Fuck you OTP

 ( Luther | 2017. március 16., csütörtök - 18:56 )

Mint az ismert az OTP bank a közelmúltban frissítette a netbank applikációját. Az új verzió kizárólag gyári, manipulálatlan operációs rendszeren használható. A frissítést követően megdöbbenve tapasztaltam, hogy a készülékem az applikáció szerint nem gyári ezért az alkalmazás használata számomra nem lehetséges.
A készülék Iphone 6 plus, 10.2.1 verzióval és az applikáció megállapítása ellenére egyáltalán nincs jailbreak-elve. A készüléken mindíg OTA frissítést szoktam végezni, amint megjelenik egy új verzió (na meg amikor eszembe jut), ez szinte már önmagában kizárja a manipulált operációs rendszer lehetőségét, egyrészt mivel a jailbreakelt szoftver általában tiltja ennek a lehetőségét, másrészt pedig az új szoftververzió jó eséllyel betömi a biztonsági hézagot (de ha nem, akkor sem lesz a készülék jailbreakelt a továbbiakban, kivéve ha megismételjük a műveletet). De a legnagyobb érv még mindíg az a gyári szoftver valódisága mellett, hogy nyilván tudnék róla ha fel akartam volna törni. Jelenleg a netbankot sehogy nem tudom használni, ami nem kis mértékű probléma, mivel céges szinten kezelek bankszámlákat, relatíve nagy forgalommal. A bank természetesen ragaszkodik az álláspontjához, de azt nem tudom mi alapján detektálja a szoftver, hogy manipulált-e az os. Egyre inkább azon gondolkozok, hogy tényleg jailbreakelni fogom a készülékem, de kizárólag amiatt, hogy a netbank alkalmazást kizárjam belőle, tehát szimulálni tudjak egy érintetlen rendszert. Összességében az otp bekaphatja, nem csak a helytelen megállapítás végett, hanem azért is, mert a telefonkészülékben potenciális biztonsági kockázatot lát, míg mondjuk a lewarezolt, szétmoddingolt, vírusírtómentes kalóz verziós windowst használókra semmilyen működésbeli korlátozás alkalmazását még csak nem is fontolgatják.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

>frissítés

bejelöltem hol követted el a hibát

Kénytelen voltam elkövetni ezt a "hibát", mivel a korábbi verzióval már nem működött a szolgáltatás.

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Ezek szerint hibás az alkalmazás. Szerintem egy OTP-s marketinges kitalálta, hogy ha hibáznak, akkor azt nem szabad beismerni. Vagy nem is kitalálta, csak lopta?

Soha nem volt korabban jailbreakelve? Nem raktal vissza olyan backupot, amely jailbreakelt rendszeren keszult? Azt tudom, hogy van par plist es egy csomo sqlite allomany amit a backup lement, a restore pedig visszarak es tartalmazhat jailbrekkel elerheto modositasokat. Pl. ha kitorlod a hivaslistat tartalmazo sqlite allomanybol az x darab utan torlo triggert jailbreakelt rendszernel, majd ezt restorezod, akkor megmarad a vegtelenitett hivaslista.

---
Apple iMac 27"
áéíóöőúüű

Ez a készülék soha nem, volt jailbreakelve. Pár hónapja kaptam a szolgáltató biztosítójától, mivel az előző tönkrement. A korábbi készülék jailbreakelve volt és ezt annak az itunes mentéséből állítottam hadrendbe, tehát az elképzelésnek van realitása.
--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Ismerős szituáció.

Nyomj egy restore-t és megoldja.

Igen, par filet lement a backup, ami miatt jailbreakeltnek hiszi a telefont az app.

Vagy kezzel kipuculod sok googlizassal, vagy restore es nullarol visszarakod a dolgokat, vagy kipucolod a backupot valamilyen appal, hogy csak nehany dolgot rakjon vissza.

+1

"míg mondjuk a lewarezolt, szétmoddingolt, vírusírtómentes kalóz verziós windowst használókra semmilyen működésbeli korlátozás alkalmazását még csak nem is fontolgatják."

thank you!

--
arch,debian,retropie,osmc,android,windows

> míg mondjuk a lewarezolt, szétmoddingolt, vírusírtómentes kalóz verziós windowst használókra semmilyen működésbeli korlátozás alkalmazását még csak nem is fontolgatják.

Tudtommal nincs natív app Windowsra, a böngészős verzió pedig a lewarezolt, szétmoddingolt, vírusírtómentes kalóz verziós Androidokon és iOS-eken is megy.

