Vlákno názorů ke zprávičce Jen tři české banky jsou odolné proti útoku ClickJacking od Bilbo - Tak by mne zajimalo, jak je mozne pomoci...

Tak by mne zajimalo, jak je mozne pomoci clickjackingu napriklad potvrdit platbu, pokud je vyzadovano opsani cisla/kodu/hesla co prijde na mobil? Takto to ma reseno treba CSOB a asi i jine banky.

Tak tak jsem u RB bývalé eBanka a touto cestou mě opravdu nikdo nepřemluví abych něco odsouhlasil aniž bych si všimnul že musím dvakrát sáhnout po "kalkulačce" jednou abych se přihlásil podruhé abych platbu verifikoval. Jsou to všechnno jenom bubliny

Naprosto souhlasím!

Ale to je Vase hloupost :) To ze neco takto provadite Vy, neznamena, ze to tak dela vetsina ;)
Mate tam zcela jasne napsano co/kam/kde. Nehledne na to, ze tato SMS zprava Vam take jde do bank. aplikace v telefonu nikoli jako obyc zprava (pokud nejste u sockoidni Ceske Siditelny nebo jine parodie na banku).
Predpokladam take, ze tato autor. zprava je presne urcena na danou platbu (castka, datum, cilovy ucet, atp, aby pripadne kod nemohl byt zneuzit pro jiny ucel) - to ale nemohu potvrdit, protoze to nemam overeno v praxi.

Tak a kdyz si toto shrneme a zjistime, ze eBanka s timto resenim prisla v roce 98 - co rikate na svou urcite skvelou banku? Rikam, ze banky jsou pozadu a implementuji nova zabezpeceni pomalu.

To mate z toho, ze pouzivate sms. Ja na kalkulacce nemusim nic kontrolovat - ja tam proste napisu co a komu chci zaplatit a pak opisu kod. Jedine, co mi kdo muze - kdyz prijdu k nahodnemu pociteci nekde v kavarne v turecku - je kouknout se prez rameno kolik tam mam a komu jsem platil ... coz jde i mnohem jednoduseji, nez clickjackingem.

Co je vlastně ta kalkulačka? Klasická nebo je to nějaký HW z banky, který Vám vygeneruje potvrzovací kód?.

Jsem paranoidni a proto tu SMSku ctu vzdy a to do detailu. Jeste jsem ani jedinkrat cteni "neurychlil".

ja mam pocit ze ten utok umoznuje napriklad v obsahu jine stranky "pouzit" iframe s prihlasenim ukradnutem z vedlejsiho tabu apod...