Hmm... nojo... to by v zasade slo, jenze pak to je jeste potreba podstrcit tomu systemu. Musel byste tedy udelat trojana, ktery za vas prostrednictvim https udela cely postup transakce z napadeneho pocitace vcetne podpisu te transakce pres kartu. Coz by samozrejme mohl pouze v okamziku, kdy je ta karta pritomna ve ctecce.
Ziskat privatni klic a PIN k nemu je velmi jednoduche a operaci pak muzu provest odkudkoliv rucne hezky pres webove rozhrani, docela anonymne napriklad pres GPRS na predplacnee karte a kartu i telefon hned potom hodit do reky. Trivka
Napadnout neci pocitac pomoci trojana, ktery ziska pristup ke karte a pak sam autonomne provede pozadovane transakce za predpokladu pritomnosti karty je docela komplikovane uz proto, ze to znamena detailni znalost komunikace daneho internetbankovniho systemu. Znamena to tedy velmi uzce cileny utok s velmi narocnym provedenim.
:))) No ne ze by v tom byl nejak extra velky rozdil. Udelat trojan, ktery pri bankovni operaci zachyti heslo/PIN psany na klavesnici a zaroven si stahne certifikat z momentalne pouziteho uloziste je vpodstate stejne slozite, takze vase metoda je uplne k nicemu.
Jedine smysluplne bezpecne pouziti certifikatu je s kryptokartou, kdy certifikat kartu nemuze opustit a naopak vlastni podpis dela karta (tj, poslete na ni data, ktera se maji podepsat a ona vrati podpis).
Certifikáty bych rozhodně neuložil trvale do svého počítače. Pro trošku zkušenějšího hackera není problém vysledovat veškeré stisky kláves na cizím počítači (tedy zjistí heslo atd. k účtu) a pokud mám certifikáty uložene v počítači, tak mi ten hacker účet v pohodě vybílí. Takže certifikáty mám na disketě a do počítače disketu s certifikáty dávám jen při "podepsání" platební operace.
Navíc mají certifikáty ještě další nevýhodu a tou je to, že pokud chci "své" bankovnictví používat na "nesvém" počítači, tak mám buď smůlu, nebo musím nosit certifikáty s sebou, případně k nim mít přístup odkudkoliv, ale každopádně je musím do každého cílového počítače opět importovat, což trvá cenné minuty.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
