On 14/04/2025 22:50, Pixel(R)?? wrote:
> To sądzisz że  DIALER SMS jest równie odporny na "przechwytywanie"?

Problemem nie jest dialer. Problemem jest weryfikacja użytkownika na
podstawie znajomości treści SMSa wysyłanego na łatwo porabialne
urządzenie, takie jak karta sim. Dodanie powszechnego esim spowoduje, że
podrabialność wzrośnie bo znika kontrola fizyczna i wyłudzenie kopii
esima stanie się łatwiesze, bo socjotechnika nie będzie wymagała
kontaktu wprost. Znika "coś fizycznego->weryfikacja osoby".

> Sadzę że nie znasz obecnych zabezpieczeń z poziomu aplikacji, przykład
> (IKO)...czy mObywatel...

Moje używane "zabezpieczenia" bazują na wyświetleniu na ekranie jakiegoś
napisu i potwierdzenia w aplikacji, że go widziałem. To są te, które
posiadam w różnych aplikacjach.

Takie "zabezpieczenie" jest łamalne generycznie odczytując framebuffer
ekranu telefonu. Co jest trywialne do zrobienia posiadając roota na
telefonie. Co zaś jest wpadką chyba wszystkich producentów telefonowych
OSów, bez wyjątku. Jest wiele innych metod pozwalajacych wydłubać to, co
niby widać. Choćby atak na "teleplay", który pokazuje jak brak
"fizyczności" w zabezpieczeniu kończy się setkami tysięcy zł do kibla. A
to wymyślali najinteligentniejsi jakich Play miał w kwestii
zabezpieczeń. Aż strach pomyśleć co jeszcze spieprzyli.

Problem w tym, że "zabezpieczenia" są dostosowane do poziomu
intelektualnego suwerena, czyli muszą być kierowane do idiotów. Dlatego
nie mogą być skuteczne, ani upierdliwe. Muszą być mierne, ładne i proste
(prostackie). I są. Innych się nie da wprowadzić.

> Wyjdź trochę z piwnicy, bo widzę że się
> zasiedziałeś :)

Proponuje aby to producenci "zabezpieczeń" wyszli z piwnicy. Mój bank
ING, mimo wprowadzenia zabezpieczeń sprzętowych kluczami Fido, nie jest
w stanie mentalnie pojąć, że smsy i piny stanowią słabszą formę
zabezpieczania przed zdalną kradzieżą tożsamości. Wciska je dalej
wszędzie, choć mam włączoną opcję zabezpieczeń kluczami sprzętowymi. To
kwestia biologiczna projektantów zabezpieczeń. Wymagana jest raczej
zmiana pokoleniowa i przyspieszona emerytura, bo inaczej nic się nie zmieni.

Cała nadzieja, że obecne pokolenie "dziadków" którzy właśnie odkryli, że
istnieje informatyka, też niedługo przestanie być problemem, a które to
odpowiada za mierność aktualnych rozwiązań. Nowe pokolenia poradzą sobie
lepiej z zabepieczeniami, niż "smsy dla dziadków". Przynajmniej mam
nadzieję.