A múlt héten Isztambulban voltunk, egyik este el kellett mennem egy messze lévő boltba, vittem a telefonom, hogy visszataláljak majd a szállásra.
Bár jó a közbiztonság Isztambulban, elkezdtem gondolkodni, hogy mi lenne, ha most leütnének ezekben a sötét sikátorok egyikében. Ott a telefon, ujjlenyomatommal bárki kinyitja, akkor is, ha éppen elájultam, ott van az összes banki alkalmazás, mindegyikből az összes pénzt el tudnák utalni, hiszen a belépéshez és az utaláshoz sem kell más, csak ugyanaz az ujjlenyomat, ami mindig kéznél van.
De le is itathatnak, dobhatnak drogot az italomba vagy bármi hasonlót csinálhatnak és utána semmi akadálya annak, hogy az áldozat telefonjáról hozzáférjenek a banki alkalmazásokhoz és minden pénzt elutaljanak. Ha SMS megerősítést kér a bank, azzal sincs baj, ha a banki SIM kártyád a telefonban van. Mire magához tér az áldozat és rájön, hogy kirabolták, már ötször tovább utalták a pénzét és kétszer átváltották bitcoinba és vissza.
Rájöttem, hogy nagyon kényelmes az ujjlenyomat, bizonyos módon biztonságosabb is, mint a kódos belépés, mert hiába fertőzik meg a telefonodat, nem tudják ellopni, de mivel az ujjlenyomatod mindig nálad van, akár ébren vagy akár ki vagy ütve, elég komoly a kockázata annak, hogy kirámolnak a telefonodon keresztül, főleg külföldön, nyaralás alatt vagy egy péntek éjszakai buliban.
Mit tehetsz ellene?
Az első logikus lépés, hogy nem az ujjaddal vagy az arcoddal oldod fel a telefont, hanem valami számsorral vagy mintával. Mivel állítólag egy átlagember napi százszor oldja fel a telefonját, ez a legmacerásabb megoldás az összes közül.
(Nagyon fontos! Soha ne legyen ugyanaz a banki kódod, mint a telefon nyitási kódod, sőt lehetőleg minden banki alkalmazásba más kóddal kelljen belépni. Nyilvános helyen ne lépj be banki alkalmazásba kóddal, mert már neve is van ennek, "shoulder surf"-nek hívják, hogy a vállad felett kilesik a kódodat, majd utána lopják el a telefonod. S természetesen ne a telefonodba mentsd el a banki kódjaidat, mert ha nem egyezik a telefon nyitási kód a banki kóddal (sajnos gyakran igen), akkor átkutatják a telefont, hátha megtalálják elmentve a kódokat.)
Jobb telefonokon van biztonsági mappa, ahová csak külön kódmegadással léphetsz be. (De eszedbe ne jusson az ujjlenyomatot választani.) Ide felrakhatod a banki alkalmazásokat, így nélküled senki nem tud hozzájuk férni. A bekapcsolásához keress rá a telefonod beállítások menüjében a biztonságos szóra. Ide menthetsz fotókat, alkalmazásokat, bármit. Olyat is tud, hogy a normál mappában egy programot az egyik accountoddal használod, a biztonsági mappában egy másikkal.
Következő megoldás egy kicsit fapados, de működik. A Samsung telefonok tudják azt (nem tudom mióta és nem tudom, hogy ez Samsung saját fejlesztés-e, vagy alap minden telefonon), hogy az általad kiválasztott alkalmazásokat egyszerűen mindenhonnan eltüntetik, mintha nem is léteznének. Ha te akarod használni, akkor be kell menned a megfelelő menüpontba és ott kézzel megszüntetni az eltüntetést, majd használat után visszarakni az alkalmazást az eltüntettek közé. Aki ismeri ezt a trükköt, azt nem lehet ezzel átverni, de ennyire mélyen szerintem nem másznak bele az áldozat telefonjába. De egyébként meg az látszik, hogy egyetlen banki app sincs a telefonodon, így érdektelen vagy a számukra.
Következő lehetőség, hogy a banki appjaidat nem ujjlenyomattal oldod fel, hanem kóddal (lehetőleg mindet másikkal). Erre szokták azt mondani, hogy ez kevésbé biztonságos, mert mi van, ha megfertőzik a telefonodat és látják a képernyődet. Ez lehetséges, de szerintem ha normális telefonod van, ami havonta frissül a biztonsági javításokkal, nem töltesz le ész nélkül appokat, a meglévőket automatikusan frissíted és nem látogatsz mindenféle kétes weboldalakat, akkor erre kicsi az esélyed.
Jobb banki appokban be lehet állítani, hogy belépéshez elég az ujjlenyomat, de utaláshoz már kell a számsor. De sajnos nagyon kevés ilyen banki app van. A legjobb az lenne, ha új partnert csak PIN kóddal lehetne felvenni, mert úgy nem lehet új helyre utalni a telefonodról, ha te nem akarod. Még jobb lenne, ha kérhetnéd, hogy új ügyfélnek csak egy nap múlva lehessen utalni. Ha neked lenne sürgős utalásod, akkor pedig telefonon, beazonosítás után jóváhagynák az azonnali utalást.
