Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F21i51l21i78p 52K91r65o50l79u75p86p90e94r 7796244794488

Ja to nepochopil. To jako ze to zapiska a sejme a z toho urci, ze to bylo na mym telefonu?Chapu ze IMEI se da emulovat, ale jako zabezpeceni mi to prijde blby.

0/0
17.2.2014 18:01

Š38t42ě93p22á46n 34F66r45a81n47c35l 8114759414960

Funguje to obdobně jako dnešní ověřování přes SMS - v aplikaci zadáš číslo svýho telefonu a při příštím pokusu o přihlášení ti to na něj zavolá. Ty hovor přijmeš, z repráku se ozve hejno netopejrů a apliakce pozná, že je to to správný pískání (stejně jako dneska pozná správný číselný ověřovací kód) a přihlásí tě.

0/0
18.2.2014 21:35
Foto

D10a96v80i70d 36M12a55t30ě28j96ů 2545292687258

To je fajn, ale porad si myslim, ze kombinace faktoru jako cas, misto, zarizeni, ktere si ten system zjisti sam, stejne jako typ transakce, vyse castky a cilovy ucet (rizikovost transakce) je sama o sobe silna autentizace a autorizace. Tohle to muze jen trochu posunout, ale i zbytecne zkomplikovat.

0/0
17.2.2014 15:56


F74i95l51i95p 74T81ř19e27b66a 6153670978146

Upřímě si dost dobře nedovedu představit stupeň integrace *a* zabezpečení potřebný k tomu, aby to bylo praktičtější, než sms.

Taky mě mnohem víc zaujala spolupráce Googlu a VMware - že bychom se konečně dočkali slušného x86 emulátoru pro AMR?

+1/0
17.2.2014 15:55

I96v37a61n 88D29o47l27e79ž51a45l 3851865896816

Bohužel spíše streamovaného obrazu aplikace běžící na serveru.

+1/0
17.2.2014 20:54

T75o25m91a15s 97H29a17c50e82k 6144107585867

No ono prave o tom to je. Tedy krome prvotniho napadu. Vygenerovat zvuk neni problem. Autori tvrdi ze staci pridat 5 radek kodu do aplikace. A se zabezpecenim si asi dali take praci, alespon to tvrdi. 

VMware - emulator? Ale no tak, jenom dalsi VDI...

0/0
18.2.2014 2:45

B81e40n 74P13a38v96k58a 1927653177341

Moc jsem to nepochopil. Prosím, vysvětlit.

Pobavilo: "Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem." Jestli tohle se někomu zdá otravné, tak si nezaslouží nic jiného, než okrást:-)

+1/0
17.2.2014 15:28

M80a51r45t33i60n 64F19r83a10n97t51i50š22e61k 7105840883865

pod zabezpečením zvukem si představím scénu ze Sexmise. Heslo nemůžu citovat.

0/0
17.2.2014 15:13

I77g84o29r 88F39o96s 9202693814581

Myslíš to " spolkni prášek " víc hesel mne tam nezaujalo :-)

+1/0
17.2.2014 19:41

J91o32z28e19f 18K67o34s55t82e82l88a27n93s25k58ý 8885402889626

Pripomeniem to heslo zo Sexmisie: KURV@ ;-D

+1/0
17.2.2014 20:25

M50a37r22t68i16n 86F31r15a90n21t48i22š90e82k 7595910763795

jo, jen ten zavináč mi tam nesedí :-)

0/0
17.2.2014 20:42

G42a42b54r37i53e11l 16H96o59r89t13e39n 9501659313174

Lidským uchem neslyšitelné zvuky se "výborně" přenášejí běžnými reproduktory, to bude ještě zajímavé.;-)

+9/0
17.2.2014 14:18

M41a31r79t63i22n 31J85i61r42o44u44s70e97k 7446445335818

;-DR^

0/0
17.2.2014 14:59

B18e97n 55P17a23v82k21a 1627193367411

R^

Jinak obyčejné reproduktorky berou i 20 kHz. A jestli tam bude něco přerušovaně "pískat", tak většina lidí to neuslyší. Možná tak kojenci. Asi bych v tom neviděl problém.

0/0
17.2.2014 15:32

M11a61r70t81i90n 82J51i38r21o23u67s20e56k 7916945195658

Obyčejné reproduktory? 20Khz je dost i pro speciální výškové reproduktory používané pro kvalitní hi-fi soustavy. Reproduktory v NB takovou frekvenci prostě nezvládnou.