+1. Na meg aki mobilról SmartBank alkalmazással intézi a céges / cégek dolgait hmm.. nos... :)

Nem csak ahhoz kellhet, hanem kétfaktoros hitelesítésre is használható lenne, ha menne. Nálam is ezt csinálja...

A SmartBank alkalmazás legnagyobb előnye az volt, hogy a tranzakciók jóváhagyását qr kód beolvasásával is meg lehetett oldani. Ez kiváló alternatíva volt a hagyományos sms aláírásra, ami egyrészt költségesebb, másrészt pedig nem csak az a készülék hagyhatta jóvá az átutalást akinek a telefonszáma be volt állítva.

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Hm, valóban. Erre is +1

Nem arról van szó, hanem hogy rejlik sokkal nagyobb informatikai kockázat is a netbankolásban, amit nem oldottak meg.

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Egy lépést tettek a megoldás irányába.

Jól értem, hogy Te még drasztikusabb lépéseket követelsz (vírusveszélyes, kalóz windows-on még a böngészős app se menjen)?

Nem követelem, csak azt gondolom, a rootolt/jailbreakelt készülékek közel sem jelentenek akkora kockázatot, mint amilyen drasztikusan túl lett reagálva.

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Csak ezt hiszed...

"Tudtommal nincs natív app Windowsra"
Volt, de a legújabb update óta nem működik. A már telepített verzióval belépni nem lehet, a Store-ból pedig visszavonták.

Ezek szerint az összes rootolt készülékről eltávolították, nemcsak iOS-ről, Androidról, hanem a Windows-ról is. :-)

Én amiatt anyáztam, hogy a régi szoftvert nem lehetett használni, nem volt áttfutási idő. Mikor kellett volna az app, jelezte, hogy frissitsek. Ok meg is történt, de természetesen a számlaszámom, azonosítóm nem volt kéznél, hogy be tudjak lépni, szóval ugyanott voltam, mintha nem is updateltem volna. Hazaérve helyes adatokat megadva, a nálad jelentekző hibával nem találkoztam, iPhone SE, jelenleg 10.3 BETA 7. https://szifon.com/2017/02/28/hogyan-hasznalhato-az-uj-otp-alkalmazas-jailbreak-mellett/
[off]
Legrosszabb esetben majd jailbreakeld a készüléked, hogy el tudd hitetni az appal, hogy nem jailbreakelt.
[on]

Köszi a linket, valami ilyen megoldást fontolgatok. Már csak jailbreakelnem kell valahogy…

--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Esetleg a 13.1es update nem rakta rendben? Ha sehogysem akar menni, akkor restore, majd új készülékként beallit, képek contactol manuálisan visszaállít

Amúgy lehet használni telefonon a weblapukat. Elég kényelmetlen, de használható. Mondjuk fura hogy a weblapot bárhonnan lehet használni az app-ot nem. Mondjuk ha a web verziót megcsinálnák mobil kijelző kompatibilisre, akkor nem érdekelne az app. :D

Az utalásokat eddig se az alkalmazásból indítottuk, de mint említettem, nekem a qr kód aláírás hiányzik a legjobban. A többire jó alternatíva a böngészős felület.
--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Mindig csodálkozok, hogy valaki még ott van. Tapasztalatom szerint az összes többi jobb náluk.

pch
--
http://www.buster.hu "A" számlázó
--

Van pár szempont ami miatt egyik másik bank sem jöhet szóba (cash limit, bankkártya limit, fiók kirendeltségek száma stb).
--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Nomostan miért kell (irgalmatlanul drágán fenntartott, üf.-ektől beszedett ilyen-olyan díjakból és költségekből, meg magasan tartott kamatmarzsból fenntartott) bankfióknak lenni minden második sarkon...? A limiteket meg minden normális banknál lehet tologatni úgy, ahogy szeretnéd.

Mi kereskedelmi cég vagyunk, közösségi beszállítással. Van eset, hogy 8-10M HuF készpénzt fizetünk ki alkalmanként, úgy hogy ezt aznap tudjuk meg. A bankok nagy része nem tud ilyen összeget kiadni, amennyiben nem jelented be az igényed 24-48 órával azt megelőzően. Az OTP simán, kiadja. Bankkártyáról is emeltem már le 20M HuF-ot…
--------------
„If there were no hell, we would be like the animals. No hell, no dignity.”

Használja valaki a következő eszközökön (gyári szoftverrel, vagy Lineage OS-el)
- Samsung Galaxy A3
- Huawei P9 Lite / P8 Lite
- LG K10

--
arch,debian,retropie,osmc,android,windows