Legutolsó megoldás, ami szóba jöhet, hogy van egy bankos telefonod, amit otthon hagysz és a fő telefonodon csak mondjuk egy Revolut vagy Wise app van, amin csak egy-két százezer forint van, ha tényleg hirtelen utalni kellene. A milliós utalás pedig ráér addig, amíg hazaérsz.
Bár nem hallottam még olyan esetről, hogy valakit így raboltak volna ki, de annyira kézenfekvő és egyszerű megoldás egy bárban kiütni valakit gyógyszerrel és elvenni a telefonját, hogy attól tartok, nem kell sokáig várni az ilyen hírekre. Addig is gondold végig, hogy mennyire jó ötlet, hogy az összes megtakarításodat el lehet érni a telefonodon keresztül az ujjlenyomatoddal, ami mindig nálad van, akár magadnál vagy, akár nem.
FaceID, es “Figyelem szukseges a faceid-hoz” bekapcsolva tartasa (ez az alapbeallitas).
Azt nem oldja fel ha ki vagy utve.
Nem tudom, Applén hogy működik, Samsungnál tragédia az arcfelismerés, én nem szeretek annyit bénázni, hogy beengedjen a telefon.
Túl sötét van, ellenfény van, szemüveg van rajtam, nincs rajtam szemüveg, másik szemüveg van rajtam, fekszek, ülök, állok, féloldalt fekszek, alulról nézem, felülről nézem, túl közel van a telefon, túl messzire van a telefon. Gyorsan elég lett belőle, ha nem ismer fel mindig, akárhonnan is nézem, én nem fogok ezzel szórakozni. Annál már gyakran a minta is egyszerűbb.
Nagyon-nagyon ritka amikor nem ismer fel, sotetben, ellenfenyben is mukodik, plusz ha megnezel rola teszteket becsapni sem nagyon sikerult, pedig nyilvan kitettek mindenfele probalkozasnak.
Ha veletlen nem ismer fel akkor bekeri a jelkodot (ami lehet 4 vagy 6jegyu szam, vagy akar karakteres is).
Egyebkent idonkent (nehany hetente) szokta kerni a jelkodot, hogy ne felejtsd el.
Nem tudom, Applém nincs, Samsungon tragédia. Külön kedvenc, amikor bekapcsolja éjjel teljes fényerőre a kijelzőt, hogy jól lássa az arcomat. Amit aztán nem ismer fel, mert éppen fekszem.
Az Android minden újraindítás után kéri a kódot, pont ugyanezért, hogy ne felejtsd el.
Elhiszem.
Eleg sokszor jon az a velemeny szembe, hogy “dehat ezen es azon a markan is megvannak ugyanezek a funkciok feleannyiert”, csak azt sosem teszik hozza sajnos, hogy milyen minosegben erhetoek el azok a funkciok.
Azt mondjuk tegyuk hozza, hogy az elso par generacios ujjlenyomat olvaso az Apple-on volt katasztrofa, gyuloltem, minden probalkozas elott torolgetni kellett az ujjbegyem, mert ha icipicit megizzadt nem ismert fel a leolvaso.
Most a buli-samsungon van kepernyo alatti leolvaso, az szuperul mukodik.
Szerintem nem erről van szó. Az ujjlenyomat annyira jól működik, hogy az androidos gyártók nem nagyon erőltették az arcfelismerést.
A FaceID tényleg misztkusan megbízhatóan felismer. 😉 Újranidítani meg csak szoftverfrissítéskor kell. De akkor ez is kéri a kódot.
Nekem naponta automatikusan újraindul az összes, hajnalban. Jót tesz neki, ahogy a biztonságnak is.
Ez ugyanaz a cucc, amit a kötelező maszkviselés idejére úgy buheráltak meg, hogy csomószor még maszkban, véletlenül is felismert (ti. megnézted a telódon az időt, de ő már rögtön feloldott)? 😀
FYI: A legtobb ember faek egyszerusegu feloldo mintat hasznal, aminel egy 4 jegyu pin kod is biztonsagosabb.
A rablás vagy fizikai erőszak súlyos bűncselekmény. Kockázatos.
Pláne random személlyel szemben, akiről nem tudod mennyi pénz lesz a számláin.
+ az erőszakhoz szükséges készségek ritkán járnak együtt kifinomult cyber/IT bűnözői skill-ekkel.
Ha mégis, akkor egy olyan szintű szervezetnek reményem szerint nem leszek célpontja.
Ha leütnek azért, hogy hátha van a zsebedben pénz, akkor ezerszer annyiért miért ne próbálnák meg? Főleg egy turistát.
Ha leitatnak azért, hogy a nálad lévő készpénzt elvehessék, miért ne tennék meg a telefonodon található ezerszer annyi pénzért?
