Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F76i45l88i47p 45K53r47o75l34u93p37p27e39r 7866274914278

Ja to nepochopil. To jako ze to zapiska a sejme a z toho urci, ze to bylo na mym telefonu?Chapu ze IMEI se da emulovat, ale jako zabezpeceni mi to prijde blby.

0/0
17.2.2014 18:01

Š96t52ě83p13á28n 15F64r86a28n88c36l 8634769584880

Funguje to obdobně jako dnešní ověřování přes SMS - v aplikaci zadáš číslo svýho telefonu a při příštím pokusu o přihlášení ti to na něj zavolá. Ty hovor přijmeš, z repráku se ozve hejno netopejrů a apliakce pozná, že je to to správný pískání (stejně jako dneska pozná správný číselný ověřovací kód) a přihlásí tě.

0/0
18.2.2014 21:35

D27a59v11i95d 58M95a58t52ě26j57ů 2205382267818

To je fajn, ale porad si myslim, ze kombinace faktoru jako cas, misto, zarizeni, ktere si ten system zjisti sam, stejne jako typ transakce, vyse castky a cilovy ucet (rizikovost transakce) je sama o sobe silna autentizace a autorizace. Tohle to muze jen trochu posunout, ale i zbytecne zkomplikovat.

0/0
17.2.2014 15:56

F75i71l84i29p 66T41ř54e92b42a 6693420798666

Upřímě si dost dobře nedovedu představit stupeň integrace *a* zabezpečení potřebný k tomu, aby to bylo praktičtější, než sms.

Taky mě mnohem víc zaujala spolupráce Googlu a VMware - že bychom se konečně dočkali slušného x86 emulátoru pro AMR?

+1/0
17.2.2014 15:55

I28v86a96n 39D59o67l50e68ž67a90l 3301605356476

Bohužel spíše streamovaného obrazu aplikace běžící na serveru.

+1/0
17.2.2014 20:54

T98o66m55a18s 75H48a14c52e26k 6514447205277

No ono prave o tom to je. Tedy krome prvotniho napadu. Vygenerovat zvuk neni problem. Autori tvrdi ze staci pridat 5 radek kodu do aplikace. A se zabezpecenim si asi dali take praci, alespon to tvrdi. 

VMware - emulator? Ale no tak, jenom dalsi VDI...

0/0
18.2.2014 2:45

B43e34n 27P40a63v78k38a 1407643287271

Moc jsem to nepochopil. Prosím, vysvětlit.

Pobavilo: "Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem." Jestli tohle se někomu zdá otravné, tak si nezaslouží nic jiného, než okrást:-)

+1/0
17.2.2014 15:28

M60a69r75t22i18n 80F63r67a41n92t54i35š85e61k 7655410613755

pod zabezpečením zvukem si představím scénu ze Sexmise. Heslo nemůžu citovat.

0/0
17.2.2014 15:13

I69g55o94r 49F50o16s 9442493594661

Myslíš to " spolkni prášek " víc hesel mne tam nezaujalo :-)

+1/0
17.2.2014 19:41

J81o95z17e44f 48K37o56s15t71e90l44a45n86s75k77ý 8335872979406

Pripomeniem to heslo zo Sexmisie: KURV@ ;-D

+1/0
17.2.2014 20:25

M78a96r46t76i63n 93F71r32a20n29t69i77š67e31k 7955840443845

jo, jen ten zavináč mi tam nesedí :-)

0/0
17.2.2014 20:42

G20a86b58r14i59e68l 69H41o34r67t28e70n 9261279453194

Lidským uchem neslyšitelné zvuky se "výborně" přenášejí běžnými reproduktory, to bude ještě zajímavé.;-)

+9/0
17.2.2014 14:18

M79a69r45t29i52n 49J75i15r46o85u12s23e75k 7236895905438

;-DR^

0/0
17.2.2014 14:59

B48e76n 21P80a73v46k76a 1167323687131

R^

Jinak obyčejné reproduktorky berou i 20 kHz. A jestli tam bude něco přerušovaně "pískat", tak většina lidí to neuslyší. Možná tak kojenci. Asi bych v tom neviděl problém.

0/0
17.2.2014 15:32

M13a49r13t52i42n 57J50i36r49o25u42s70e20k 7536675735668

Obyčejné reproduktory? 20Khz je dost i pro speciální výškové reproduktory používané pro kvalitní hi-fi soustavy. Reproduktory v NB takovou frekvenci prostě nezvládnou.

