Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F49i13l19i81p 33K67r28o64l12u75p53p21e58r 7676124284508

Ja to nepochopil. To jako ze to zapiska a sejme a z toho urci, ze to bylo na mym telefonu?Chapu ze IMEI se da emulovat, ale jako zabezpeceni mi to prijde blby.

0/0
17.2.2014 18:01

Š74t61ě62p45á63n 16F15r47a58n79c13l 8494319164630

Funguje to obdobně jako dnešní ověřování přes SMS - v aplikaci zadáš číslo svýho telefonu a při příštím pokusu o přihlášení ti to na něj zavolá. Ty hovor přijmeš, z repráku se ozve hejno netopejrů a apliakce pozná, že je to to správný pískání (stejně jako dneska pozná správný číselný ověřovací kód) a přihlásí tě.

0/0
18.2.2014 21:35

D29a15v34i34d 14M25a31t69ě82j63ů 2345192887268

To je fajn, ale porad si myslim, ze kombinace faktoru jako cas, misto, zarizeni, ktere si ten system zjisti sam, stejne jako typ transakce, vyse castky a cilovy ucet (rizikovost transakce) je sama o sobe silna autentizace a autorizace. Tohle to muze jen trochu posunout, ale i zbytecne zkomplikovat.

0/0
17.2.2014 15:56

F68i14l36i69p 86T30ř37e79b57a 6423480898756

Upřímě si dost dobře nedovedu představit stupeň integrace *a* zabezpečení potřebný k tomu, aby to bylo praktičtější, než sms.

Taky mě mnohem víc zaujala spolupráce Googlu a VMware - že bychom se konečně dočkali slušného x86 emulátoru pro AMR?

+1/0
17.2.2014 15:55

I97v42a24n 48D79o16l69e56ž34a57l 3221125816706

Bohužel spíše streamovaného obrazu aplikace běžící na serveru.

+1/0
17.2.2014 20:54

T35o91m57a43s 78H34a88c25e40k 6224727335727

No ono prave o tom to je. Tedy krome prvotniho napadu. Vygenerovat zvuk neni problem. Autori tvrdi ze staci pridat 5 radek kodu do aplikace. A se zabezpecenim si asi dali take praci, alespon to tvrdi. 

VMware - emulator? Ale no tak, jenom dalsi VDI...

0/0
18.2.2014 2:45

B49e79n 34P28a63v56k90a 1737563797811

Moc jsem to nepochopil. Prosím, vysvětlit.

Pobavilo: "Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem." Jestli tohle se někomu zdá otravné, tak si nezaslouží nic jiného, než okrást:-)

+1/0
17.2.2014 15:28

M63a83r95t67i35n 34F12r80a71n88t24i17š34e69k 7985190503785

pod zabezpečením zvukem si představím scénu ze Sexmise. Heslo nemůžu citovat.

0/0
17.2.2014 15:13

I78g66o56r 16F58o88s 9742693724251

Myslíš to " spolkni prášek " víc hesel mne tam nezaujalo :-)

+1/0
17.2.2014 19:41

J43o55z45e32f 21K85o53s63t26e64l55a41n12s32k53ý 8935812339286

Pripomeniem to heslo zo Sexmisie: KURV@ ;-D

+1/0
17.2.2014 20:25

M69a73r81t31i10n 40F46r35a27n61t84i81š80e70k 7845260263565

jo, jen ten zavináč mi tam nesedí :-)

0/0
17.2.2014 20:42

G22a83b80r74i26e85l 32H19o14r84t35e16n 9271529483514

Lidským uchem neslyšitelné zvuky se "výborně" přenášejí běžnými reproduktory, to bude ještě zajímavé.;-)

+9/0
17.2.2014 14:18

M21a40r61t74i74n 46J94i68r96o51u42s82e79k 7256265105448

;-DR^

0/0
17.2.2014 14:59

B88e95n 97P21a52v30k42a 1787883107831

R^

Jinak obyčejné reproduktorky berou i 20 kHz. A jestli tam bude něco přerušovaně "pískat", tak většina lidí to neuslyší. Možná tak kojenci. Asi bych v tom neviděl problém.

0/0
17.2.2014 15:32

M59a52r24t88i22n 83J28i52r42o45u41s94e83k 7466855295868

Obyčejné reproduktory? 20Khz je dost i pro speciální výškové reproduktory používané pro kvalitní hi-fi soustavy. Reproduktory v NB takovou frekvenci prostě nezvládnou.