Ez viszonylag friss:
https://24.hu/belfold/2025/02/13/megkopasztottak-a-bartulajdonosok-iranyitasaval-a-kulfoldieket-a-bulinegyedben-benne-voltak-a-pincerek-pultosok-es-a-biztonsagiak-is/
Ez csak siman tulszamlazas volt, de ha kicsit mereszebbek lettek volna siman megcsinaljak a fent leiirt modon es meg csak a bartulajok, pincerek es kidobok sem kellenek hozza.
Nekem is ez volt az első gondolatom. Egyszerűbb elrabolni és kényszeríteni az embert. Azzal bármilyen biztonságon át lehet lépni.
Illetve az is fontos ilyenkor hogy ne legyen követhető. Illetve vackolni a telefonra telepített alkalmazásokkal azért túl sok idő, hogy ilyen megérje.
Apple-nél jól működik.
Amivel nem feltétlenül értek egyet, hogy téged kiütni, bénázni az ujjaiddal/arcoddal (próbáltál már magatehetetlen embert mozgatni? Nekem még egy közepesen nagy testű kutya is elég melós volt), mindezt úgy, hogy esetleg sereg ember/kamera felvesz, illetve, hogy a zsákmány értéke ismeretlen.
Szerintem marha sok meló, és rizikós.
Sokkal könnyebb meló ingyenes WiFi-t adni a népnek, és szépen figyelni a forgalmát…
Miért kellene mozgatni? Ott lóg a karja mellette. Rá van borulva békésen a kocsmaasztalra, mint több másik síkrészeg. csak ez nem önként síkrészeg, de ezt más nem tudja.
Ha csak egymillió van a számláján, bőven megéri. Ha turista, akkor biztos van annyi a számláján. Ha nagyon buta, még az élete összes megtakarításához is hozzá lehet férni a telefonjáról, mert a brókerszámlájához is elég az ujjlenyomat természetesen.
De ha csak kétszázezer a zsákmány, az miért rossz? Főleg, ha akár hatvanmillió is lehet.
Ilyen helyekre valami ocskabb bulitelefont szokas vinni, amin nincs ott ket kattintasra a brokerszamlad, folyoszamlad.
Ezek olyan szituaciok, amikor a jozan esz tobbet er, mint barmilyen csucstechnologias uberbiztonsagos biometrikus rendszer.
Nekem is van otthoni utalós telefon meg egy másik butatelefon a banki SIM-nek.
De száz emberből 98-nak nincs erre külön telefonja, ahogy bulitelefonja sincs meg utazós telefonja sem.
Ez meg mar a 98 ember egyeni felelossege, nem lehet mindenkit mindentol megvedeni.
Nem hiaba tortenik a legtobb csalas/lopas az emberi hulyeseg/gondatlansag/manipulalhatosag kihasznalasaval, kulonbozo informatikai megoldasok feltorese helyett.
Arról szól az ismeretterjesztés, hogy felhívod a figyelmüket a veszélyre. Ebben a cikkben is éppen ezt tettem.
Igen, latom be is irtad a cikkbe mint opcio (kulon banki appos telefon otthon hagyva).
Elkerulte a figyelmem.
Az ingyen wifi-n keresztül semmi érdemi adatot nem tudsz lelopni, max. megtudod, hogy melyik domain neveket érik el, ha nincs privát dns beállítva. Ahhoz, hogy szerezz valami adatot, phising oldalakat kell a wifin szolgáltatni, arra átirányítani forgalmat, és még a visszaigazoló sms-ek, email-eket akkor is social engineeringgel kell kiszedd a vendégből. Az egészben a wifi, ami a legkevésbé segít.
Valójában mindezt vagy a nálad lévő készpénz miatt fogják megtenni, vagy ha több potenciált látnak benned (anyagilag), akkor te fogod önként és dalolva megcsinálni nekik az oldaladhoz tartott kés/pisztoly hatására. Nem számít, hogy milyen védelem van a telefonodon.
Az már fegyveres rablás, teljesen más kategória, mint leitatni egy turistát olyan helyen, ahol több százezer turista van egyszerre. Következőnek felhozhatnád, hogy elrabolják a gyerekeidet és válságdíjat követelnek érte. Vagy megzsarolnak valamivel.
Amikor magához tér az áldozat, azt sem tudja, ki dobta a tablettát a poharába.
Van rizikó, de őszintén szólva az nem pár másodperc, vagy akár perc mire kiismeri a telefonon magát, számtalanszor keresve az ujjam újabb és újabb azonosításhoz. Tehát elméletileg rizikós, gyakorlatban azért nagyon felkészültnek kell ehhez lennie, ismernie engem és a telefonom hogy gyorsan tudjon tranzakciókat végrehajtani, mindezt hidegvérrel. Nekem ez nagyon életszerűtlen.
Miért?
Szerinted mennyi idő alatt találnám meg a banki alkalmazásokat a telefonodon? Főleg, ha a legtöbb nevében benne van, hogy "bank".
