Nista ne znaci sto je korisnik "svjestan" koje podatke daje. Za aplikaciju moze biti posve legitimno da trazi pristup ziroskopu ali kako ce korisnik znati zloupotrebljava li aplikacija te podatke?
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ok. Ako pin ide na nasumicni raspored brojeva svaki put kako onda pogađaju?!
Ok. Ako pin ide na nasumicni raspored brojeva svaki put kako onda pogađaju?!
U tekstu negdje spominju nasumični raspored?
Ok. Ako pin ide na nasumicni raspored brojeva svaki put kako onda pogađaju?!
Kako mislis nasumicni svaki put? Kako to koristis?
Kako mislis nasumicni svaki put? Kako to koristis?
Pogledaj mToken i mBanking aplikacije većine banki (primjerice PBZ to ima), svako paljenje aplikacije, brojevi su nasumično posloženi, pa ti je jedinica jednom u gornjem lijevom kutu, drugi put je u sredini donjeg retka... Jedina razlika u odnosu na normalnu tipkovnicu je da moraš pogledati gdje je koji broj, a ne stiskat na pamet.
Ova metoda može odrediti koje položaje je korisnik pritisnuo, ali ne i koji su tu brojevi bili.
Beskorisno, svaki bolji mobitel se danas otkljucava otiskom prsta, daleko prakticnije i sigurnije rjesenje.
Puno veci problem je sto se isto moze napraviti preko maliciozne JavaScript datoteke na web stranici, bez da se instalira aplikacija i daju joj prava pristupa ziroskopu. Ovdje je cijeli tekst rada, zanimljivo za procitati: https://arxiv.org/pdf/1605.05549v1.pdf
Kako mislis nasumicni svaki put? Kako to koristis?
Pogledaj mToken i mBanking aplikacije većine banki (primjerice PBZ to ima), svako paljenje aplikacije, brojevi su nasumično posloženi, pa ti je jedinica jednom u gornjem lijevom kutu, drugi put je u sredini donjeg retka... Jedina razlika u odnosu na normalnu tipkovnicu je da moraš pogledati gdje je koji broj, a ne stiskat na pamet.
Ova metoda može odrediti koje položaje je korisnik pritisnuo, ali ne i koji su tu brojevi bili.
To nije random pin nego isti pin ali random raspored tastature ;)
Ja pogresno shvatio ;) Ne koristim te i takve aplikacije pa nisam znao o cemu pricate...
još malo pa će se moći otkriti šifra na temelju postojanja mobitela