Valahol olvastam egy cikket, de már nem tudom visszakeresni, arról szólt, hogyan lehet a gyakorlatban lehallgatni az SMS-t.
Igen, ezeket nagyon szépen le lehet demózni, lehet vele influenszerkedni és minimum a Google-nak érdekében is áll, hogy mindenki azt higgye, hogy az SMS-t gyerekjáték lehallgatni, mert így a saját RCS szutykát be tudja erőltetni a piacra és be tudja hozni az Apple iMessage-dzsel szembeni 15 éves lemaradását, versenyhátrányát. Ettől azonban az SMS-t tömegesen lehallgatni rohadtul nem egyszerű (valóban mindenhová lehallgatótornyokat kéne szerelni), így második faktornak biztonságosnak tekinthető.
tényleg ki kéne postázni mindenkinek kártyát, kártyaolvasót, és akkor jelszóval, kártyaolvasó jelszóval és a fizikai kártyával lehessen csak belépni
Ez a rendszer működött is, minden személyi igazolványban ott volt egy chip, amihez mellékelt kóddal lehetett aláírni. Illetve, továbbra is működik azoknak, akik rendelkeznek kártyaolvasóval és 2024. augusztus előtt kiadott személyivel.
https://eszemelyi.hu/kartyaolvasas/
Két lényeges dolog maradt csak el.
- Kártyaolvasót nem postáztak hozzá, a bevizsgált kártyaolvasók pedig drágák.
- A digitalizációban részt vevők edukálását elfelejtették, hogy létezik ilyen módszer.
Végül tavaly augusztusban egy tollvonással kinyírták a rendszert és jogszabályban tiltották meg, hogy tanúsítvány kerüljön az újonnan kiadott személyikre, favorizálva az okostelefonkényszert hozó, szarul-húgyul implementált, instabil szar DÁP-ot, ami konkrétan kevésbé biztonságos a plasztikkártyába épített chipes aláírásnál, hiszen nincs második faktor, az okostelefon meg nem törhetetlen, ezt csak a multik próbálják elhitetni.
Persze ez legyen ingyen és működjön minden platformon, asztali Linuxon is.
Működik
- Windows OS (7, 8.1, 10 – 32/64 bit),
- Mac OS X (Mojave, Catalina, Big Sur),
- Linux (CentOS 7, Debian 10, OpenSuse 15.2, Ubuntu 20.04 LTS).