Ha ezzel akarnék foglalkozni, az összes európai bank nevét kivülről tudnám, már a logóból felismerném az alkalmazást. Főleg, hogy az összes nagybanknak az összes országban ugyanaz a logója, még akkor is, ha a bank neve más. De egy unicredit vagy BBVA logó minden ország alkalmazásában ugyanaz.
Szerintem két-három perc az egész, ha gyorsan tudja beütni a számlaszámot, ahová az utalást kéri. Amit természetesen egy hajléktalan stórman nevére nyitottak.
Ehhez képest a telefonos csalások néha órákig tartanak.
"Főleg, ha a legtöbb nevében benne van, hogy "bank".
Pont arra gondoltam, hogy miért nem lehet átnevezni az applikációkat és logót is lehetne cserélni. A banki alkalmazást át lehetne nevezni például Pasziánszra.
Azért is tartom életszerűtlennek mert még soha nem hallottam hogy így raboltak ki valakit, mégha volt is rá precedens. Őszintén szólva számomra aggasztóbb az a körülmény hogy önkívületi állapotban fekszem egy eldugott idegen helyen, minthogy lebűvészkednek a telefonomról pár százezer Ft-ot amit a számlán tartok. Azt sem tartom kizártnak hogy elviszi inkább az ujjam és a telefonom magával minthogy ott vacakoljon percekig.
Telefonos, internetes csaláshoz nem kell a személyes jelenlét és ritkán tesznek feljelentést, sokkal több a lehetőség minthogy felkészült csalóként kiütött embereket keresed sikátorokban. Természetesen nincs kifogásom a plusz biztonság ellen, de az a mindennapi életünk is nehezebbé teszi egy bizonyos szint felett.
Miért gondoljátok, hogy ez sokáig tart, főleg, ha valaki nem először csinálja? Háromszor kell csak az ujjad, telefon kinyitás, app kinyitás, utalás jóváhagyása. Megcsinálni sem tart sokkal tovább, mint leírni.
Az ujjad levágása már csonkítás, épeszű bűnöző ugyanúgy nem vállalja be, mint a fegyveres rablást.
Ha én akarnék ebből megélni, minden nap másik városban lennék. Mire bejárnám Spanyolország, Franciaország és Olaszország összes turista központját, már vége is lenne a szezonnak.
Egyetlen nehézség a bankszámla nyitása, de ha akarnék, ma tudnék nyitatni 10 strómannal tíz bankszámlát. A hatarmenti falvakban az emberek lopott autót visznek át a határon húszezer forintért, ehhez képest bankszámlanyitást bármikor megteszik, hozzá egy aktívált domino kartya.
A bankszámlák nyitását se személyesen intézném, hanem szintén egy strómannal.
Nagyon kicsi a lebukás esélye és ahhoz képest túl nagy az elérhető haszon, hála annak, hogy az emberek összes megtakarítása elérhető a mobiljukról.
Erre megoldás, hogy fel kell rakni több más, általad nem használt banki alkalmazást is, és kirakni a főképernyőre. Ha azokon sikerül belépniük, hadd vigyék!
:-)) Sot, csak azokat feltenni
Aki ilyenben utazik az hidd el hogy felkeszult es konnyen lehet hogy jobban ismeri a telefonodat mit te magad. Csak egy pelda: en alig 2 evig egy tavkozlesi cegnel dolgoztam ahol lakossagi ugyfeleknek segitettunk telefonon keresztul tobbek kozott adsl kapcsolatot beallitani windowson es neha mac-en. A windowsos mar olyan szinten ment, hogy filmnezes kozben kisujjbol levezenyeltem oket fejbol. Aztan fuvoszenekarral turnezni mentem Izrealbe (akkor pont nyugis ido volt) es csaladoknal voltunk elszallasolva. Ott adtak egy gepet hogy nyugodtan hasznaljuk (jo gesztus, ugyse tudunk heberul). Mire visszajott a srac a szobaba en mar a neten logtam. Csak pislogott, hogyan csinaltam. Nem tudok heberul es soha nem lattam elotte olyan windowst de minden total masik oldalon van es visszafele 😀 Tudtam a billentyukombinaciokat, parancsokat es hogy mi hanyadik helyen van a menuben.
Sokkal tovább tart, mint pénztárcát kikapni, ékszert leszedni, és messziről is sokkal egyértelműbb minden szemlélő számára, mi történik. Ha az eszméletlen áldozatot megpróbálnák előbb elcipelni, az úgyszintén (mentős egyenruhában sikerülhetne talán elkerülni a figyelmet).
Csakis elhagyott helyen gondolom, hogy veszélyt jelent, vagy ha minden jelenlevő szövetséges, esetleg meg van félemlítve. A kocsmában, nyilvános buliban elkábítós változatot szerintem épeszű bűnöző nem vállalná.
De miért cipelnék bárhová? Melléülnek és kész.
Nőket erőszakolnak meg ugyanilyen droggal. Ott nincs társaság? És ott tényleg cipelni kell.
Ékszert már senki nem hord szinte, ahogy készpénzt sem sokat.
