Осталось только понять, какая именно неприятность возможна с ЦР, но невозможна с безналичными в банке. Это "с сегодняшнего утра все операции с цифровым рублём только онлайн и не более 10k в сутки" -- разве не столь же легко и с обычными счетами делается?
А так - ну счет и счет. Только не в банке, а в слегка в другой организации.
Только в том, что нам представляют (Глава 5 "Виды операций с цифровыми рублями и порядок их совершения, а также применяемые формы расчетов" из Положения Банка России от 03.08.2023 N 820-П "О платформе цифрового рубля") нет ни слова о носителях, а есть много слов о "распоряжение, отправленное... осуществляется Банком России".
А оффлайновые операции нам, вроде бы, только в начальной концепции обещали, причем никакой длинной цепочки переводов - не рисовали(страница 18). Только 'онлайновый кошелек плательщика -> оффлайновый кошелек плательщика -> оффлайновый кошелек получателя -> онлайновый кошелек получателя'.
То, что банк не может внезапно сказать 'ой, у меня ваших денег нет, я их все в виде кредитов раздал'
И еще ограничивает аппетиты банков насчет размеров комиссий для перевода денег между ними. (Делаем Банк 1-> счет ЦР в ЦБ -> Банк 2)
Случись что, банк выдаст нам флешку с нулями и единицами и скажет - вот ваше бабло, удачи в жизни .. ?
Ну уже объясняли же, как это работает. Идешь в другой банк и там снимаешь эти самые цифровые рубли со счетов Центробанка (ну не совсем Центробанка, но для понимания происходящего не существенно).
При этом получение физического контроля над компьютером / телефоном
Я не про физический доступ, а именно про контроль.
А сценарии удалённого взлома с получением полного доступа, IMHO, гораздо реже встречаются в реальной жизни.
Это - возможно. Но поскольку защититься довольно дешево (смотри ниже) - то почему бы и не защититься. К тому же выше кейлоггер упоминался. Если он есть - то я не думаю, что можно считать, что файлы баз менеджеров остались в безопасности.
что заводить для TOTP отдельное устройство, на что мало кто готов
Что вполне легко, вроде бы, уже должно быть. Сколько старых телефонов по тумбочкам валяется и задешево продается? Ставим на такой генератор и отправляем его в вечный оффлайн - и готово.
Компрометации компьютера достаточно, чтобы потом вместо пользователя куда-то логинится. (Базы данных менеджеров копируются, пароли к ним перехватываются).
Когда же генератор на другом устройстве, то как-то нужно получать доступ еще и к нему.
Ну вот не понимаю я, почему в название этого рода занятий слово 'инженер' встроили. Так как оно есть - ну вот выглядит как составление заклинаний, как оно в книжках про волшебство обычно описывается. С гримуарами-списками тех заклинаний, что работают, с непонятными (и непредсказуемыми) эффектами, стоит чуть отступить от рецепта. С невозможностью более-менее достоверно предсказать, что получиться.
Ну, скажем для KSK есть офигенно скучные многочасовые церемонии с небольшой кучкой народу, где уже, видимо, не одно поколение мух сдохло от скуки. (Не забываем скачать все Script pdf-ки, чтобы оценить степень занудства)
Для зон чуточку пониже, по идее, что-то очень похожее должно происходить... наверное.
Ну так. 'Давным-давно' все эти стандарты для карт идентификации были придуманы (у USB даже отдельная ветка нумерации для всех этих устройств есть), но потом это все куда-то почему-то похоронили. Хотя казалось бы - сделать такой ридер стандартной частью, например, клавиатуры - во многих местах всем было бы сильно легче.
Альтернативно (хотя этот вариант уже можно признать устаревшим) - вот такие 'калькуляторы'. С другой стороны - с некоторой точки зрения оно более надежно, поскольку полностью оффлайново и может быть залито эпоксидкой, пломбами и сертификатами с той степенью паранойи, как хочется.
Чип банковской карты. Вместе с его пин-кодом, разумеется. Потому что что карт, что телефонов без NFC стремительно становится все меньше и меньше.
Для случая, когда уж совсем с NFC получается -использовать обычный контактный ридер тех самых смарт-чипов. Они дешевые (ссылка русский aliexpress). В данном случае оно заявляется как ридер SIM-карт, но тут, по сути, только форм-фактор гнезда другой. Сам электрический интерфейс и переход на USB - как я понимаю, совершенно стандартный что для того, что для того.
