Wpis z mikrobloga

@dob3k to ty zmieniasz temat, ja się pytam jak hackowac Google pay i nie potrzebuje wysrywów, że jak ktoś mi zabierze telefon podłączy pod specjalna aparaturę I godzinami będzie hackowac to jest szansa, że mi coś ukradnie xD

@FLAC: Jasne. Tak sobie tlumacz. Przeciez to kwestia inteligencji userow. Androidowcy sa wybitnie inteligentni bo cwicza ta inteligencje czytajac recenzje apek zanim sciagna i caly czas sa czujni na niebezpieczenstwa zwiazane z tym systemem.
iksde
To jak jazda hulajnoga po piachu. Niby mozna ale po co skoro mozna prosciej i wygodniej po drodze a jazda po piachu i tak super kierowcy z Ciebie nie zrobi

Pokaż spoiler

@dob3k: kto tu żyje w bańce, chyba ty, ziomek od poziomek ( ͡° ͜ʖ ͡°)

@FLAC: proof me wrong ( ͡° ͜ʖ ͡°)

@FLAC: widzisz roznica jest taka ze ja sobie doskonale (chyba lepiej niz Ty) zdaje sprawe z niedoskonalosci apple/ios. Nie zaskoczysz mnie niczym. Ani w androidzie ani w ios. Znam ich mocne i slabe strony. Tyle ze ja nie uzywam ios bo uwielbiam apple czy dlatego ze jest dla mnie synonimem statusu/luksusu. Uzywam bo w koncowym rozrachunku ma DLA MNIE wiecej plusow, a mniej minusow niz android. Oszczedza mi czas i nerwyPokaż całość

@dob3k: widzisz, różnica jest taka, że ja nie muszę pisać długich tyrad na temat co jest lepsiejsze, bo to po prostu wiem.

Jeśli odczuwasz potrzebę pisania takich tekstów, to tylko aby samego siebie utwierdzić. Gdzieś w głębi masz dylematy i szukasz potwierdzenia w otoczeniu.

@FLAC: oho wykopowa psychologia, odcinek 2137 ( ͡° ͜ʖ ͡°)
Skad pomysl ze musze utwierdzic? Nie bądź smieszny. Uzywam andka czasem do dzis. Sporadycznie wprawdzie ale caly czas mam z nim do czynienia by byc na bieżąco.
A co do dlugosci komentarzy moj drogi szerloku to na kazdy temat bardzo czesto pisze sciany tekstu. By dokladnie wytlumaczyc nie pozostawiajac niescislosci a nie dlatego hy sie upewniac.
NapewnoPokaż całość

@Bratkello już widze jak blikiem w sklepie zaplacisz

Apple pay kazda platnosc właściciel potwierdza poprzez touch/face id

@dob3k: Ty, no popatrz... Taka innowacja! A ja sobie od dwóch lat potwierdzam przez odcisk palca albo skan tęczówki. Tylko to się nie nazywa touch id, więc jest mniej bezpieczne, nie?

Generalnie pysznie się czyta jak sobie tłumaczysz wyższość czegoś nad czymś innym na podstawie arbitralnie wyrwanych z kontekstu cech. Jest lepsze, bo jest lepsze, bo ja tak mówię, mimo że cośPokaż całość

@jamtojest: Tu sobie przeczytaj jaka innowacja: https://niebezpiecznik.pl/post/apple-pay-iphone-polska-bezpieczenstwo/

@jamtojest: U Ciebie to opcja a nie koniecznosc mireczku. Sam sobie odpowiedz jaki to ma wplyw na bezpieczenstwo i ile osob ma ustawiony odcisk czy tęczówke (ktora zreszta latwo oszukac jak sam pisales) na androidzie.
Uzytkownicy apple juz 3-4 lata temu odkryli ta wspaniala innowacje i bardzo chetnie jej uzywaja. Duzo chetniej niz uzytkownicy androida. Tak 9 do 1 chetniej.
Wracajac do teczowki. Bezpieczenstwo zero nie dlatego ze ktos w sklepiePokaż całość

@dob3k: Ale jak mi odblokuje? Jak znajdzie telefon albo ukradnie, to go odblokuje i sobie zmieni?

To wygląda tak, że jak ktoś jest zawodowcem i naprawdę bardzo, bardzo chce mnie okraść, to to zrobi. Dużo poważniejsze i lepiej strzeżone systemy są hakowane. Natomiast płatności telefonem nie zmniejszają, a zwiększają moje bezpieczeństwo, stawiając dodatkowe zapory w porównaniu do zwykłej karty zbliżeniowej. I tylko to mnie interesuje. A nie to, że czysto teoretyczniePokaż całość

@jamtojest: No o tym pisze przeciez. Androida ukradniesz i mozesz sie do niego dostac (jak masz teczowke ustawiona to wrecz bardzo latwo) i pozniej nim placic czy robic co tylko chcesz. Z iphonem tak latwo nie jest. Platnosc musisz potwierdzic za kazdym razem odciskiem palca (badz face id). Obowiazkowo a nie opcjonalnie. To zwieksza bezpieczenstwo nie uwazasz?
No a oczywiscie oba systemy sa duzo bardziej bezpieczne niz zwykla karta zblizeniowa ktorejPokaż całość

@dob3k: Walczymy tylko z tym, że pisałeś jaka to rewolucja, a w praktyce działa to tak samo dobrze.