Ellenben rengeteg ember az összes pénzét a mobiljában hordja, amihez a kulcs az ujja.
A biztonsági mappás ötletért pacsi, nem is tudtam, hogy van ilyen. Mindazonáltal a felvetett szituációk eléggé életszerűtlenek ebben a formában. Ahol leüthetnek, ott a kést a torkodhoz is tarthatják, és te fogod feloldalni a telefonod és elutalni, amit el kell utalni, szóval itt az egész irreleváns, ezek nagyon más súlyú bűncselekmények.
A kocsmában leitatnak és akkor ott majd jól kirabolnak, meg szórakoznak az ujjaddal, az meg nem reális, egyrészt a tömeg miatt, másrészt mert ilyen helyre általában saját társasággal megy az ember.
Ilyenről én se hallottam, de most az osztrák főbérlőm nem akarja visszadni a 2 heti kauciót.
Gondolja úgysem perelek 100.000 Ft-ért.... Jól gondolja, de majd összefestem az ajtaját, (nem túl keresztény válaszlépés, tudom).
Nekem az a tapasztalatom, hogy a világon egyre több az ügyeskedő csaló és egyre kevesebb az erőszakos bűntett.
Amikor én Törökországba utaztam utazás előtt letöröltem a telefonról a banki appot, a bróker appot, meg úgy mindent, amit pénzügyileg érzékeny és csak a Revolut maradt fenn annyi pénzzel, ami az utazáshoz kellett. Amikor hazajöttem, akkor visszatettem mindent. De majd ha még több pénzem lesz, akkor bizonyosan a 2 telefon lesz a megoldás, hogy nem hurcolom magammal azt a kütyüt, amivel a komoly pénzt lehet mozgatni.
Ez mind baj de a nagyobb hogy nem elerheto a Mobilkincstár...
Nem tudod elutalni az áldozat pénzét? 🙂
Nem csak szerinted. Ma kb. barmelyik normalis mobilra igaz, hogy kvazi lehetetlen "csak ugy" feltorni. Min. 4-5 retegu biztonsagi mechanizmusok vannak benne, extrakkal fuszerezve minden szinten. Persze meg lehet torni, de ahhoz javitatlan, kritikus sebezhetoseg kell, ami ma egyre ritkabb. Ami van, azt nem arra hasznaljak, hogy Kiszamolo mobiljat torjek fel vele par millioert. Egy ilyen sebezhetoseg ara a piacon min. 5-10 millio dollar korul mozog ugyanis, es ez osszeg egyre csak no, mert ritka nagyon.
A xiaomi telefonokon van mar min. 4-5 eve egy 'second space' nevu dolog. Ez vicces, ugyanis csinal egy masodik, titkos felhasznalot, amit -ezt kapd ki- ugy lehet elerni, hogy a lock kepernyon a masik felhasznalo nyitokodjat adod meg. Egyebkent semmi sem utal ra, hogy letezik-e egyaltalan. De ha tudjak is, hogy letezik, kulon titkosito-kulcsa van, es konkretan hozzaferhetetlen a fiok kod nelkul.
Nagyon hasznos, mert ha pl. elrabolnak, siman nem mondod meg, hogy van ilyen, vagy letagadod, es semmi jele sincs, hogy ott van barmi ilyen. Hatranya, hogy pl. a banki sms-ek sajnos mindketto felhasznalonak jonnek, tehat lehet tudni, hogy valami van ott, csak megtalalni nehez.
Mindenesetre jobb opcio, mint a koddal lezart app-ek: azok ugyanis nagyon szem elott vannak, letagadhatatlan, tehat rablaskor bizony sajnos aldozatul fognak esni.
Az ötlet nagyon jó, megpróbáltam használni, de a second space-be belépve nem működik a google 2 lépcsős azonosítása (nem kapok értesítést, amit leokézhatok), a google fiókba nem tudok belépni (hiába adom meg az emailt és a jelszót), így appokat sem tudok a play áruházból letölteni... Kár, pedig jó ötletnek tűnt...
plusz a névjegyeket sem vitte át a második asztalra
A cikkről eszembe jutott egy történet, amiben a barát ellopta a barátja pénzét. Elvileg 19.000.000 forintot lopott el a barát. A pénzt a mobiltelefon kölcsönkérésével tudta ellopni: átutalta a mobiltelefon segítségével a pénzt. Ez Magyarországon történt és könnyen rá lehet keresni a történetre a Microsoft vagy Google keresővel.
Kölcsönkérte a telefont zenét hallgatni, aztán rájött, hogy a banki app nyitókódja ugyanaz, mint a telefon nyitkódja, így tudta elutalni róla a pénzt.
Na, ilyet sem csinálunk, bár nyilván rengeteg ember így csinálja, minek annyi féle kód, csak elfelejti az ember. Egy kódot mindenhová.