Впрочем, и штатный форм-фактор ридера может быть не сильно дороже (там же)
Да. И нам нужно иметь приблизительно 1000 номеров карточек, чтобы для одной из них угадать четырехзначный cvv.
Все остальные поля, вроде срока годности и имени держателя - в той же степени (не) секретные, как и сам номер и/или могут не проверяться или не быть большой проблемой (анонимные prepaid/gift карты - такими и были же?)
Действительно. Я тех времен, к счастью, почти не застал. Но Paypal не просто так появился же - как раз люди номера кредиток не доверяли сайтам показывать.
В гугл можно запретить восстановление аккаунта через телефон.
Там немного хитро. Чтобы удалить/не ставить номер телефона для восстановления - гуглу нужно еще два фактора, кроме пароля. Чтобы сценарий 'я забыл пароль, помогите' не превращался в однофакторный. Вот тут я описывал, как это выглядит.
Мне даже самому себе номер моей же карты приложения банков полностью просто так не показывают - затеняют звездочками.
Это в чистом виде театр безопасности, который показывает, чем кончается желание завязываться на цепочку чисел, которую кто попало видит. Ибо когда-то давным давно просто знания номера карты могло быть использовано (или где-то все еще можно?) для того, чтобы как-то взять те деньги, что на карточке есть - вот и ввели правила, что номер карты скрывать нужно.
В свете обсуждаемого Постановления правительства, такой закон, защищающий права человека на сохранение за ним мобильного номера, просто жизненно необходим!
Вот для госуслуг и банков - нужно не закрепление номера, а, ссылаясь на такие постановления, заставить их перестать использовать номер телефона так, как они используют.
Со штрафами и требованиями возмещения ущерба от всех неприятностей, получившихся от того, что номер другому человеку ушел или другой человек воспользовался.
Кроме того, если предложенное сделают - то на такой номер телефона немедленно начнут завязывать еще больше, а попытки атаковать всю эту систему - еще увеличатся. И ничего потом не докажешь ибо 'ну так ваш же номер, никому другому его отдать не могли и никто другой вашу SMS/звонок/что там еще бывает получить не мог'.
Осталось только понять, какая именно неприятность возможна с ЦР, но невозможна с безналичными в банке. Это "с сегодняшнего утра все операции с цифровым рублём только онлайн и не более 10k в сутки" -- разве не столь же легко и с обычными счетами делается?
А так - ну счет и счет. Только не в банке, а в слегка в другой организации.
Только в том, что нам представляют (Глава 5 "Виды операций с цифровыми рублями и порядок их совершения, а также применяемые формы расчетов" из Положения Банка России от 03.08.2023 N 820-П "О платформе цифрового рубля") нет ни слова о носителях, а есть много слов о "распоряжение, отправленное... осуществляется Банком России".
А оффлайновые операции нам, вроде бы, только в начальной концепции обещали, причем никакой длинной цепочки переводов - не рисовали(страница 18). Только 'онлайновый кошелек плательщика -> оффлайновый кошелек плательщика -> оффлайновый кошелек получателя -> онлайновый кошелек получателя'.
То, что банк не может внезапно сказать 'ой, у меня ваших денег нет, я их все в виде кредитов раздал'
И еще ограничивает аппетиты банков насчет размеров комиссий для перевода денег между ними. (Делаем Банк 1-> счет ЦР в ЦБ -> Банк 2)
Ну уже объясняли же, как это работает. Идешь в другой банк и там снимаешь эти самые цифровые рубли со счетов Центробанка (ну не совсем Центробанка, но для понимания происходящего не существенно).
Если исходить именно из удобства, то, я думаю, правильно сделанные аппаратные токены были бы удобнее.
Зашел на сайт, прикоснулся кольцом (или любым форм-фактором, который ты решил купить и тебя не ломает его таскать ) - готово.
Но как-то не взлетает такое.
Я не про физический доступ, а именно про контроль.
Это - возможно. Но поскольку защититься довольно дешево (смотри ниже) - то почему бы и не защититься. К тому же выше кейлоггер упоминался. Если он есть - то я не думаю, что можно считать, что файлы баз менеджеров остались в безопасности.
Что вполне легко, вроде бы, уже должно быть. Сколько старых телефонов по тумбочкам валяется и задешево продается? Ставим на такой генератор и отправляем его в вечный оффлайн - и готово.
Что-то я не уверен в такой логике.
Компрометации компьютера достаточно, чтобы потом вместо пользователя куда-то логинится. (Базы данных менеджеров копируются, пароли к ним перехватываются).