+2/0
17.2.2014 21:26

B56e64n 21P76a37v37k77a 1497343377161

A na to jste přišel jak? Že to neslyšíte?:-)

0/0
17.2.2014 21:33

T32o67m22a30s 79H72a11c96e81k 6584807285727

Pletete si pojmy. Kvalitni Hi-Fi soustavy pouzivaji reproduktory ktere zvladnou tech 20kHz s minimalnim zkreslenim. Mam dojem ze tady bude uplne jedno pokud signal nebude "hi-fi". Predpokladam ze nejaka "morseovka" na 15kHz bude bohate stacit.

0/0
18.2.2014 2:34

J50a27n 15P16a11v37e15l71k19a 3587671574351

Tady je cil, aby to prave reproduktory neprehraly.

0/0
17.2.2014 20:35

B74e21n 35P12a18v30k43a 1147803127221

Takže jako na USB konektor si napíchnete netopýra?

+2/0
17.2.2014 20:36

J90a47n 51P70a91v17e75l46k47a 3237861204711

Je to steganografie. Zvuk vyhodnoti aplikace v mobilu bez akustickeho prehravani.

0/0
17.2.2014 20:42

M43a32r10t11i59n 57J62i61r31o46u36s84e56k 7566725965388

No to je ale přímo v rozporu hned s úveodem článku "reproduktory notebooku vydají zvuk a mikrofon s aplikací v chytrém telefonu jej vyhodnotí".

-

Tak si říkám, proč jsem se páral s reproduktorovými soustavami, kde už při 18Khz nastává jasný úbytek akustického tlaku při odchýlení od osy reprodukce o 10° (mohl bych přehrávat hudbu na hi-fi notebooku? ;-D) a navíc, který mikrofon v telefonu je vůbec schopen zachytit signál takovéhoto kmitočtu ... ;-D

0/0
17.2.2014 20:53

J58a69n 25P92a24v63e84l43k79a 3117821314191

Pravda, cetl jsem spatne.

0/0
17.2.2014 21:07

J22a87n 11P62a68v84e29l42k53a 3327481594691

Mohli by to take kodovat i pomoci faze nebo zmenou velikosti jednotlivych spicek (rychlou zmenou hlasitosti)

0/0
17.2.2014 21:11

M10a25r85t45i60n 13J48i19r63o26u93s77e28k 7686245665798

Mě zaráží ta údajná neslyšitelnost vs kvalita reproduktorů v NB + kvalita mikrofonu v chytrém telefonu. Jsem názoru, že pokud něco "zapíská" reproduktorek NB tak, aby to správně vyhodnotil mikrofon chytrého telefonu, nelze obejít ucho.

0/0
17.2.2014 21:23

J56a79n 40P21a34v47e83l92k86a 3867771944151

Zvuk je opakujici se vlna. Myslim, ze kdyz kazda treti bude mit jinou amplitudu, nebo bude uplne chybet, ani to clovek nepostrehne. Kdysi se dokonce delaly pulvnne zesilovace.

0/0
17.2.2014 22:29

J46a75n 43S54c62h68w57a44r50z 9783825104579

"Dvoustupňové zabezpečení totiž bývá otravné" - natolko otravne aby som platil neumerne drahy internet v mobile?

A co tak radsej yubikey, ktory funguje ako USB klavesnica a PIN "zada sam"?

0/0
17.2.2014 13:16

A70l16e84x50a25n14d75r 73K75o68s29t57k75a 5779116519726

Naprostá většina uživatelů "smártfounu" si ten net do mobilu stejně platí. Jinak je totiž spartphone k ničemu. K čemu je telefon, který umí třeba otevřít maily, bez připojení? Mimochodem, ohledně onoho yubikey, nejde náhodou přesně o onu hardwarovou udělávku, kterou když někdo ukradne, tak má přístup zcela ke všem vašim datům, bankovním účtům atd? Zde jde o vícestupňovou autorizaci. Aby se uživatel dostal na bankovní účat, tak musí znát jméno a heslo, plus mít ten patřičný, předem zadaný mobil. Není to neprolomitelné.. Mobil se dá ukrást, případně simka simulovat druhou a operátor vám tak doručí potvrzovací SMS, ale chce to daleko víc práce.

0/0
17.2.2014 14:12

J26a69n 23S58c79h28w44a72r15z 9553185444159

Yubikey akurat generuje ciselny kod, ktory je sucastou dvoj-faktorovej autentizacie. T.j. login + pin + sekvencia z yubikey.

0/0
18.2.2014 13:39

J10a57n 21S76a75l76o17m46o70n 4729290411695

Naprostá většina uživatelů smarfounů si za pár stokorun může domu navíc pořídit wifi router a připojovat se na něj i mobilním telefonem. To pak za internet v mobilu neplatíte ani korunu ;-D

+1/0
17.2.2014 14:29



Najdete na iDNES.cz