Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
İşletim Sistemleri ve Yazılımlar
Yazılım Genel
Güvenlik Programları
iş Bankası - Cep Anahtar uygulaması
Bu konudaki kullanıcılar: 1 misafir
20
Cevap 15399
Tıklama 0
Öne Çıkarma
Cevap 15399
Tıklama 0
Öne Çıkarma
-
iş Bankası - Cep Anahtar uygulaması
|
bankamatiği bilmem ama iş bankası da interaktif bankacılık için akbank'ın dediğiniz yöntemini kullanıyor interaktif bankacılık için de hazır şifre gibi bir uygulama getirmişler, ben denemedim ama işlemi hızlandırmak için yaptıklarını düşünüyorum |
Bu mesaja 1 cevap geldi.
|
Ben de bankamatiği bilmem ama internetaktif bankacılık sisteminde olması gereken bir sistem.Bence geç kalınmış. Burada olay belirli bir şifreleme tekniği ile anlık parola üretimi.Şifrenin banka tarafından gönderilmesi bence daha güvenli fakat maliyetinden ötürü pek tercih edilmiyor sanırım.Gerçi şimdiki sistemin de güvenlik açısından bi sıkıntı yaratacağını düşünmüyorum. |
Bu mesaja 1 cevap geldi.
| İ-anahtar benim gibi çalıştığı yere cep telefonu ile giremeyenler için hayat kurtarıcı bir uygulama. İkincisi i-anahtar veya mobil şifre ile bankamatikten para çekmek zaten pratik olsun diye değil kartı evde unuttuğunuzda zor durumda kalmamanız için icad edilmiş bir uygulama. |
Bu mesaja 1 cevap geldi.
bu açıdan hiç düşünmemiştim, gerçekten güzel bir uygulamaymış |
Bu mesaja 1 cevap geldi.
|
arkadaşlar bu cep anahtar uygulaması ne nalet bir şeydir böyle eft hesabı ekleyeceğim ,uygulama sms si geliyor ama hata veriyor cebe bir türlü yüklenmiyor,geçici bir hata oluştu sonra tekrar deneyin diyor ama sabahtan beri aynı. |
Bu mesaja 1 cevap geldi.
|
ben bir kere kullandım havale yapmak için ve çok beğendim telefonumda symbian olmadığı halde programı yüklenip çalıştı |
Bu mesaja 1 cevap geldi.
| İşletim sisteminden ziyade Java uygulamasına izin veren modellerde kullanılabiliyor. |
Bu mesaja 1 cevap geldi.
|
merhaba , benim telefonuma önceden cep anahtarı sorunsuz yükleyip kullanmıştım ancak telefonuma teknik servis baştan yyazılım yükleyince uygulama silinmiş . Tekrar yüklemeye çalışırken smsle gönderilen dosya indirme linki açıyorum ancak geçici bir sorun oluştu diyor cep anahtarı indirmiyor . İnternet ayarlarım doğru olduğuna eminim diğer sitelere girebiliyorum . Yardımcı olursanız çok sevinirim . telefon modeli 5800 |
< Bu mesaj bu kişi tarafından değiştirildi dazed -- 17 Ocak 2010; 16:20:08 >
Bu mesaja 2 cevap geldi.
? |
bende aynı sorundan müzdaribim arkadaşlar, yardım edecek kimse yok mu :( |
< Bu mesaj bu kişi tarafından değiştirildi Chosen -- 31 Ocak 2010; 18:21:02 >
Bu mesaja 1 cevap geldi.
| Cep anahtarı bende HP iPAQ 514'e yüklemek istedim ama link telefona gelip tıkladığımda bende de "hata oluştu" mesajı verdi. isbank.com.tr sitesinde telefonunuz modeli yazıyorsa (jawa yüklü olması lazım) yükleyebilirsiniz. Yoksa hiç uğraşmayın. Çünkü ben çok uğraştım olmadı. En sonunda şubeye gidip havale ve eft hesabı ekleme - silme talimatı verdim, kurtuldum. |
Orijinalden alıntı: Asus535
2 Asal sayinin 5 ayri üretilmiş hash key ile fonksyonlandığını kaçırmışız galiba zira size sorulan 6 haneli Cep anahtar şifreniz dışında uygulamaya üye olmanız için gereken 5 adet şifrede ekleniyor.