+2/0
17.2.2014 21:26

B20e65n 83P52a55v27k27a 1687883987951

A na to jste přišel jak? Že to neslyšíte?:-)

0/0
17.2.2014 21:33

T51o49m90a55s 93H62a33c64e56k 6574467935947

Pletete si pojmy. Kvalitni Hi-Fi soustavy pouzivaji reproduktory ktere zvladnou tech 20kHz s minimalnim zkreslenim. Mam dojem ze tady bude uplne jedno pokud signal nebude "hi-fi". Predpokladam ze nejaka "morseovka" na 15kHz bude bohate stacit.

0/0
18.2.2014 2:34

J39a88n 77P15a53v52e93l35k61a 3527781914571

Tady je cil, aby to prave reproduktory neprehraly.

0/0
17.2.2014 20:35

B44e68n 95P30a36v88k29a 1717943947511

Takže jako na USB konektor si napíchnete netopýra?

+2/0
17.2.2014 20:36

J46a65n 94P68a80v75e44l25k40a 3327981754341

Je to steganografie. Zvuk vyhodnoti aplikace v mobilu bez akustickeho prehravani.

0/0
17.2.2014 20:42

M68a34r29t13i75n 24J60i71r83o97u66s81e27k 7896625775238

No to je ale přímo v rozporu hned s úveodem článku "reproduktory notebooku vydají zvuk a mikrofon s aplikací v chytrém telefonu jej vyhodnotí".

-

Tak si říkám, proč jsem se páral s reproduktorovými soustavami, kde už při 18Khz nastává jasný úbytek akustického tlaku při odchýlení od osy reprodukce o 10° (mohl bych přehrávat hudbu na hi-fi notebooku? ;-D) a navíc, který mikrofon v telefonu je vůbec schopen zachytit signál takovéhoto kmitočtu ... ;-D

0/0
17.2.2014 20:53

J28a93n 72P46a81v53e75l68k66a 3367331754261

Pravda, cetl jsem spatne.

0/0
17.2.2014 21:07

J43a82n 96P22a31v69e16l11k80a 3417271374271

Mohli by to take kodovat i pomoci faze nebo zmenou velikosti jednotlivych spicek (rychlou zmenou hlasitosti)

0/0
17.2.2014 21:11

M70a31r31t97i32n 68J56i73r94o75u98s18e35k 7506325905538

Mě zaráží ta údajná neslyšitelnost vs kvalita reproduktorů v NB + kvalita mikrofonu v chytrém telefonu. Jsem názoru, že pokud něco "zapíská" reproduktorek NB tak, aby to správně vyhodnotil mikrofon chytrého telefonu, nelze obejít ucho.

0/0
17.2.2014 21:23

J54a53n 69P12a66v49e53l10k29a 3417551244951

Zvuk je opakujici se vlna. Myslim, ze kdyz kazda treti bude mit jinou amplitudu, nebo bude uplne chybet, ani to clovek nepostrehne. Kdysi se dokonce delaly pulvnne zesilovace.

0/0
17.2.2014 22:29

J35a26n 71S86c76h75w59a40r85z 9113845714879

"Dvoustupňové zabezpečení totiž bývá otravné" - natolko otravne aby som platil neumerne drahy internet v mobile?

A co tak radsej yubikey, ktory funguje ako USB klavesnica a PIN "zada sam"?

0/0
17.2.2014 13:16

A39l36e19x64a29n62d11r 61K10o70s22t31k45a 5149596219546

Naprostá většina uživatelů "smártfounu" si ten net do mobilu stejně platí. Jinak je totiž spartphone k ničemu. K čemu je telefon, který umí třeba otevřít maily, bez připojení? Mimochodem, ohledně onoho yubikey, nejde náhodou přesně o onu hardwarovou udělávku, kterou když někdo ukradne, tak má přístup zcela ke všem vašim datům, bankovním účtům atd? Zde jde o vícestupňovou autorizaci. Aby se uživatel dostal na bankovní účat, tak musí znát jméno a heslo, plus mít ten patřičný, předem zadaný mobil. Není to neprolomitelné.. Mobil se dá ukrást, případně simka simulovat druhou a operátor vám tak doručí potvrzovací SMS, ale chce to daleko víc práce.

0/0
17.2.2014 14:12

J91a95n 42S19c74h24w46a46r21z 9943805884359

Yubikey akurat generuje ciselny kod, ktory je sucastou dvoj-faktorovej autentizacie. T.j. login + pin + sekvencia z yubikey.

0/0
18.2.2014 13:39

J89a68n 50S65a78l40o78m83o36n 4959130511435

Naprostá většina uživatelů smarfounů si za pár stokorun může domu navíc pořídit wifi router a připojovat se na něj i mobilním telefonem. To pak za internet v mobilu neplatíte ani korunu ;-D

+1/0
17.2.2014 14:29







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.