+2/0
17.2.2014 21:26

B44e97n 25P55a79v57k41a 1677743987281

A na to jste přišel jak? Že to neslyšíte?:-)

0/0
17.2.2014 21:33

T47o67m10a13s 93H53a60c80e72k 6624787255927

Pletete si pojmy. Kvalitni Hi-Fi soustavy pouzivaji reproduktory ktere zvladnou tech 20kHz s minimalnim zkreslenim. Mam dojem ze tady bude uplne jedno pokud signal nebude "hi-fi". Predpokladam ze nejaka "morseovka" na 15kHz bude bohate stacit.

0/0
18.2.2014 2:34

J15a21n 67P50a86v98e25l27k73a 3547271204211

Tady je cil, aby to prave reproduktory neprehraly.

0/0
17.2.2014 20:35

B85e31n 13P38a23v25k83a 1337903537231

Takže jako na USB konektor si napíchnete netopýra?

+2/0
17.2.2014 20:36

J64a25n 12P41a24v45e13l64k82a 3317491674891

Je to steganografie. Zvuk vyhodnoti aplikace v mobilu bez akustickeho prehravani.

0/0
17.2.2014 20:42

M89a79r75t83i10n 72J22i81r91o81u67s38e76k 7436485635408

No to je ale přímo v rozporu hned s úveodem článku "reproduktory notebooku vydají zvuk a mikrofon s aplikací v chytrém telefonu jej vyhodnotí".

-

Tak si říkám, proč jsem se páral s reproduktorovými soustavami, kde už při 18Khz nastává jasný úbytek akustického tlaku při odchýlení od osy reprodukce o 10° (mohl bych přehrávat hudbu na hi-fi notebooku? ;-D) a navíc, který mikrofon v telefonu je vůbec schopen zachytit signál takovéhoto kmitočtu ... ;-D

0/0
17.2.2014 20:53

J69a24n 67P54a85v71e95l82k12a 3377511624371

Pravda, cetl jsem spatne.

0/0
17.2.2014 21:07

J88a45n 63P23a48v42e49l98k32a 3277401404711

Mohli by to take kodovat i pomoci faze nebo zmenou velikosti jednotlivych spicek (rychlou zmenou hlasitosti)

0/0
17.2.2014 21:11

M42a43r13t46i12n 64J11i51r61o35u10s44e14k 7186785105968

Mě zaráží ta údajná neslyšitelnost vs kvalita reproduktorů v NB + kvalita mikrofonu v chytrém telefonu. Jsem názoru, že pokud něco "zapíská" reproduktorek NB tak, aby to správně vyhodnotil mikrofon chytrého telefonu, nelze obejít ucho.

0/0
17.2.2014 21:23

J45a70n 29P63a92v32e74l63k94a 3157241414461

Zvuk je opakujici se vlna. Myslim, ze kdyz kazda treti bude mit jinou amplitudu, nebo bude uplne chybet, ani to clovek nepostrehne. Kdysi se dokonce delaly pulvnne zesilovace.

0/0
17.2.2014 22:29

J95a36n 23S23c38h62w79a65r35z 9863605854379

"Dvoustupňové zabezpečení totiž bývá otravné" - natolko otravne aby som platil neumerne drahy internet v mobile?

A co tak radsej yubikey, ktory funguje ako USB klavesnica a PIN "zada sam"?

0/0
17.2.2014 13:16

A19l62e77x43a34n69d98r 34K80o69s21t18k49a 5219376829166

Naprostá většina uživatelů "smártfounu" si ten net do mobilu stejně platí. Jinak je totiž spartphone k ničemu. K čemu je telefon, který umí třeba otevřít maily, bez připojení? Mimochodem, ohledně onoho yubikey, nejde náhodou přesně o onu hardwarovou udělávku, kterou když někdo ukradne, tak má přístup zcela ke všem vašim datům, bankovním účtům atd? Zde jde o vícestupňovou autorizaci. Aby se uživatel dostal na bankovní účat, tak musí znát jméno a heslo, plus mít ten patřičný, předem zadaný mobil. Není to neprolomitelné.. Mobil se dá ukrást, případně simka simulovat druhou a operátor vám tak doručí potvrzovací SMS, ale chce to daleko víc práce.

0/0
17.2.2014 14:12

J58a86n 19S24c38h72w30a89r79z 9263295414209

Yubikey akurat generuje ciselny kod, ktory je sucastou dvoj-faktorovej autentizacie. T.j. login + pin + sekvencia z yubikey.

0/0
18.2.2014 13:39

J82a67n 77S64a22l21o85m61o80n 4539410221245

Naprostá většina uživatelů smarfounů si za pár stokorun může domu navíc pořídit wifi router a připojovat se na něj i mobilním telefonem. To pak za internet v mobilu neplatíte ani korunu ;-D

+1/0
17.2.2014 14:29





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.