Когда же генератор на другом устройстве, то как-то нужно получать доступ еще и к нему.
Если оно запущено на том же компе, где смотришь сайт - оно немного не соответствует самой идее второго фактора.
Эти видео меня всегда забовляют.
Там время от времени один из HSM из эксплуатации выводят. Очень весело смотреть, как дорогущую (и исправную) железку строго по инструкции ломают.
Заклинателей нейросеток.
Ну вот не понимаю я, почему в название этого рода занятий слово 'инженер' встроили. Так как оно есть - ну вот выглядит как составление заклинаний, как оно в книжках про волшебство обычно описывается. С гримуарами-списками тех заклинаний, что работают, с непонятными (и непредсказуемыми) эффектами, стоит чуть отступить от рецепта. С невозможностью более-менее достоверно предсказать, что получиться.
Ну, скажем для KSK есть офигенно скучные многочасовые церемонии с небольшой кучкой народу, где уже, видимо, не одно поколение мух сдохло от скуки. (Не забываем скачать все Script pdf-ки, чтобы оценить степень занудства)
Для зон чуточку пониже, по идее, что-то очень похожее должно происходить... наверное.
Ну так. 'Давным-давно' все эти стандарты для карт идентификации были придуманы (у USB даже отдельная ветка нумерации для всех этих устройств есть), но потом это все куда-то почему-то похоронили. Хотя казалось бы - сделать такой ридер стандартной частью, например, клавиатуры - во многих местах всем было бы сильно легче.
Альтернативно (хотя этот вариант уже можно признать устаревшим) - вот такие 'калькуляторы'. С другой стороны - с некоторой точки зрения оно более надежно, поскольку полностью оффлайново и может быть залито эпоксидкой, пломбами и сертификатами с той степенью паранойи, как хочется.
Чип банковской карты. Вместе с его пин-кодом, разумеется. Потому что что карт, что телефонов без NFC стремительно становится все меньше и меньше.
Для случая, когда уж совсем с NFC получается -использовать обычный контактный ридер тех самых смарт-чипов. Они дешевые (ссылка русский aliexpress). В данном случае оно заявляется как ридер SIM-карт, но тут, по сути, только форм-фактор гнезда другой. Сам электрический интерфейс и переход на USB - как я понимаю, совершенно стандартный что для того, что для того.
Впрочем, и штатный форм-фактор ридера может быть не сильно дороже (там же)
Это да, я наврал. Вероятность, что не угадаешь в одной попытке - 0.999. Для тысячи - вероятность не угадать ни разу - ~(0.999)^1000 ~= 0.368.
Ну и если учесть, что карточка не одну попытку, все-таки, даст - будет еще лучше.
Не, 'когда-то давно' никаких номеров телефонов для покупке не надо было - 3D-Secure уже потом активно внедрили.
Да. И нам нужно иметь приблизительно 1000 номеров карточек, чтобы для одной из них угадать четырехзначный cvv.
Все остальные поля, вроде срока годности и имени держателя - в той же степени (не) секретные, как и сам номер и/или могут не проверяться или не быть большой проблемой (анонимные prepaid/gift карты - такими и были же?)
Действительно. Я тех времен, к счастью, почти не застал. Но Paypal не просто так появился же - как раз люди номера кредиток не доверяли сайтам показывать.
Там немного хитро. Чтобы удалить/не ставить номер телефона для восстановления - гуглу нужно еще два фактора, кроме пароля. Чтобы сценарий 'я забыл пароль, помогите' не превращался в однофакторный. Вот тут я описывал, как это выглядит.
Это в чистом виде театр безопасности, который показывает, чем кончается желание завязываться на цепочку чисел, которую кто попало видит. Ибо когда-то давным давно просто знания номера карты могло быть использовано (или где-то все еще можно?) для того, чтобы как-то взять те деньги, что на карточке есть - вот и ввели правила, что номер карты скрывать нужно.
Вот для госуслуг и банков - нужно не закрепление номера, а, ссылаясь на такие постановления, заставить их перестать использовать номер телефона так, как они используют.
Со штрафами и требованиями возмещения ущерба от всех неприятностей, получившихся от того, что номер другому человеку ушел или другой человек воспользовался.
Кроме того, если предложенное сделают - то на такой номер телефона немедленно начнут завязывать еще больше, а попытки атаковать всю эту систему - еще увеличатся. И ничего потом не докажешь ибо 'ну так ваш же номер, никому другому его отдать не могли и никто другой вашу SMS/звонок/что там еще бывает получить не мог'.