Ok, na biurku leży Galaxy S8 kolegi, jak go mogę bardzo łatwo odblokować?

@jamtojest: Gdzie napisalem ze rewolucja? No wez prosze Cie nie wkladaj w moje usta rzeczy ktorych nie powiedzialem. Cytat prosze.
Zalezy przy pomocy czego jest zablokowany.

@dob3k: ktory to byl bank?

@wm84: Ten ktory dal dupy w UK i nie chcial wprowadzic apple pay bo opracowal swoje bPay moment przed wejsciem apple pay?
To Barclay’s. Jeden z najwiekszych bankow w UK

Walczymy tylko z tym, że pisałeś jaka to rewolucja, a w praktyce działa to tak samo dobrze.

Ok, na biurku leży Galaxy S8 kolegi, jak go mogę bardzo łatwo odblokować?

@jamtojest: i w tym momencie - prostej codziennej sytuacji - całe tłumaczenie ifoniarzy, o tym że Android to sam się hackuje i przypadkowym ludziom rozdaje twoje pieniądze, się sypie.

Są w stanie podać 1000 wydumanych sytuacji, których prawdopodobieństwo wynosi penie jedenPokaż całość

@dob3k: No masz pięć opcji. Wzór, pin, odcisk, twarz, tęczówka. Pomijając, że wzór jest mało bezpieczny i nie biorę go pod uwagę (chociaż też przeciętny złodziej by się zesrał zanim by go złamał), weź tylko odcisk, czyli to co w iPhone, no i może tęczówkę.

Jak mogę szybko i bardzo łatwo odblokować ten telefon, zanim kolega wróci z kibla?

Bo przecież nie bierzemy pod uwagę hipotetycznej sytuacji, że ktoś ma tygodniePokaż całość

@jamtojest: @dob3k: co tu się wyprawia xd
Płatności apple lepsze tylko dlatego że mają coś wymuszone?
Przecież to jest tak bez sensu jak mówienie, że generowanie haseł co tydzień nowych dla grażek w biurze lepsze niż ich własne hasła. Niby w statystykach bezpieczniej ale to że prawie wszystkie od tej pory zapisują sobie te hasło na karteczce naklejonej na monitor to już nikt nie wspomina z menadżerów.

Zmuszanie ludzi dającPokaż całość

@zerathul: płacąc Apple Pay wszystkie transakcje zbliżeniowe, nawet te powyżej 50 zł przechodzą bez pinu, tym Apple Pay wygrywa

@komentujacy000000: no to już kwestia ustawień + powyżej 50zl można mieć też po prostu palec

@jamtojest: Nie ma jednej standardowej metody. Jest za to pelno exploitow i zero day.
To ze ja nie mam doswiadczenia by ukrasc auto nie znaczy ze zlodzieje nie wiedza jak to zrobic w kilka sekund.

@zerathul: Kwestie bezpieczenstwa nie podlegaja opcjonalnosci jesli maja byc skuteczne. Musza byc z gory wymuszone.
Apple pay uzywa DAN na SE ktore jest bezpieczniejsze niz HCE uzywanego przez android jesli juz sie zaglebiamy w technikalia.Pokaż całość

@dob3k: ja Ci daje argument że ludzie dostali wybór i bezpieczeństwo jest zależne od tegoż wyboru a Ty mi dalej próbujesz przekonać że najlepszy jest całkowity totalitaryzm. Masz jeść płatki kukurydziane na śniadanie a mielonego na obiad bo to najlepsze dla Ciebie! Ale nie ważne.

Ja polecam za to poczytać dlaczego, z jakiego zakresu i przez kogo są wykrywane te exploity androida.

I żeby nie było, kamulfowanie danych karty przez 3rdPokaż całość

@dob3k: Operujemy wartościami abstrakcyjnymi. Piszesz:

Androida ukradniesz i mozesz sie do niego dostac (jak masz teczowke ustawiona to wrecz bardzo latwo) i pozniej nim placic czy robic co tylko chcesz.

A jak pytam, jakie są te proste metody, żebym mógł odblokować i zrobić co chcę, to dowiaduję się, że co prawda Ty nie wiesz, ale "jest pełno exploitów i złodzieje pewnie wiedzą". To jest bardzo, bardzo słaba odpowiedź.