aslinda zaten size sunulan web şifreniz farkli bir talimat vermediğiniz sürece 30 günlüktür bu anlamda zaten web sifrenizle cep anahtar sifreniz en fazla 30 gün icersinde senkronu bozulcak
aslinda bakarsaniz 4 haneli gecici sifre uygulamasini isbankasinda da halen kullanmak sizin tercihiniz öte yandan . Şu şekilde düşünmekte fayda var 5 key arti 1 anahtar keyden üretilmiş bir private key ve bunun karşıda kontrolu mu ? yoksa 4 haneli static bir algoritma ve bunun (Cep telefonuna mesaj gelip :) ) karşından kontrolumü ? ve cep telefonu gibi herşeye acik bir ortam Cep sifre ile olan bankamatik uygulamalarinin bir limiti muhakak vardir.
şifreler Clock Tick ile kesinlikle fonksyona girmiyor . en basit deneme yontemi üretilen key i 1 saat sonra yazin çalışır . Ama kesinlikle banka ile bir key transferi yok . Yine burada atladığınızı düşündüğüm şey . ! Banka ile ilk "Cep anahtar" uygulamasını başlattığınızda sizinle 5 farklı anahtar senk. sağlamış olması . Saklanması gerekenler sistem için bu key ler ... Kullanıcılar içinde 6 Haneli Anahtar üretici kodları . yazdığım bütün yazılar Cep Anahtar uygulamasi icindir. |
), tarih, saat, dakika ve saniyeyi kullanarak bir sayı üretmeli ve bunu sadece telefonda saklı olan "private key"'im ile şifreleyip, tek kullanımlık 8 haneli sayıyı üretmeli. Ben iş bankası web sitesinde bu sayıyı girdiğimde, banka, kayıtlı "public key"'i kullanarak, hesap numarası, tarih ve zaman bilgisini çıkarmalı. Hesap numarası tutuyor ve mesela son 5 dakika içinde üretilmişse, sisteme girmeme izin vermeli. Bu sayede, her saniye faklı şifre üretilip, içlerinden birisi sıra gözetmeksizin kullanılabilir.< Bu mesaj bu kişi tarafından değiştirildi amonyaxx -- 2 Şubat 2010; 1:12:35 >
Bu mesaja 1 cevap geldi.
|
Yazdığınız ayrıntılı bilgiler için teşekkürler. Ben yazılımcı veya şifre uzmanı değilim. Konuyla ilgili Bilim-Teknik dergisindekiyazıları, 2 tane de birisi Tübitak'ın kitabını okumuştum. Yalnız şifre 1 dakika geçerli. Cep Anahtar uygulamasında da, bu sürenin azaldığını gösteren temsili 1 yuvarlak var.
Yazılımcı değilim ama, kaynak kodlardan bir-şeyler çıkarabilirim. self-encryped bir uygulama olduğunu tahmin ediyorum, içeriğine ulaşamadım. Ulaşırsam, zayıf yanı var mı? bakmaya çalışacağım. Yani, uygulamaya ekranda 6 rakamlı şifre girilmese de, geçerli bir anahtar ürettirilebilir mi? Denemek istiyorum. |
Bu mesaja 2 cevap geldi.
| Benim de ilk başta telefona indirilen Java uygulaması ile ilgili bazı güvenlik çekincelerim oldu ama SMS ile gönderilen şifre yönteminden daha güvenli olduğunu düşünüyorum. Çünkü 3 aşamada şifrelerin doğru girilmesi gerekli ama uygulamanın şifre oluşturma aritmetiği hakkında bir bilgim yok. İndirirken hesaba özel bazı bilgiler ile kıyaslanıp ona göre şifreleri oluşturuyor olabilir. Tamamen random şifre oluşturması olmaz çünkü bu türlü banka ile uygulama arasında birebir iletişim olmadan şifreyi kabul etmesi mümkün olmazdı. |
Bu mesaja 1 cevap geldi.
