Értő olvasásból már a második elégtelenedet írhatod be magadnak... NEM kell hozzá semmilyen online kapcsolat, és offline-ban, wifi meg mobilhálózat nélkül, az apk-t mondjuk blútyúkon ráküldve ki nem sz@rja le, hogy az asztalon pihenve (mert ugye csak azstali gép az istencsászárkirály, és csak onnan bármit is) milyen adatokat tárol a nemmozgatásáról, a nemnyomkodásáról...
"Ahogyan egy TCP csomagét sem. Akkor sem, ha épp ez az UDP-hez képest a mássága. De nem, mert ha kihúzzuk alóla a fizikai réteget, varázsolni a TCP sem tud. A valóság nem olvassa az RFC-ket" - az SMS az nagyjából az UDP szintje, valaki elindítja, fizet érte(!), és vagy odaér a címzett SIMID-t tartalmazó eszközhöz, vagy sem. De erről semmilyen visszajelzést nem fogsz kapni.
"A GPS nem. Az csak meghatározza a helyet, a telefon meg elmondja a Google-nek hálózaton, hogy hol van. Ha véletlenül nem lenne GPS, megteszi ezt a környező SSID-k alapján. A környék többi telefonja majd elmondja, azok az SSID-k milyen GPS koordináták közelében vannak."
Leírom lassan: a TOTP működéséhez semmilyen hálózati kapcsolat, semmilyen más eszközzel történő kommunikáció nem szükséges. Az eszköz sem nem fogad, sem nem küld adatot, kizárólag a preshared secret az, amit be kell valahogy tolnod a készülékbe, például úgy, hogy QR-kódot olvas le az eszköz, akár full offline módban.
"nem tudom kontrollálni, hogy ne kommunikáljon egyáltalán hálózaton." - SIM-et nem raksz bele - mobilhálózatra nem tud hozzád vagy bárkihez kapcsoltan feljelentkezni (hiszen nincs benn előfizetőazonosító modul, azaz SIM), csak a segélyhívásokat tudja kezdeményezni. WiFi-hez nem adsz neki adatot - wifi-re sem fog tudni feljelentkezni.
De sokadszor (és újabb elégtelen értő olvasásból...) leírom, hogy ez csak egy kényelmes és biztonságos lehetőség a presared secret tárolására és abból idő alapon TOTP kód generálására - megteheted, hogy te raksz össze egy alkalmazást a pécéden, és ott tárolod azt az adatot, amiből a TOTP kódot generálod.
"Azért lehet, nekem megteszi a file-ban tárolás is. Valahogy a /etc/shadow is képes hash-t tárolni a gépemen. Látod, még azt is megmondtam, hol tárolja." - és aki root tud lenni a gépen, az viheti is... Vagy viszi a gépedet mindenestől...