Neko ti čopi mobitel i papa pare.
Google wallet je aplikacija koja služi za emulaciju kartice(kreditne, debitne), da bi se aplikacija koristila treba unijeti pin.
Kada unesete pin imate mogućnosti platiti robu na POS-u koji prima bez-kontaktne kartice.
Ovisno o kartici i iznosu potrebno je autorizirati transakciju i POS-u pinom za tu karticu.
Što znači da cijeli ovaj članak služi samo za reklamu.
Zloupotreba se može dogoditi ako ti netko ukrade mobilni uređaj, ti ne odjaviš kartice, a on ti probije PIN za ulaz u google aplikaciju i plača iznose manje od 20$ na prodajnim mjestima jer tada ne treba autorizirati transakciju na POS-u.
Koja je tu razlika od krađe pravog novčanika sa fizičkom bez-kontaktnom karticom(a koje su puno u upotrebi)?
Lopov koji ti probije GW mora biti tehnički potkovan da bi nešto ovakvo učinio.
Usluga je i dalje vrlo sigurna jer nisu uspjeli doći do brojeva kartica, ako to uspio probiti onda možemo reći da je usluga ranjiva, jer ovaj pin služi samo za otvaranje aplikacije.
https://www.youtube.com/watch?v=yfbVQ24h5zs
Pa da... ako opet treba paliti uređaj, pokretati aplikaciju, kucati pin.... nije ništa praktičnije od kreditnih kartica koje sad imamo.
Dapače... one mi ozgledaju još uvjek i puno praktičnije i sigurnije.
Ovisi, umjesto 10 kartica imaš jednu aplikaciju, a njoj imaš i pay pal, i ZET kartu, Konzum karticu i slične stvari.
Kartice su skupe za banku, ovako nemaju troškove za izradu kartica + imaju veliku sigurnost(ovo vrijedi najviše za USA gdje ne koriste čipove na karticama i zato se ta usluga tamo jako gura)
To je Android i kao svaka platforma koja je open-source je hacker's biffe.
Sigurnost kod većina mobilnih platformi je slaba, pogotovo jer se oslanjaju na linux koji je pun rupa ko švicarski sir.
Tak dugo dok se sigurnost ne dovede na neku zadovoljavajuću razinu ja nebi koristil nikakav tip m-bankinga.
Znaš li ti išta o NFC tehnologiji? I gdje se spremaju podaci o karticama kod NFC-a?
Znaš li ti išta o NFC tehnologiji? I gdje se spremaju podaci o karticama kod NFC-a?
Znam mnogo o Cyber-Seurity-u i isto tako znam da NFC nema "secure-connection" te je samim time podložno "eavesdropping-u" i "man_in_the_middle" napadu, što ju, bez obzira na to da je NFC kako mu i samo ime kaže zamišljeno za komunikaciju na vrlo kratkoj udaljenosti, nesigurna tehnologija i dovoljno je da "majstor" postavi svoj "prislušni" gadget blizu uređaja za NFC naplatu, i u trenutku kad "sucker" dođe do istog i plati putem NFC-a "his ass is toast".
O, i to da možeš imati sve kartice na jednom mjestu je "epic fail", si ikad čul za izreku: "nikad ne drži sva jaja u istoj košari".
Dečki, pričate o svemu i svačemu osim o činjenici da je u cijeloj priči bitan problem ROOT 
!!!!
E sada, manit se ćorava posla i riitanja, barem dok se problem ne riješi, a što možda i neće biti tako skoro, nadam se da sam u krivu 
!
Dečki, pričate o svemu i svačemu osim o činjenici da je u cijeloj priči bitan problem ROOT !!!!
E sada, manit se ćorava posla i riitanja, barem dok se problem ne riješi, a što možda i neće biti tako skoro, nadam se da sam u krivu !
E, o tom ti ja pričam. Pristup ROOT-u je zajebancija za svakog tko ima imalo znanja.
Znaš li ti išta o NFC tehnologiji? I gdje se spremaju podaci o karticama kod NFC-a?
Znam mnogo o Cyber-Seurity-u i isto tako znam da NFC nema "secure-connection" te je samim time podložno "eavesdropping-u" i "man_in_the_middle" napadu, što ju, bez obzira na to da je NFC kako mu i samo ime kaže zamišljeno za komunikaciju na vrlo kratkoj udaljenosti, nesigurna tehnologija i dovoljno je da "majstor" postavi svoj "prislušni" gadget blizu uređaja za NFC naplatu, i u trenutku kad "sucker" dođe do istog i plati putem NFC-a "his ass is toast".
