BankID / Mobilt BankID - uppdateringar och allmänt

Är det någon mer än jag som blivit av med vibrationer vid godtaget fingeravtryck vid signering?
Det försvann i senaste uppdateringen, hittar ingen inställning för det?

 

Japp. Vet inte, tycker det var skönt att slippa av någon anledning...

 

Har en p8p och det är fortfarande ett litet haptic-knack vid godkänt fingeravtryck.

 

Right, /r/iamverybadass
De flesta scams är att det upprättas nya BankID av den kriminella. Att inte tro att man skulle ge med sig sin pinkod till bankid om man utsätts för tortur. Börja skriv böcker vetja.

Som apputvecklare väljer jag att nycklarna som vi ska använda till signering är en av två nivåer:
Weak eller Strong.

Weak är tex osäker ansiktsupplåsning eller att telefonen bara är upplåst.
Strong kräver en godkänd bevisat stark autentisering, dvs säker ansiktsupplåsning. För att det sensorn ska bli godkänd måste (bland annat) false positive -raten vara under en specifik nivå.

 

Det var inte tortyr jag pratade om.

Jag föreställer mig att man är på väg hem från stan en sen kväll, blir omringad av ett gäng som lyckats få tag på min telefon. Om de säger att de vill ha koden så kan man bestämt säga "inte en chans, stick". Vilket det är en stor chans att de faktiskt gör, med eller utan telefon. Men om de på några sekunder kan använda ditt ansikte och ditt fingeravtryck för att komma åt telefonen och överföra pengar, så har du plötsligt hjälpt dem i sitt uppsåt. Som sagt, 90 % av deras jobb är redan gjort om det räcker med ansikte eller fingeravtryck, och ifall de är tillräckligt smarta för att fatta det.

Diskussionen har väl aldrig handlat om något långvarigt tortyrförlopp, hur sannolikt är det att man råkar ut för det?
Istället är det väl förortskillar på någon mörk bakgata man kan råka ut för, där det knappast finns tid eller plats för dem att utöva något mer långdraget händelseförlopp. Jag har t.ex. varit med om ett liknande scenario i skogen där några killar genom hotfullheter ville undersöka om jag hade något värdefullt med mig, en inledning till ett rån, och där var det ett bestämt nej som fick dem att avbryta sin plan och sticka.
I många rånscenarion är det offrets rädsla och benägenhet att samarbeta som gärningsmännen räknar med. Om de ger sig på någon som inte samarbetar så försvinner deras självförtroende ofta snabbt. Jag vidhåller alltså att PIN-kod är ett mycket bättre skydd i många situationer.

 

Din historia är inte logisk.
Om du är cool nog att säga åt dem att sticka skulle dem aldrig kunna få tag på din telefon oavsett om du hade Iris, fingeravtryck, röst, ansikte eller pinkod eftersom du är så tuff och hård så telefonen är fastlåst i din ficka och dina fingrar är knutna i nävarna i fickorna.

Så i ditt hypotetiska scenario är det lika säkert med biometri som med pin eftersom du är så ball så telefonen stannar i dina fickor.

 

Det är bara ultraljudssensorer (av den typ som sitter i Samsungs telefoner) eller kapacitiva (i strömknappen på t.ex. Sony-telefoner) som har hög säkerhet. Optiska, som är absolut vanligast idag har medelhög säkerhet. Säkert nog för vanliga svenssons men skulle aldrig godkännas för användning inom t.ex. försvarsmakten eller på säkerhetsklassade individer (där endast Apples Face ID eller kapacitiva läsare är godkända).

 

Ett exempel ur verkligheten.
Nerslagen bakifrån, förövaren låste upp telefonen med fingeravtryck. Nu har förövaren tillgång till din telefon.
Om man haft enbart pinkod så hade inte förövaren haft tillgång till telefonen då en avsvimmad inte talar om sin pinkod.

 

Nej men du. Du säger bara stick så sticker dem. Inget våld.

 

Varför skriver du trams? Du verkar dessutom blanda samman olika scenarion.

Om jag blir omringad av fem personer en mörk kväll så är det väl mycket sannolikt att de kan dra telefonen ur min hand och få den med sig. Men att förmå mig att avslöja en pin-kod skulle potentiellt kräva ett våldsanvändande som antagligen inte låter sig göras där och då, t.ex. för att andra människor kan dyka upp eller för att det kan höras och varna andra.