| bu uygulamalarla gerçekten netten banka işlemleri bi adım daha güvenli hale geldi bence.. iş bankasının da cep anahtar uygulaması gayet başarılı ve sorunsuz çalışıyor ama benımde merak ettıgım bır konu var ben bu cep-anahtar ın ıcıne yuklenen sıfrelerı kac ay sureyle kullanabılırım gecerlılık suresı nedır bılen varmı?? |
|
size verilen 60 saniye şifrenin geçerlilik süresi değil belirttiğim gibi üretilen şifreyi alın bir kenera yazın 1 saat sonra girin çalıştığını görüceksiniz :) zaten şifrenin geçerlilik süresi olması için şifre üreten kaynak (source) ve kontrol edenin zamanlarının senkron olması lazım. Mantikli düşünelim ben cep telefonu saatimi 1 saat ileri alirsam fonksyon girdileri tamamen değişir ve şifre server ile uyuşmaz . Ee arada herhangi bir veri aktarımıda olmadığına göre... dediğim gibi o 60 saniyelik sayaçın hiç bir anlamı yok aslında var ama şu şekilde . o 60 saniyelik sayaç sonrasında şifre kayboluyor bunun amacı telefondaki şifrenin güvenliğini sağlamak - misal ... şifreyi girdiniz uygulamayı kapatmayı unuttunuz bu telefonunuzda gözükücek - işte amaç bunu engellemek.
|
Bu mesaja 1 cevap geldi.
|
@amonyaxx peki cep anahtar uygulamasının geçerlilik süresi hakkında bir bilginiz varmı? 3 ay 5 ay 1 yıl ? ne zaman güncellemek gerekecek?? |
Bu mesaja 1 cevap geldi.
aksi bir durum olmadığı takdirde bildiğim kadariyla sınırlama olmamali. |
Bu mesaja 1 cevap geldi.
| benimde nokia 6280 telefonumun yazılımı çöktü, kurulu ve kullandığım cep anahtarda uçtu malesef şimdi tekrar yükleme isteğinde bulunmama rağmen sertifika sim kartta veya telefonda değil deyip yükleme gerçekleşmiyor , varmı bu sorunun çözümü acaba bu iş bankası sms le şifre göndermemek için (masraf olur diye ) kullanıcılarını perişan etti valla. |
Bu mesaja 1 cevap geldi.
Pozitron firması tarafından yazılan bu program bir güvenlik boşluğu oluşturuyor mu?
Programın public / private key mantığıyla çalıştığını varsayıyorum. Böyle değilse, zaten güvenilir bir şifreleme sistemi değildir.
İki durum var.
(1) Web sitesinden bankacılık uygulaması
(2) Bankamatik'ten bankacılık uygulaması. Bunu yarın test edeceğim, şu anda yorum yapmayacağım.
(1) Web sitesinden bankacılık uygulaması için yorum yazacağım. En basit sebepten ötürü bir güvenlik zayıflığı var. Cep telefonumdaki uygulama bana tek kullanımlık bir şifre üretiyor, ve bunu web sitesine girereken kullanmak zorundayım. Bu sayı 8 ondalık basamaklı, yani çok küçük. İşin temeline indiğimizde, eğer şifreyi kırmak için 8 ondalık basamaklı bir sayıyı iki asal çarpanına ayırmak gerekirse, çok kolay olacaktır.
(2) Bankamatik'te bu uygulamayı denedim. Memoli'nin televizyonda reklamını yaptığı uygulamayı. Neyse ki, televizyonda gösterildiği kadar basit değil. Yani sadece tek kullanımlık şifreyi girmek yetmiyor. Hesap numaranızı ve web uygulamasında girdiğiniz 6 haneli şifreyi de girmeniz gerekiyor. Vurgulamak istediğim önemli bir konu, web uygulamasında girdiğiniz 6 rakamlı şifre ile, cep uygulamasında girdiğiniz 6 rakamlı şifre. Bu kadar tantananın eğer siz bu iki şifreyi farklı seçerseniz mantıklı. Çünkü Tek kullanımlık şifre, sizin, webde girdiğiniz 6 rakamlı şifreyi bulan bir kişiye fazladan zorluk çıkarmak için yapılmış olmalı. Çünkü web şifresini bilmeyen birisi, para transferi zaten yapamıyor. Öte yandan, bankamatik önünde, ezbere (şifreleri kağıda yazmayın diyorlar ya, o yüzden ezbere) : hesap numarası, 6 rakamlı web şifresi, telefon uygulamasına gireceğiniz 6 rakamlı şifreyi ezbere bilmek, sonra üretilen tek kullanımlık şifreyle birlikte toplam 4 adet şifreyi bankamatiğe girmek zorundasınız. Üstelik, tereddüt gösterip geciktiğiniz taktirde bankamatik işlemi sonlandırıyor. Yani pratiklikten aldığı puan sıfır.
