Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Tohle zloděj neprolomí. Google chystá zabezpečení zvukem SlickLogin

Kliknete na "přihlásit" a zbytek za vás zařídí reproduktory notebooku a mikrofon s aplikací v chytrém telefonu. Přihlášení SlickLogin je totiž založeno na ověření unikátních zvukových sekvencí. Jak je Google integruje do svých on-line služeb, nebo přímo do Androidu, zatím není jasné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F88i85l14i71p 29K82r84o91l19u19p15p37e81r 7856984854488

Ja to nepochopil. To jako ze to zapiska a sejme a z toho urci, ze to bylo na mym telefonu?Chapu ze IMEI se da emulovat, ale jako zabezpeceni mi to prijde blby.

0/0
17.2.2014 18:01

Š12t87ě15p57á20n 41F40r68a98n40c76l 8264809654270

Funguje to obdobně jako dnešní ověřování přes SMS - v aplikaci zadáš číslo svýho telefonu a při příštím pokusu o přihlášení ti to na něj zavolá. Ty hovor přijmeš, z repráku se ozve hejno netopejrů a apliakce pozná, že je to to správný pískání (stejně jako dneska pozná správný číselný ověřovací kód) a přihlásí tě.

0/0
18.2.2014 21:35

D58a68v80i56d 38M97a31t20ě60j73ů 2605342137338

To je fajn, ale porad si myslim, ze kombinace faktoru jako cas, misto, zarizeni, ktere si ten system zjisti sam, stejne jako typ transakce, vyse castky a cilovy ucet (rizikovost transakce) je sama o sobe silna autentizace a autorizace. Tohle to muze jen trochu posunout, ale i zbytecne zkomplikovat.

0/0
17.2.2014 15:56

F80i28l81i98p 60T78ř67e20b16a 6773540728126

Upřímě si dost dobře nedovedu představit stupeň integrace *a* zabezpečení potřebný k tomu, aby to bylo praktičtější, než sms.

Taky mě mnohem víc zaujala spolupráce Googlu a VMware - že bychom se konečně dočkali slušného x86 emulátoru pro AMR?

+1/0
17.2.2014 15:55

I30v51a18n 75D37o53l87e78ž22a14l 3521565506796

Bohužel spíše streamovaného obrazu aplikace běžící na serveru.

+1/0
17.2.2014 20:54

T77o53m83a59s 16H37a45c27e21k 6934277295867

No ono prave o tom to je. Tedy krome prvotniho napadu. Vygenerovat zvuk neni problem. Autori tvrdi ze staci pridat 5 radek kodu do aplikace. A se zabezpecenim si asi dali take praci, alespon to tvrdi. 

VMware - emulator? Ale no tak, jenom dalsi VDI...

0/0
18.2.2014 2:45

B58e47n 61P13a11v64k94a 1117673527961

Moc jsem to nepochopil. Prosím, vysvětlit.

Pobavilo: "Dvoustupňové zabezpečení totiž bývá otravné - zpravidla musíte opisovat kód z SMS zprávy, nebo generovat heslo elektronickým bezpečnostním klíčem." Jestli tohle se někomu zdá otravné, tak si nezaslouží nic jiného, než okrást:-)

+1/0
17.2.2014 15:28

M33a80r25t53i68n 24F39r51a19n97t89i65š32e28k 7475450663125

pod zabezpečením zvukem si představím scénu ze Sexmise. Heslo nemůžu citovat.

0/0
17.2.2014 15:13

I39g24o58r 17F65o39s 9402593114501

Myslíš to " spolkni prášek " víc hesel mne tam nezaujalo :-)

+1/0
17.2.2014 19:41

J91o55z78e19f 11K85o35s34t21e90l58a96n63s74k19ý 8875672809386

Pripomeniem to heslo zo Sexmisie: KURV@ ;-D

+1/0
17.2.2014 20:25

M83a63r29t37i97n 37F37r48a25n24t85i22š18e22k 7885590633285

jo, jen ten zavináč mi tam nesedí :-)

0/0
17.2.2014 20:42

G80a64b46r91i23e33l 74H53o42r59t82e96n 9761709583304

Lidským uchem neslyšitelné zvuky se "výborně" přenášejí běžnými reproduktory, to bude ještě zajímavé.;-)

+9/0
17.2.2014 14:18

M26a86r71t28i80n 80J72i46r20o20u35s77e49k 7836735255558

;-DR^

0/0
17.2.2014 14:59

B69e86n 26P91a91v50k94a 1617533947771

R^

Jinak obyčejné reproduktorky berou i 20 kHz. A jestli tam bude něco přerušovaně "pískat", tak většina lidí to neuslyší. Možná tak kojenci. Asi bych v tom neviděl problém.

0/0
17.2.2014 15:32

M64a27r46t24i62n 86J95i12r86o45u47s98e90k 7986815125978

Obyčejné reproduktory? 20Khz je dost i pro speciální výškové reproduktory používané pro kvalitní hi-fi soustavy. Reproduktory v NB takovou frekvenci prostě nezvládnou.

