Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F39i65l18i97p 78K92r95o40l40u77p83p72e90r 7396134794198

Ja to nepochopil. To jako ze to zapiska a sejme a z toho urci, ze to bylo na mym telefonu?Chapu ze IMEI se da emulovat, ale jako zabezpeceni mi to prijde blby.

0/0
17.2.2014 18:01

Š96t64ě61p49á94n 52F40r18a93n63c64l 8374169214310

Funguje to obdobně jako dnešní ověřování přes SMS - v aplikaci zadáš číslo svýho telefonu a při příštím pokusu o přihlášení ti to na něj zavolá. Ty hovor přijmeš, z repráku se ozve hejno netopejrů a apliakce pozná, že je to to správný pískání (stejně jako dneska pozná správný číselný ověřovací kód) a přihlásí tě.

0/0
18.2.2014 21:35
Foto

D39a43v23i53d 61M11a63t60ě11j89ů 2855302607918

To je fajn, ale porad si myslim, ze kombinace faktoru jako cas, misto, zarizeni, ktere si ten system zjisti sam, stejne jako typ transakce, vyse castky a cilovy ucet (rizikovost transakce) je sama o sobe silna autentizace a autorizace. Tohle to muze jen trochu posunout, ale i zbytecne zkomplikovat.

0/0
17.2.2014 15:56

F58i56l91i88p 38T77ř76e80b83a 6433230778886

Upřímě si dost dobře nedovedu představit stupeň integrace *a* zabezpečení potřebný k tomu, aby to bylo praktičtější, než sms.

Taky mě mnohem víc zaujala spolupráce Googlu a VMware - že bychom se konečně dočkali slušného x86 emulátoru pro AMR?

+1/0
17.2.2014 15:55

I84v39a41n 13D34o66l62e43ž56a26l 3591285176436

Bohužel spíše streamovaného obrazu aplikace běžící na serveru.

+1/0
17.2.2014 20:54

T14o60m59a19s 31H78a26c44e16k 6714487775427

No ono prave o tom to je. Tedy krome prvotniho napadu. Vygenerovat zvuk neni problem. Autori tvrdi ze staci pridat 5 radek kodu do aplikace. A se zabezpecenim si asi dali take praci, alespon to tvrdi. 

VMware - emulator? Ale no tak, jenom dalsi VDI...

0/0
18.2.2014 2:45

B53e58n 59P78a40v83k22a 1787303697861

Moc jsem to nepochopil. Prosím, vysvětlit.

Pobavilo: "Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem." Jestli tohle se někomu zdá otravné, tak si nezaslouží nic jiného, než okrást:-)

+1/0
17.2.2014 15:28

M60a63r97t58i12n 39F42r70a30n44t72i30š33e34k 7905970723495

pod zabezpečením zvukem si představím scénu ze Sexmise. Heslo nemůžu citovat.

0/0
17.2.2014 15:13

I33g68o63r 56F34o18s 9832963474291

Myslíš to " spolkni prášek " víc hesel mne tam nezaujalo :-)

+1/0
17.2.2014 19:41

J43o94z64e82f 89K72o57s67t80e66l42a76n39s77k56ý 8965802379356

Pripomeniem to heslo zo Sexmisie: KURV@ ;-D

+1/0
17.2.2014 20:25

M54a48r85t49i39n 96F10r32a13n39t89i73š14e90k 7235360343795

jo, jen ten zavináč mi tam nesedí :-)

0/0
17.2.2014 20:42

G88a39b60r75i33e27l 15H16o56r39t85e98n 9361379563704

Lidským uchem neslyšitelné zvuky se "výborně" přenášejí běžnými reproduktory, to bude ještě zajímavé.;-)

+9/0
17.2.2014 14:18

M92a79r57t55i35n 85J89i49r53o38u89s92e37k 7846265515318

;-DR^

0/0
17.2.2014 14:59

B27e90n 97P73a78v25k67a 1437323507701

R^

Jinak obyčejné reproduktorky berou i 20 kHz. A jestli tam bude něco přerušovaně "pískat", tak většina lidí to neuslyší. Možná tak kojenci. Asi bych v tom neviděl problém.

0/0
17.2.2014 15:32

M46a14r12t62i27n 42J97i42r77o78u54s13e49k 7206315945368

Obyčejné reproduktory? 20Khz je dost i pro speciální výškové reproduktory používané pro kvalitní hi-fi soustavy. Reproduktory v NB takovou frekvenci prostě nezvládnou.