Sistemin nasıl çalıştığını bilen var mı aranızda? Sadece sistemin güvenilirliğinden şüpheye düştüğüm için yazıyorum. Bence Akbank'ın sistemi yeterli idi. Akbank'da, banka sizin kayıtlı telefonunuza bir SMS ile 4 haneli şifre gönderiyor, siz Akbank'a bu şifeyi yazmadan giremiyorsunuz. Sakıncası ne? Cep telefonunuz çalındıysa, telefonu kullanan kişi - girilmesi gereken diğer şifreleri de girdiyse- hesabınıza girebilecek. İş Bankası'nın uygulamasında, siz telefondaki java uygulamasına 6 rakamlı, önceden belirlediğiniz bir şifreyi girerseniz uygulama size tek kullanımlık şifre üretiyor. Yani güya cep telefonunuzu çaldırırsanız sizi koruyor. Ama eğer sistemin temelde bir yanlışı varsa, cep telefonunuza sahip olmayan birisi de bu şifreyi üretebilir, üstelik bankamatiklerden işlem yapabilir.
Ben sistemin çalışması konusunda tahminimi söyleyim, eğer aranızda bilen veya başka fikri olan varsa yorumunu bekliyorum.
Uygulama telefona kurulurken, benden 6 rakamlı bir sayı istiyor ve bunu ezberliyor. Tek kullanımlık şifre üretirken de bu şifreyi doğru olarak girmemi istiyor, ve doğru girdiysem bana 8 rakamlı tek kullanımlık şifre üretiyor.
Tahminim şu: Uygulama benden 6 rakamlı sayıyı aldığında sadece benim telefonda kalacak bir "private key" üretmeli, ve buna karşılık ürettiği "public key"'i internetten bankaya göndermeli. Daha sonra ben tek kullanımlık şifre istediğimde, benim hesap numaram (9 haneli ??
bu durumda bile, teorik olarak Java uygulamasının algoritmasını bilen ve iş-bankası internet girişini dinleyebilen birisi, benim "public key"'imi en başta dinler, ve gönderdiğim 8 rakamlı tek kullanımlık şifreleri inceleyerek "private key"'imi oluşturabilir.
Bu durumda bile diyorum, çünkü değilse zaten güvenilir bir algoritma değildir. Algoritmanın şu anda gizli olması önemli değil. Muhtemelen pozitron firması ve işbankasından birkaç kişi bunu biliyordur. Şifreleme sistemleri, algoritmalarının gizli kalmayacağı varsayımıyla oluşturulmalıdırlar.
Sonuç:
(1) Bankamatiklerden para çekmeyi kolaylaştırdığı söylenen bu uygulama bana göre o kadar da kolay değil.
(2) 8 haneli tek kullanımlık şifre en fazla 27 bit uzunluğunda olabilir. 99999999 rakamının binary karşılığı: 101111101011110000011111111
27 bitin bankacılık uygulamaları için güvenilir olduğunu düşünmüyorum. Bununla ilgili kurallar da olmalı. Bu durumu nereye şikayet etmek gerek bilmiyorum.
Güvenlikle ilgili sorunum bankamatik'ten kaynaklanıyor. Yoksa tabii ki web'de zaten 100 basamaklı şifreler girmediğimizi biliyorum. Ama, web'de şifre girdiğimizde, benim bilgisayarım ile banka arasında güvenilir bir şifreleme kullanılıyor.
Yanılıyor muyum?
< Bu mesaj bu kişi tarafından değiştirildi Asus535 -- 5 Ocak 2010; 9:44:45 >