Lehetett volna akár részeg barát ujjával kinyitja a nem részeg barát a telefont és úgy utalja el, de nekem a bárhol bármikor történhet ilyen dolgot juttatja az eszembe a mobilról elutalt pénz története. Szóval akár még párkapcsolatban is lehet mobil segítségével lopni: tudom, hogy ez nem párkapcsolatban történt, de akár úgy is történhetne. Amikor volt barátnőm, akkor az okostelefonom kódját kifigyelte a lány. Szóval 2011-ben az volt az ötletem, hogy milyen jó lenne az ujjlenyomat olvasós okostelefon, mert akkor nem tudja senki a kódot kifigyelni. Ez az ötletem az ujjlenyomat olvasós üzleti laptopom miatt tűnt jónak, mert akkor ujjlenyomattal léptem be, de most már a vénaszkenner enged be az üzleti laptopomba. Szóval szerintem bárki el tudja bárki pénzét lopni, ha hozzáfér az azonosításhoz szükséges dologhoz.
Van az ujjlenyomat biztonságosabbá tételére egy egyszerű trükk: Nem feltétlenül az ujjbegy lenyomata szükséges hozzá. Bármilyen bőr redő mintázattal működik (állítólag nyelv, mellbimbóval és egyéb nemi szervekkel is).
Lehet az ujj egy olyan részét regisztrálni a telefonba, olyan pozícióban (pl. külső bütykök, ujj oldal, stb), amit nem triviális a tolvaj számára, ezért nem fogja ott próbálni, a magától értetődő ujjbeggyel meg hiába próbálkozik, nem fog működni.
Egy számkódot, vagy jelzárat kifigyelni sem olyan nehéz. Ha valaki nem csak a fizikailag pár mozdulattal eltávolítható értékeidre pályázik, hanem a banki appodba is be akar lépni, akkor az fordíthat arra is energiát, hogy előtte kifigyelje a kódodat, amikor feloldod a telefont.
A bankszámlához hozzáférésnek a phising sokkal kifinomultabb, távolból is végezhető módja és sokkal kisebb a lebukás kockázata.
vagy pedig: 10 ujjunk van
Van az húsz is, de a lábujjak használata irreálisan körülményes volna.
Viszont a 10 ujjbegyet végigpróbálni az csak 10 próbálkozás és már fel is nyitották a telefont, ha az ujjbegy lenyomatot használod.
Ezzel szemben ujjanként van 2-3 ujjperc 4x annyi külső felülettel, mint ha csak az ujjlenyomatnál klasszikusan értelmezett ujjvégi ujjbegyeket használja valaki. És ezeket próbálgatni sem fogja senki a jóval nagyobb mennyiség miatt. A használatuk viszont nem sokkal kényelmetlenebb az állandó felhasználó számára.
mondjuk 3 vagy talán sikertelen próbálkozást enged egy telefon, nem 10et
Köszi, hogy megosztottad ezt a gondolatot, teljesen jogos felvetés és én sem gondoltam rá eddig. Ránéztem az androidos telómra, ahol a Settings > Apps > App lock alatt lehetőség van kiválasztani alkalmazásokat, amelyeknek a megnyitása csak mintával lesz lehetséges az App lock aktiválása után. Kipróbáltam, működik. Ez szerintem megoldja az általad említett igen fontos problémát.
Mikor bejöttek ezek a biometrikus azonosítások, ha tehetem, letiltom mindenhol, óvakodom az ilyesmitől. Az ujjlenyomatodat nem tudod lecserélni, mint egy jelszót, hanem csak egyszer kell ellopni (a „felhőből"). Persze, 10-szer, de a lényeget értitek.
A tippet köszi az alkalmazások elrejtéséről. Jól fog jönni az extra biztonság, ha esetleg kilopják a telót a golyóálló mellényemből Nápolyban.
😀
Az ujjlenyomat-adataid kizárólag a saját készülékeden, titkosítva, a Secure Enclave-ben tárolódnak, és semmilyen körülmények között nem hagyják el a készüléket, nem kerül fel a felhőbe. (iphone)
Au ujjlenyomat-adatok a Trusted Execution Environment (TEE) nevű, a processzoron belüli elkülönített, biztonságos területen vagy egy dedikált biztonsági chipben (pl. Samsung Knox Secure Element) tárolódnak. Ez a terület teljesen el van választva a fő operációs rendszertől, így még root jogosultsággal sem érhető el közvetlenül, ha feltörnék. (Android)
Ugyanez igaz az arc felismerésre is.
És ugyaanakkor a pegasus ellen is védve vagyunk 😀
Féloff de sose árt: állítólag biztonsági szempontból fontos max 24 óránként min 5 percre kikapcsolni a telefont.
az ilyen állítólagokat megtennéd hogy forrással osztod meg?
Igen, a források sokat tudnak tenni az állítólagos információk hitelesítése érdekében.
Nem hiszem, hogy sok alapja lenne, de ártani biztos nem árt, ha időnként újraindítja az ember a rendszert.
A rendszeres frissítés sokkal fontosabb és azt is sokan kihagyják. Mondjuk a legújabb frissítést sem mindig jó rögtön feltenni, mert előfordul, hogy több a hiba benne, mint amennyit megold, érdemes lehet 1-2 frissítéssel lemaradva frissíteni.