Vad är det som inte skulle vara logiskt med historien jag beskrev, och menar du händelsen i skogen (självupplevd) eller det ovan om en mörk gata (påhittat scenario)?

Du verkar inte förstå psykologin bakom den typen av våldsverkare. Det är en vanlig företeelse att de "känner lite på sitt offer" innan de bestämmer sig för om det är en bra kandidat att råna eller ge sig på. Hur man reagerar då, om man visar sig rädd/påverkbar eller inte, kan vara det som avgör om de fullföljer ett angrepp eller letar vidare efter någon annan. Så jo, om du säger ifrån på rätt sätt eller agerar på ett visst sätt, så kan du avstyra hela grejen i vissa fall. Händelsen jag beskrev i skogen är just ett sånt exempel, är jag övertygad om, dvs ett "före-scenario".

Jag vet en person som blev rånad mitt på dagen på en hållplats i stan. Det fanns ett antal personer alldeles i närheten, som inte märkte något. Hela rånkonceptet byggde på att skrämma personen till att stanna kvar och medverka genom att anspela på ett våldskapital, och att han inte skulle ropa på hjälp från någon i närheten. I det fallet, om offret bara hade gått därifrån eller ropat på någon, så skulle våldsverkaren inte haft något annat val än att dra. Så jag vidhåller min uppfattning om att rånförlopp ofta har en stor psykologisk aspekt, där gärningsmannen inte är någon supermänniska utan kan förmås att ändra sig, avbryta eller sticka.
Enligt din uppfattning är civilkurage ett minne blott, och minsta hot eller risk för skada innebär att man ska vika sig, eller? Det låter så.

Detta är egentligen OT i en tråd om BankID, men min poäng vidhåller jag - särskilt för BankID är det olämpligt att använda biometriska upplåsningsmetoder. Oavsett typ av enhet eller säkerhetsnivå på metoden. Det kan användas emot dig.

Ytterligare ett bra exempel.

 

Vi har väl hamnat lite off topic nu, denna tråden handlar om BankID och mobilt BankID, inte om mobil säkerhet och extrema förhållanden kring att nån ska ta sig in i en telefon.
Vill ni diskutera vidare kring det starta gärna en tråd kopplat till säkerheten på mobiltelefoner.

 

Jag hörte nyligen om falska QR-koder när man ska logga in någonstans med BankID. Ett Googlesök på "falsk QR kod" visar upp hur många historier som hälst.
Hur i hellskotta...?
En liten artikel om den saken i PC Tidningen.

Explosionsartad ökning: Nu kan du bli lurad av QR-koder

Någon här som har hamnat på en falsk QR kod och lycats upptäcka det innan "katastrof" har inträffat?

 

Men vad jag förstår så risikerar man att springa på en falsk QR kod, även rörlig, om man ska logga in på en websida på nätet som kräver inloggning med BankID.

Läste om en tjej som letade efter en lägenhet på nätet. Hon hittade en som var intresant att köpa, men för att komma in på information var hon tvungen att logga in via en QR kod. Innan hon var färdig med den saken var hon av med 220 000 kronor och utsatt för ID stöld. Detaljer om hur det gick till var inte beskrivit.
Jag har letat efter den historien för att läsa den igen, men hittar den inte.

 

Mail med suspekta qrkoder har man fått på företagsmailen. har aldrig skannat dessa.

 

Jag förstår inte varför man skulle scanna en QR-kod som kommer i mailen, det är som att gå över ån efter vatten...

 

Kan det vara just bank-id som har låst möjligheten att släcka och låsa skärmen med dubbelknack på skärmen på Nova launcher? Det har slutat fungera på min nya OP11? Fungerade felfritt på min gamla OP8pro, får dessa felmedd när jag försöker aktivera den funktionen nu..?

 

Ok tack för snabbt svar. Kanske fel tråd då men hade varit kul få igång den funktionen igen på Nova launcher och har ingen aning om hur.. tråden om just NL är ju från typ 2013

 

Jag förmodar att du köra beta just nu, så fort Nova går ur beta och du installera den från Play butiken så kommer du nog inte få felmeddelande längre... Tror vi.