Całkiem teoretycznie możliwePokaż całość

@zerathul: A ja Ci pisze ze jesli cos ma byc bezpieczne to nie podlega to opcjonalnosci. Kazda opcjonalnosc jest luką w tym bezpieczenstwie. Czasem tylko dla tej osoby a czasem dla wszystkich w grupie.
Tak samo jak z zapinaniem pasow, robieniem przegladu czy ograniczeniem predkosci. Nie podlegaja opcjonalnosci. Pewne minimum (bezpieczne dla wszystkich) jest wymagane.

@jamtojest: Wez sie zastanow o czym piszesz. Chcesz gotowy sposob na odblokowanie w swiecie gdziePokaż całość

@dob3k: W przypadku Androida statystykę zaniżają transakcje wykonane przez NFC bez wykorzystania Android Pay bo figurują jako, chociażby, transakcje zwykłą kartą Mastercard.
Ja tak płacę bo jak zainteresowałem się tematem to ING nie wspierało jeszcze Android Pay, a skoro działa to mi się nie chce tego ruszać bo funkcjonalność jest taka sama xD

@dob3k: no to ja Ci utnę palec albo wymuszę żebyś zaakceptował transakcję. Podobny argument był wprowadzając czytnik linii papilarnych do telefonów. Skrajności zawsze są łatwe w argumentacji. A jakoś dziś nie widzę żeby to było normą na ulicach.
Tak samo Twoje argumenty o exploitach sa z czapy.
Udowodnij że da się zapłacić szybko (słowo klucz) takim GPay bez autoryzacji właściciela.

Jako dodatkowy przykład:
Internet zagrzmial jak podano exploity specter lub MeltdownPokaż całość

@Dave987654321: Wydaje mi sie ze wszelka tokenizacja androida niewazne pod jaka nazwa (wallet, android czy google pay) jest brana pod uwage i wrzucana do kategorii android.
Ale moge sie mylic. Niezaleznie od tego nawet jesli sie myle to i tak roznica bedzie w granicach bledu statystycznego imho

@zerathul: Wiem ze nie da sie kompletnie uniknac ryzyka dlatego pisze o pewnym akceptowalnym minimum ktore jest wymuszone na wszystkich.
Wymuszenie potwierdzenia platnosci przy kazdej platnosci nie jest jakims wymaganiem z kosmosu. Jest to wrecz logiczne. A dodatkowo jest bajecznie proste bo wystarczy trzymac palca na czytniku przykladajac do terminala wiec nie jest kompletnie uciążliwe.

Pokaż spoiler

Google w zeszlym roku (chyba) wyplacilo 3 miliony dolarow w nagrodach za wykryte i zgloszone bledyPokaż całość

@dob3k: nie mam już ochoty na jałowe rozmowy.
Mam kompletnie gdzieś wojenki pomiędzy platformami bo wisi mi czy ktoś gra na ps czy pc, czy używa androida czy ios. Tylko gloryfikowanie jednego ponad drugie jest strasznie płytkie.
Przez całą rozmowę nie podałeś nawet jednego przykładu wykorzystania tych błędów do zapłacenia nfc. Mimo że każdy exploit jest opisany i do wglądu przez każdego, co powoduje że przy takiej dziurze gdzie faktycznie możnaPokaż całość

@zerathul: Im wiecej osob grzebie tym wieksza szansa na to ze wygrzebie. Logiczne. Dlatego na swiecie sa miliony zainfekowanych androidow a nie iphonow. Sprawdzanie dodawanych aplikacji do oficjalnego sklepu PRZED dodaniem tez ma napewno znaczenie. Sandboxowanie aplikacji jako podstawa systemu od samego poczatku tez. Od kiedy andek sandboxuje apki? Roku-dwoch? W koncu. A ile telefonow ma mozliwosc zaktualizowania do wersji (6 chyba) andka ktora to oferuje? Przeciez to sa podstawy, aPokaż całość

@dob3k: nie biorę udziału bo tego typu wojenek zazwyczaj nie czytam ( ͡° ͜ʖ ͡°)
Elo i z fartem

@Leniek: Nie prawda. Masz sobie konto do kredytu hipotecznego, przychodzi tam pensja i natychmiast przelewasz ja sobie na inne konto. :)

@Bratkello @ING_Bank_Slaski to samo z Google Pay. Dla tego przeniosłem się do innego banku (⌐ ͡■ ͜ʖ ͡■)

@yggdrasil: a to łaskawcy z tych bankierów że pozwolą mi przelać pieniądze z mojego konta tam gdzie sobie życzę xD

@dob3k: https://sekurak.pl/lamanie-w-krotkim-czasie-pin-ow-na-iphone-wystarczy-wyslac-bardzo-dlugi-ciag-znakow/
( ͡° ͜ʖ ͡°)
@jamtojest:

@zerathul: juz dawno zalatane za to ten sam trick na andku tez dzialal i pewnie na wielu nadal dziala bo aktualizacje na andku przez fragmentacje to do dzis jest koszmar