+2/0
17.2.2014 21:26

B22e77n 70P23a43v76k19a 1457573967241

A na to jste přišel jak? Že to neslyšíte?:-)

0/0
17.2.2014 21:33

T64o89m21a12s 45H28a13c49e35k 6364747935857

Pletete si pojmy. Kvalitni Hi-Fi soustavy pouzivaji reproduktory ktere zvladnou tech 20kHz s minimalnim zkreslenim. Mam dojem ze tady bude uplne jedno pokud signal nebude "hi-fi". Predpokladam ze nejaka "morseovka" na 15kHz bude bohate stacit.

0/0
18.2.2014 2:34

J82a73n 52P71a86v58e63l56k30a 3407311534781

Tady je cil, aby to prave reproduktory neprehraly.

0/0
17.2.2014 20:35

B57e12n 36P92a26v69k45a 1837773877671

Takže jako na USB konektor si napíchnete netopýra?

+2/0
17.2.2014 20:36

J51a66n 30P17a80v68e98l46k82a 3847401694341

Je to steganografie. Zvuk vyhodnoti aplikace v mobilu bez akustickeho prehravani.

0/0
17.2.2014 20:42

M46a57r97t43i66n 43J58i88r57o66u70s10e23k 7416205155588

No to je ale přímo v rozporu hned s úveodem článku "reproduktory notebooku vydají zvuk a mikrofon s aplikací v chytrém telefonu jej vyhodnotí".

-

Tak si říkám, proč jsem se páral s reproduktorovými soustavami, kde už při 18Khz nastává jasný úbytek akustického tlaku při odchýlení od osy reprodukce o 10° (mohl bych přehrávat hudbu na hi-fi notebooku? ;-D) a navíc, který mikrofon v telefonu je vůbec schopen zachytit signál takovéhoto kmitočtu ... ;-D

0/0
17.2.2014 20:53

J11a14n 85P83a29v30e38l55k75a 3607411844691

Pravda, cetl jsem spatne.

0/0
17.2.2014 21:07

J92a26n 41P11a55v67e70l12k27a 3437381784931

Mohli by to take kodovat i pomoci faze nebo zmenou velikosti jednotlivych spicek (rychlou zmenou hlasitosti)

0/0
17.2.2014 21:11

M10a58r16t67i37n 88J40i34r82o35u83s49e27k 7376695865908

Mě zaráží ta údajná neslyšitelnost vs kvalita reproduktorů v NB + kvalita mikrofonu v chytrém telefonu. Jsem názoru, že pokud něco "zapíská" reproduktorek NB tak, aby to správně vyhodnotil mikrofon chytrého telefonu, nelze obejít ucho.

0/0
17.2.2014 21:23

J82a27n 13P87a72v53e67l21k84a 3517441554831

Zvuk je opakujici se vlna. Myslim, ze kdyz kazda treti bude mit jinou amplitudu, nebo bude uplne chybet, ani to clovek nepostrehne. Kdysi se dokonce delaly pulvnne zesilovace.

0/0
17.2.2014 22:29

J69a56n 15S35c29h78w48a18r33z 9513545454199

"Dvoustupňové zabezpečení totiž bývá otravné" - natolko otravne aby som platil neumerne drahy internet v mobile?

A co tak radsej yubikey, ktory funguje ako USB klavesnica a PIN "zada sam"?

0/0
17.2.2014 13:16

A90l57e60x38a39n10d25r 35K60o21s74t15k36a 5149486559516

Naprostá většina uživatelů "smártfounu" si ten net do mobilu stejně platí. Jinak je totiž spartphone k ničemu. K čemu je telefon, který umí třeba otevřít maily, bez připojení? Mimochodem, ohledně onoho yubikey, nejde náhodou přesně o onu hardwarovou udělávku, kterou když někdo ukradne, tak má přístup zcela ke všem vašim datům, bankovním účtům atd? Zde jde o vícestupňovou autorizaci. Aby se uživatel dostal na bankovní účat, tak musí znát jméno a heslo, plus mít ten patřičný, předem zadaný mobil. Není to neprolomitelné.. Mobil se dá ukrást, případně simka simulovat druhou a operátor vám tak doručí potvrzovací SMS, ale chce to daleko víc práce.

0/0
17.2.2014 14:12

J46a94n 78S98c65h37w44a90r18z 9903475824599

Yubikey akurat generuje ciselny kod, ktory je sucastou dvoj-faktorovej autentizacie. T.j. login + pin + sekvencia z yubikey.

0/0
18.2.2014 13:39

J74a58n 52S63a62l20o60m56o22n 4449400571195

Naprostá většina uživatelů smarfounů si za pár stokorun může domu navíc pořídit wifi router a připojovat se na něj i mobilním telefonem. To pak za internet v mobilu neplatíte ani korunu ;-D

+1/0
17.2.2014 14:29







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.