W dniu 16.04.2025 o 21:26, heby pisze:

>> Sądzę że masz jakąś paranoję. Dam Ci mój dysk z kompa, który jest
>> zaszyfrowany...
>
> To jest sekret trzymany *poza* urządzeniem.
>
> Aplikacja bankowa trzyma "sekrety" w urządzeniu. Dodatkowo, aplikacja
> bankowa wszelakie autoryzacje dostaje od użytkownika za pomocą kanałów
> całkowiecie pod kontrolą OSu (pin, odcisk albo sms).
>
> Czaisz różnicę?

Oczywiście.
>
> W przypadki "zabezpieczeni aplikacji bankowej" wszystkie kanały z i do
> aplikacji są kontrolowane przez OS.

Ok, traktuj zatem, że jest to komunikacja "bierna" a klucze ma bank +
dodatkowa autoryzacja (może to być cokolwiek w powiązaniu z hardware).
Windows ma podobnie. Jeśli nie zrobisz 100% klona (hardware-software) to
odpadniesz.
>
>> innego kompa. Podam Ci jakikolwiek zaszyfrowany plik, i go rozszyfruj.
>
> Czyli nie rozumiesz czym jest "sekret poza urządzeniem".

Doskonale to rozumiem. Ty nie rozumiesz, że 100% klon to pełen duplikat
hardware i software.

> Dam Ci lepszy przykłąd: *ja* zainstaluje Ci Windowsa, ty zaszyfrujesz na
> nim dysk i nie podasz mi hasła.
>
> Zgadnij, czy dam radę go odszyfrować. Wszystkie chwyty dozwolone, możesz
> założyć że jestem chińczykiem.

Nie rozszyfrujesz żadnego pliku, który skopiowałem z innego źródła :)
>
>> eSIM jest szyfrowany a klucz ma operator...
>
> esim, z definicji, działa na hardware producenta telefonu i wszelkie
> sekrety są w nim jawne dla OSa telefonu. To znaczy, że można go np.
> sklonować, albo informacje z niego, jak SMSy, przechwycić i przekierować
> na dowolne inne urządzenie. To samo można z SIM.

No nie. Z SIM możesz, bo nie opiera się o unikalną infrastrukturę
hardware. eSIM się opiera.
>
> Ale nie chodzi o zabezpieczenia esima. Są one bez znaczenia. Znaczenie
> ma łatwość tworzenia duplikatu z pominięciem tych zabezpieczeń. Czyli na
> krzywy ryj na czacie operatora "ratunku, jestem w Bytomiu i zgubiłem
> telefon, dajcie szybko duplikat bo zjedzą mnie żule".

To też wymaga dodatkowych potwierdzeń i sprawdzania poświadczeń.
Wystarczy nawet hasło/werbalne/klucz...którego używam a bez niego
zostaję wpuszczony w kanał weryfikacji z pomiarem długości fiuta :)
>
>> Nawet jak będziesz miał roota i wyrżniesz cały folder to co zrobisz?
>
> Myślę że zmergowałeś dwa wątki dyskusji:
> 1) esim można na krzywy ryj zduplikować u operatora, więc po co komu
> łamać jakieś szyfry.

No właśnie nie jest łatwo i tutaj jest problem :)

>> Zwykły SIM idzie ukraść, bo jest fizyczny. Myślisz, że eSIM obsługują
>> megadebile i jest łatwo?
>
> Tak. Bo wydawanie duplikatu esima będzie musiało mieć miejsce. Dlatego
> będzie łatwo. Ja postuluje, że nawet łatwiej, niż starcie 1:1 z
> Andżeliką i jej tipsami.
>
No ok. Podaj zatem mój PESEL, hasło "werbalne" ostatni rachunek imię
panieńskie Matki i imię psa/cokolwiek co obecnie służy jako weryfikacja.
Tego w telefonie nie ma więc nie skopiujesz.

--
Pixel(R)??