O, i to da možeš imati sve kartice na jednom mjestu je "epic fail", si ikad čul za izreku: "nikad ne drži sva jaja u istoj košari".
Tako je moguć je napad lažnim čitačem, kao kod bilo koje kartice tako da i dalje ne vidi problem dokle god imaš sakriven pin(od kartice, ne aplikacije).
Secure element kod NFC- a nije probijen i ne mogu doči do podtaka o karticama, što potvrđuje i certifikacija wallet usluge od svih velikih kartičarskih kuća(ECMC, VISA).
Zar ti imaš 10 novčanika za 10 kartica ili ih sve držiš zajedno u jednom?
To je Android i kao svaka platforma koja je open-source je hacker's biffe.
Sigurnost kod većina mobilnih platformi je slaba, pogotovo jer se oslanjaju na linux koji je pun rupa ko švicarski sir.
Tak dugo dok se sigurnost ne dovede na neku zadovoljavajuću razinu ja nebi koristil nikakav tip m-bankinga.
Uspio si natovariti gluposti za Guinessa. Najnesigurnija platforma je "very closed source", da se ne nabacujemo imenima.
Isto tako, ako je nešto puno rupa onda je to taj isti sistem a ne Linux.
Zaključno, ako imaš otvoreni kod, svima su vidljivi i sigurnosni propusti, pa se onda oni mogu i popraviti.
Oni periodični patchevi i Security packovi, kao i žmirenje na očite rupe u sistemu, posljedica su upravo closed source-a.
Ne možeš nešto sakriti i time riješiti problem! To je kao da zažmiriš i problema nema, jer ga - ne vidiš!
Samo da napomenem da upravo iz sigurnosnih razloga, ne trebaju i ne mogu sve aplikacije/ primjene biti Open Source.
I, NIJE problem (zabrane) rootanja telefona, ACPI BIOS-a i sl. budalaština:
Ako si stalno logiran kao root, imaš problem, to je jasno. Ako imaš sef doma, ne držiš ga stalno otvorenim "jer ti je to praktično".
Hackeri pucaju na popularne platforme, i kad je ta popularna platforma open-source pa su samim time širom dostupne i informacije o slabim točkama istih, pa kad tu popularnu platformu stavimo u isti kontekst sa novčanim E-poslovanjem(koje, iako trube suprotno, i nije previše sigurno), dobijemo plodno tlo za "cyber-crime".
Apropo Security-patch-eva, s obzirom da su ljudi u osnovi lijeni idioti i sigurnost je prioritet tek onima kojima je to struka(i tu i tamo nekim entuzijastima) nema tu nekih prednosti, patch-evi se izdaju dok već prođe baba s kolačima.
Uzmite u obzir popularnost Custom ROM-ova koji se fino daju nakrcati kojekakvim keylogerima, mallwareom i inim poslasticama koje dobro dođu "majstorima" u "poslu".
Prosječan smartphone korisnik se ne zamara sa sigurnošću Androida,iOS-a..itd. (ja ne znam nikoga tko ima antivirusni na mobitelu)... takvi klikaju bezveze na kaj god stignu(zato jer neznaju i ne zanima ih).
A valja spomenuti i famozni Carrier IQ, koji je fino log-iral sve sa telefona i slal to "Mothership" (sve kakti s ciljem za poboljšanje usluge korisnicima, yeah right... baš je za moju dobrobit to da oni znaju npr. moj PIN), i ako uzmemo u obzir da su hackeri inteligentni (pravi hackeri, ne "script-kiddies" i ostali wannabe-i) i da sigurno znaju kak to iskoristit u svoju korist, zamislite si samo koliko bi vrijedile takve informacije u "pravim" rukama.... possibillities are endless... 
Poglejte samo Anonymous-e, ako oni odluče da danas pada server Pentagona tak će i bit jer nema 100%-tne zaštite od napada (ustvari i ima: to da nisi online i da nemaš komp, ali i o tome bi se dalo diskutirat :-))
Preporučam knjigu "Hacking exposed 6" koja komotno more poslužit kao "kuharica" za hackere (točno je opisano kako, gdi i s čim, čak ima i linkova za sve kaj vam treba :-)).
Knjiga ima prek 700 stranica, ali nakon kaj ju pročitaš skužiš koliko je IT/net ustvari pun rupa i da fakat ima razloga za bit paranoičan i koliko je ustvari gotovo jednostavno "štetu radit okolo".
Poglejte samo Anonymous-e, ako oni odluče da danas pada server Pentagona tak će i bit jer nema 100%-tne zaštite od napada (ustvari i ima: to da nisi online i da nemaš komp, ali i o tome bi se dalo diskutirat :-))
