersję Windows (pomijam już sprzęt) i wersję nakładek itd.?
Bez żartów.

> Nie "wyłączonych" a z ustawionym PIN (ekran blokady).

Nawet jeśli tak będzie w konkretnym przypadku (wymaga to spełnienia
szeregu warunków), to w żadnym razie nie powoduje, że tak jest zawsze,
albo przynajmniej w typowym przypadku.

No chyba że masz wiarę w coś takiego, że obecnie wykorzystywane telefony
są generalnie odporne na ataki zdalne, oraz jednocześnie na ataki
np. przez spreparowaną apkę (jakąkolwiek) + (lokalne już) przejęcie praw
roota. To ja już na to nie pomogę.
--
Krzysztof Hałasa