"Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát."
Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni.
A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.
"Vagy csak lusták, spúrok azt is karbantartani. "
Igen, a gazdaságosság is szóba kerülhet - sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login (amit sok-sok éve ki kellett volna hajítani, csak ugye n+1 önálló entitás is használta az üfk-t, és nem nagyon volt képes egynémely ilyen rendszer időben implementálni az üfk+ -t), de a "kártyaolvasót kell venni" is sokakat visszatartott tőle. (Az észt modellben olvasót is kapott a polgár az eID mellé...)