Подтверждение платежей через Enum делает взлом кошелька бесполезным?

miker81

гугл большой, что именно вы хотите сказать?

про человек посредине я знаю, в данном случае вы как это себе представляете?

В случае заражения вирусом, нужно бороться с вирусом.

Съэмулировать железо, отпечаток и подставить его системе... я хз, можно ли такое

dobryak, так поделитесь принципом работы считывателя отпечатков пальца и объясните почему он надежнее подтверждения по смс?

Если только поэтому:

Это ерунда, а не признак надежности. Вы знаете принцип его работы? Если там после считывания получается код образа ваше пальця, так этот код можно один раз перехватить и потом подсунуть еще раз, когда это понадобится хакеру. Или снять реальный отпечаток и подсунуть его.

А вот это как раз признак надежности. Пропажу телефона вы быстро заметите и сможете сообщить в вебмани, чтобы заблокировали переводы с вашего кошешелька. А вот когда у вас украдут электронный образ вашего пальца или его реальный отпечаток - вы даже знать об этом не будете.

Я, собственно не об удобстве спрашивал, а о надежности. Nordow выше написал, что именно интересно. Как поведет себя система в случае перехвата данных?

В случае вопрос-ответ перехват особо не поможет редискам. А в случае с отпечатком? Тем более Вы говорили, что она более надежна, чем другие варианты enum?

_vb_, Nordow для особо одаренных снова вопрос, какого именно перехвата, как перехватили?

Вы сейчас накидали фантазий, фильмов пересмотрели?

Не верьте в сказки. Кстати, точно как у меня - черная такая полоса. 80% киберпреступлений совершаются по месту работы.

Перехвата передачи данных между аппаратным считывателем и приложением enum для отпечатков пальцев. Ну или между этим приложением и внешним сервисом, на котором авторизуетесь.

dobryak, не горячитесь, остыньте. Мы же не в курилке на злободневные общественно-политические темы флеймим, а скучные технические вопросы выясняем.

_vb_ добавил 09.08.2010 в 15:16

Там такая ситуация, насколько я знаю. Использовался кипер-классик с enum авторизацией для платежей и входа в систему. Но не стояла галка, подтверждать все транзакции через enum. Трой включил для этого аккаунта возможность захода через кипер-мини. Эта операция с такими настройками не требовала enum подтверждения. Через мини потом бабло и слили. Т.е. для классика наличие такой галки является критичным. Если бы был кипер-лайт - то в принципе пофиг на этот крыжик. Все равно, чтобы включить мини, нужно зайти на сайт - а это опять enum авторизация.

Вот как то так.

Мда... pr с отпечатками пальцев все продолжается и продолжается.

"А чё - этож круто, в кино не дураки, они всегда их используют".

Думаю скоро на сканеры сетчатки перейдут.

При этом задуматься о том, что будет в результате людям не позволяет

вероятно всё тот-же синематограф. Как работает досконально система

они не знают, но свято уверены что "вот сканер - это такаааая штука,

что сто пудов с ней проблем не будет, а палец он всегда при мне".

Что сказать. В среднесрочной перспективе это будет работать.

И даже в долгосрочной. Но не для больших сумм.

Главное, что кто-то сделает свои деньги на продаже никому

не нужного и почти ничего не дающего, (а возможно даже ухудшающего

ситуацию) железа.

Зато многие почувствуют себя бондом... джеймсом бондом... со считывателем.

Дополню. После этого случая возможность добавить в доверенные другой ВМИД сделали возможным только с ЕНУМ подтверждением. Може проверить у себя.

А что мешает трояну перехватить образ вашего отпечатка пальца (или сетчатки глаза) и при новых авторизациях подсовывать его с небольшим искажением как только что введённый? Конечно хочется верить, что исходный отпечаток (с которым сверяются последующие) зашифрован достаточно надёжно, но как тонко заметил miker81 очень ксатит будет использование независимого канала.

К тому же, вместо авторизации через отпечаток всегда можно ввести обычный пароль, ну а про кейлоггеры вроде как все слышали.

dobryak

ссылка в тему

http://www.ural.ru/news/techno/news-56455.html