Főleg a frissen kijött új operációs rendszereknél gyakoriak az első frissítésben a hibák, érdemes a kerek szám alatti első alverziókat (pl. 14.1.1) megvárni, hogy ne szúrjanak el több dolgot, mint amennyit megjavítanak.
Kamu. Ennek max. annyi elonye lehetne, hogy be kell irnod a sim kartya pin kodjat, meg a telefon titkosito kodjat (ha van. Ugye van?), de utana ugyanott vagy.
Lehet, hogy hasznos (Android 15-től):
private space
Biztosan nem 100% védelem, de elég jól néz ki (még nem próbáltam ki személyesen, de azt írják, hogy ADB-vel ki lehet cselezni).
Így használd:
https://support.google.com/android/answer/15341885?hl=en#zippy=%2Cdelete-from-private-space-settings-using-private-space-lock%2Clock-your-private-space%2Cunlock-your-private-space
Egyszerű a megoldás: a nagy számlákat nem szabad csak ujjlenyomattal védeni. Kell második faktor, más készüléken, pl. otthoni széfben tartott butatelefonra jön az SMS. Vagy időzár, mint wise jar-on.
Egyedül az IKBR-en nem tudom, hogyan tudom kiterjeszteni az ujjlenyomatos védelmet, de elvileg csak saját néven levő számlára utalhatsz. Viszont elvileg a wise számlám össze van vele kötve, tehát kiutalhatják az IKBR-t a wise-ra, onnan pedig tovább utalhatják ... de ez nem két perc.
Engem Isztambulban konkrétan a telefonos NFC-n keresztül próbáltak lehúzni. Talán a zsúfolt villamoson használtak valami kütyüt, vagy valamelyik boltban volt bundázva az olvasó. Pár nappal a török út után jött egy bepróbált londoni fizetés, de mivel dobható Wise-os digitális kártyát használtam, amit minden fizetés után szorgalmasan tiltok, semmit sem értek el vele.
Más is említette már, valóban van Xiaomi telefonokon egy private space nevű dolog. Lehet neki eltérő ujjlenyomat, vagy akár másik zárolási minta. Most Honor készülékem van, de ezen is létezik ilyen. A private space létezésére alapból semmi nem utal és most olyan ujjlenyomatom van rá beállítva, amivel egyébként nem oldom fel a készüléket. Érdekes módon itt még a béna két dimenziós arc felismerés is segíthet, mert azzal a telefon előbb old fel, minthogy az ujjlenyomatot kérje, így még nehezebb a private space-be belépni.
Másik alternatíva, Xiaomi és Honor készüléken is van egy app lock. Ide be lehet állítani egy másik feloldó mintát (xiaomi) illetve akár olyan pin kódot, amit máshol nem használsz, és így az adott alkalmazás csak ezzel indítható.
Nekem sokkal nagyobb félelmem maga a tény, hogy akár az ujjlenyomatoddal, face ID-vel stb. te hús-vér emberből, lényegében egy biometrikus adathalmazzá válsz. A mesterséges intelligencia világában élünk, úgy, hogy egyelőre fogalmunk sincs, mindez a jövőben milyen hatást gyakorol majd az emberi civilizációra. Az meg már csak plusz adalék, amikor az átlag usernek fogalma sincs, hogy néhány süti hozzájárulásával, elfogadásával, mennyi személyes adatot szivárogtat ki például a google-nek. ...vagy amikor mindenféle biztonsági aggályt mellőzve, boldog-boldogtalannal osztja meg a magánéletét a Face-en, használja folyamatosan a helymeghatározást, stb-stb. Mindezen - pláne a biometrikus - adatok birtokában, egy tökéletesen replikálható személlyé válhatsz - egyelőre - a világhálón, de a távoli jövőben, akár fizikai formában is. Ehhez képest, ha csak csak leütnek, és elveszik a pénzed...
A trükkös lopás és az erőszakos bűncselekmény teljesen más büntetőjogi kategória.
Elméletileg lehetséges a cikkben vázolt esemény, a gyakorlatban azonban kétséges, mennyire megvalósítható, hiszen ez egy olyan rablás, ahol nem fut el egy pillanat alatt az elkövető, hanem percekig bíbelődik a telefonnal, illetve a mozdulatlan áldozat ujjával. (Magyarról fordítani is kell a saját nyelvére.)
Trükkös tolvajokkal tele vannak a nyugati nagyvárosok, de egyikük sem rabol, mert az már egy határ átlépése, tudják ők is jól.
Szintén ellene szól, hogy míg a viselt tárgyak értéke látható, a bankszámla szabad egyenlege pedig meglehetősen lutri .
S ennek ellenére mégis tele vannak a hírek rablással, nemi erőszakkal és sok minden mással. Sőt, embert ölnek némi apróért.