+2/0
17.2.2014 21:26

B95e14n 57P84a67v51k17a 1837423387341

A na to jste přišel jak? Že to neslyšíte?:-)

0/0
17.2.2014 21:33

T46o76m65a37s 85H94a81c91e72k 6204247615877

Pletete si pojmy. Kvalitni Hi-Fi soustavy pouzivaji reproduktory ktere zvladnou tech 20kHz s minimalnim zkreslenim. Mam dojem ze tady bude uplne jedno pokud signal nebude "hi-fi". Predpokladam ze nejaka "morseovka" na 15kHz bude bohate stacit.

0/0
18.2.2014 2:34

J71a38n 20P32a86v35e91l19k47a 3957641494461

Tady je cil, aby to prave reproduktory neprehraly.

0/0
17.2.2014 20:35

B91e96n 75P38a40v30k57a 1707653197781

Takže jako na USB konektor si napíchnete netopýra?

+2/0
17.2.2014 20:36

J19a23n 95P27a88v39e87l80k51a 3697231394401

Je to steganografie. Zvuk vyhodnoti aplikace v mobilu bez akustickeho prehravani.

0/0
17.2.2014 20:42

M84a95r17t46i24n 97J79i10r86o48u13s83e25k 7436785935138

No to je ale přímo v rozporu hned s úveodem článku "reproduktory notebooku vydají zvuk a mikrofon s aplikací v chytrém telefonu jej vyhodnotí".

-

Tak si říkám, proč jsem se páral s reproduktorovými soustavami, kde už při 18Khz nastává jasný úbytek akustického tlaku při odchýlení od osy reprodukce o 10° (mohl bych přehrávat hudbu na hi-fi notebooku? ;-D) a navíc, který mikrofon v telefonu je vůbec schopen zachytit signál takovéhoto kmitočtu ... ;-D

0/0
17.2.2014 20:53

J26a16n 28P40a22v73e38l73k29a 3187181834971

Pravda, cetl jsem spatne.

0/0
17.2.2014 21:07

J76a78n 66P45a53v44e23l21k56a 3667391784321

Mohli by to take kodovat i pomoci faze nebo zmenou velikosti jednotlivych spicek (rychlou zmenou hlasitosti)

0/0
17.2.2014 21:11

M73a92r43t73i94n 19J86i47r52o16u21s98e72k 7316775725938

Mě zaráží ta údajná neslyšitelnost vs kvalita reproduktorů v NB + kvalita mikrofonu v chytrém telefonu. Jsem názoru, že pokud něco "zapíská" reproduktorek NB tak, aby to správně vyhodnotil mikrofon chytrého telefonu, nelze obejít ucho.

0/0
17.2.2014 21:23

J89a71n 26P88a70v33e26l79k89a 3437791914691

Zvuk je opakujici se vlna. Myslim, ze kdyz kazda treti bude mit jinou amplitudu, nebo bude uplne chybet, ani to clovek nepostrehne. Kdysi se dokonce delaly pulvnne zesilovace.

0/0
17.2.2014 22:29

J48a87n 61S89c98h45w40a55r22z 9973955594339

"Dvoustupňové zabezpečení totiž bývá otravné" - natolko otravne aby som platil neumerne drahy internet v mobile?

A co tak radsej yubikey, ktory funguje ako USB klavesnica a PIN "zada sam"?

0/0
17.2.2014 13:16

A71l55e45x80a23n45d48r 61K75o66s61t42k13a 5689266929156

Naprostá většina uživatelů "smártfounu" si ten net do mobilu stejně platí. Jinak je totiž spartphone k ničemu. K čemu je telefon, který umí třeba otevřít maily, bez připojení? Mimochodem, ohledně onoho yubikey, nejde náhodou přesně o onu hardwarovou udělávku, kterou když někdo ukradne, tak má přístup zcela ke všem vašim datům, bankovním účtům atd? Zde jde o vícestupňovou autorizaci. Aby se uživatel dostal na bankovní účat, tak musí znát jméno a heslo, plus mít ten patřičný, předem zadaný mobil. Není to neprolomitelné.. Mobil se dá ukrást, případně simka simulovat druhou a operátor vám tak doručí potvrzovací SMS, ale chce to daleko víc práce.

0/0
17.2.2014 14:12

J74a16n 55S82c67h32w46a81r31z 9413415484779

Yubikey akurat generuje ciselny kod, ktory je sucastou dvoj-faktorovej autentizacie. T.j. login + pin + sekvencia z yubikey.

0/0
18.2.2014 13:39

J72a29n 38S46a61l70o44m18o30n 4449530171725

Naprostá většina uživatelů smarfounů si za pár stokorun může domu navíc pořídit wifi router a připojovat se na něj i mobilním telefonem. To pak za internet v mobilu neplatíte ani korunu ;-D

+1/0
17.2.2014 14:29







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.