Ha egy nőt képesek bedrogozni és elvinni megerőszakolni, akkor azért csak el lehet képzelni, hogy egy kiütött ember mellé egy kocsmában odaülnek és csak háromszor felemelik a hüvelykujját, közben matatnak a telefonjával. Van rá három-négy órájuk.
De fárasztó már huszadjára ugyanazt leírni.
Próbáljuk meg a lényeget felfogni:
Veszélyes, hogy a telefonodat is és a banki alkalmazásokat is az ujjlenyomatod nyitja.
Annyit tegyél meg, hogy tedd védőfal mögé a telefonodon a banki appokat, a biztonságos mappába, amit nem az ujjlenyomatod nyit.
Ha ennyit megteszel, nyugodtan aludhatsz.
A felhívás részét úgy gondolom mindenki érti a cikknek (magam is), ettől független az, hogy melyikünk mennyire tartja reálisnak a benne leírt élethelyzetet.
A kiütött emberre a legnagyobb veszélyt saját maga jelenti, ha még meg is lopják, az már csak hab a tortán. (Nem is kell erőszakot alkalmazni vele szemben.)
Azzal nem értek egyet, hogy kirívó méreteket öltenek a rablások, a tavaly novemberi Paypal-os csalásos cikkedben írtakkal viszont igen. Abban az szerepelt mindenhol a világon meredeken esik a vagyon elleni erőszakos (fizikai) bűncselekmények száma.
Legtöbb banki alkalmazásban ki/be lehet kapcsolni az ujjlenyomat/faceid ellenőrzést. Legalábbis erste netbank. Ez lehetne helymeghatározás alapján is (külföldön, kocsmában kikapcsol, de ugye az érintős fizetés is ezzel megy), bár otthon is le tudnak ütni.
Az erste George eléri a befektetési számlát is. Sokat nem tudnak mit kezdeni vele, a T+2 eladási idők miatt, de akkor is.
Két védekezést említenék meg:
a) pénzügyi appokban a gyorsbelépésnél az arc és/vagy ujjlenyomat felismerést nem használni, csak külön kódot, ami más mint a telefon nyitó kód, lehetőleg hosszút, minden apphoz mást, etc
b) iPhoneokon a FaceID arcfelismerést le lehet tiltani 2-3 mp alatt, elő sem kell venni hozzá az eszközt: egyszerre benyomva kell tartani a bekapcsoló ÉS hangerő fel vagy le gombokat 2-3 mpig, mintha kikapcsolást kezdeményeznénk (ekkor jön be a csuszka). Innentől nem működik csak a kód. Még egyet a bekapcsoló gombra nyomva ezt a képernyőt is eltünteti.
(Lehet, hogy az ujjlenyomatos (TouchID) eszközökkel is működik, ezt nem tudom.)
Masik opcio: a telefonon nincsenek banki alkalmazasok, az csak a 2. faktor az azonositashoz. Ha nyaralni megyek, akkor elore beallitok annyi penzt, kartya limitet, amennyi kelleni fog.
Az Android telefonok (legalabbis az enyem) 72 orankent kieroszakoljak, hogy beird a jelszavad.
Isztambulba utazni: biztos nagy ötlet? 🙂
Gránit mobilbankja utaláshoz kéri a PIN-t. Csak belépésnél és egyéb - kevésbé kritkus - műveleteknél használja ujjlenyomatot/faceID-t.
Mondogatom már egy ideje, hogy az ujjlenyomat talán a lehető legrosszabb jelszóhelyettesítő. Tulajdonképpen ez egy olyan "jelszó", amit nem hogy felírsz egy öntapadós cetlire és a monitorra teszed, hanem a saját tudtodon kívül felírod sok tucatnyi láthatatlan cetlire, amiket aztán a telefonodra meg sok más helyre is odaragasztasz. De hát még magukat komolyan vevő informatikusok is esküsznek rá, hogy ezt nem lehet sem ellopni, sem "feltörni". Jöhetne már egy újabb aszteroida...
iPhone-on a bekapcsológomb 5-szöri megnyomása kikapcsolja a Face/TouchID-t, és csak a jelkóddal (6 jegyű szám) lehet a telefont feloldani. Azt meg ha néhányszor elrontod, akkor a telefon csak teljes újrahúzással lesz elérhető, ami egyben a banki appok törlésével is jár. Szóval ilyen módon ellehetetlenítő, hogy kényszerítéssel elutaltassák a pénzed, hiszen te magad sem tudsz hozzáférni nagy hirtelen.
(A FaceID amúgy tökéletesen működik, számomra ez a iPhone legnagyobb erőssége. A másik meg a dupla bekapcsoló gombos gyorsfizetési lehetőség POS termináloknál. Illetve, hogy ezt csak a havi rendszerfrissítéseknél kell újraindítani, és az Androiddal ellentétben nem lassul be. A hátrányok listája viszont sajnos sokkal hosszabb...)
Ha fegyvert fognak a fejedhez vagy a gyereked fejéhez, nem fogod megcsinálni.
Ott van a Revolut egyenleg, 150 ezer forint, vigyék, ha akarják.
A rendes banki app pedig otthon vár.