В смартфоне планируется использовать важную сим-карту для подтверждения некоторых операций + программы для доступа к корп. клиентам.
Колеблюсь между IPhone SE 2020 c IOS 13 и каким-либо Samsung, поддерживающий c Андроид 10 - 11, поддерживающий Knox.
Безопасность интересует как от взлома при утере, так и от троянов-перехватчиков СМС / данных от приложений для удаленного доступа типа RSA (хотя это мне видится крайне маловероятным).
Кто чем пользуется из тех, кого волнует безопасность смартфона?

(0) а можно узнать размер транзакций?

Тавтология получилась, но, думаю, понятно.)

(1) Банковские транзакции я уже жестко с банком ограничил определенной суммой в день.) Вряд ли меня станут ломать ради этого. А ради корп. клиентов - как знать.

(3) 100 млн в день есть?

(4) У клиентов? Возможно, и нерублей в день может быть. Но я стараюсь не получать прав, которые могут к этому привести.

(5) тогда не стоит заморачиваться. Вопрос копеешный.

Вернее сказать, пока что от доступа к фин транзакциям клиентов всегда отмазывался.

(7) вы пришли с таким вопросом на форум, где люди по 50-100 биткоинов в день фиксируют.

(8) Ну вот мне и интересно, чем они защищаются.)
Хотя я сомневаюсь, что среди одинэсников есть люди с такими оборотами.)

Ну, кроме Бориса Георгиевича.))

Окей гугл, защищенный от взлома смартфон

(9) к 11:00 утра приходите, у них разнорядка заканчивается и они потоком сюда текут.
Они вам расскажут, как они на квартиру в Майями за месяц поднимают. Правда больше 70 долларов в сутки выводить не получается.

(11) Ну так ОКей гугл это и выдал.) Теперь колеблюсь между вариантами. Даже на Хабре разборы читал, но там подустарело все. Думаю, может, здесь кто с требованиями безопасности от клиентов сталкивался, например.

(12) Пускай меня зовут. Я выведу.)

(13) никогда бы в жизни, для таких целей не стал бы использовать телефон, который по щелчку забугорному может превратиться в кирпич.

Особенно интересует Knox - реально ли дает защиту лучше, чем можно настроить на IOS, или просто маркетинговая фишка.
По рейтингу 2016 был признан лучшей системой, но  5 лет для айти, тем более для безопасности, - это эра.

(15) Вот если бы не эти мысли (не столько о кирпиче, сколько о возможности удаленного доступа), у меня бы уже айфон на столе лежал, ибо все же под него вирусов в несколько сотен раз меньше. А так - думаю.

(13) Если атака на конкретный телефон iOS и Android ломают через зараженные медиафайлы. Открыл в Whatsapp видос и всю информацию слили.
Могут еще через wi-fi или симку из другой страны использовать. Ездил в Тайланд, покупал местную симку, wifi не пользовался. В итоге учетку ВК угнали с ip через неделю после возвращения. ip был Тайский.
У знакомых такая же ситуация была в отпуске, но они wifi гостиницы использовали.

Так что нужен будет еще антивирус и платный vpn.

(15) тю... По щелчку забугорному ваши деньги могут превратиться в резаную бумагу, а вместо них начаться другие. Вас это не пугает?

(18) Тут момент интересный. Если телефон без рута или джейлбрейка, то по идее приложение в принципе не может получить доступ к тому, что ему не позволяют. А у меня для тех же СМС разрешение только у собственно приемника СМС (на старом смарте). А у Айфона так вообще песочница и невозможность доступа к чужим приложениям.

(18) Поэтому мне не совсем понятно, как именно заражают смарт через медиафайлы.

(19) да пусть хоть вообще деньги запретят...после 90-х понятно, в каком направлении двигаться в случае чего.

(20) да много способов, даже через зарядник
https://www.cnews.ru/news/top/2020-12-08_hakery_izobreli_supermetod

(23) Мдяяя, уже возникает желание жестко заблокировать любые онлайн-операции в последнем банке. Остальные уже заблокировал. В одном-единственном поставил жесткие неотключаемые лимиты. А клиентам так вообще никакие бумаги об ответственности не подписывать.) Паника набирает обороты.)
Самое прикольное, что клиенты перед выдачей доступа в основном предлагают подписать документы, что ты отвечаешь головой и не только, а вот посоветовать на тему того, как защититься, кроме банального "ставьте антивирус и пароль на вход" и "обновляйте систему", безопасники не могут.

недоучка и юморист, кто кто догадайтесь

вы реально не стебетесь? самый надежный и защищенный смартфон - это кнопочная звонилка даже без j2me

и один хер ломанут перехватит смс у опсоса https://www.rbc.ru/society/09/04/2021/606f9b019a794758720f8880?from=from_main_5

knox это защита от рутования (чтобы особо вумные не перепрошивали и покупали новый как стукнет)
как защита от троянов она бесполезна почти

(25) Рассматривал такой вариант. Наоборот пришла инфа, что в случае утери ломается, как два пальца.
Ну и это защитит только меня от кражи моих СМС и банковского мошенничества. Но тут я на уровне самих неотключаемых лимитов с банком разрулил. И если меня взгреют на сотню тысяч за день, я не сильно запаникую.
Но такой телефон в принципе не позволит установить RSA и прочее для доступа к клиентам. А сейчас (после запаивания всех банков) волнует больше это.

(24) >как защититься

пойти учиться ля
чтобы знания в мозгу были что можно а что низзя делать ля

ну нахера устанавливать/запускать скачанную неизвестно откуда хрень как пример?
которая хз что делает и отзывов нет

(27) ты понимаешь что из любого смартфона утерянного можно вытащить СИМ карту
И... вставив в свой смартфон спионерить твой бабки!!!!

(29) Разумеется, пин на симке.

(30) который ломается как нефуй делать

(31)+ и думаю он у тебя отключен
иначе после каждой перезагрузки/включения спрашивал бы

В принципе, см. выше, уже теперь (после подписания с банками доков о том, что мне в принципе нельзя ничего подключать) волнует больше не кража денег (которая, если бы доступы были, могла бы решиться и при помощи паяльника), а доступ к клиентам. Думаю, если его от меня получат именно при помощи паяльника, отвечать мне не придется. А вот если по причине того, что я лоханулся и допустил троян, то очень даже.

(33) два телефона
один для банков другой для троянов решат проблему

(32) После каждой перезагрузки, разумеется, спрашивает.
После выхода из блокировки - нет (в памяти держит), но там пароль (который как раз для кнопочных элементарно ломается, даже видео были, как за минуты это сделать, независимо от длины пароля). А после перезагрузки - да, ввод пин.

(35) взломать пароль на кнопочном не менее сложно если есть защита при подборе

(34) Да, пока что такая мысль. Отдельный смарт вообще без чего-то интересного. Обидно, конечно, брать айфон, которым не будешь нормально пользоваться (самсунги слишком громоздкие для резервного тф в кармане), но куда деваться.)

(36)+ а вот твой смартфон имеет дырку со стороны гугла/эппла/хуавея и т.д. производителя

ибо их софт может удаленно сделать что угодно, при наличии связи
а вот на кнопочном без wifi хрен

(36) Может быть. Я вообще ни разу не безопасник.( Похоже, надо становиться.)
Но кнопочный как раз не решит проблему с доступом к клиентам, т.к. софт на него не установить. Так что только смарт.
Еще BlackBerry вариант, но по слухам он вообще неюзабелен для нормальных задач. И хз, весь ли софт для доступов на него пойдет.

(38)+ банально ломанув учетку гугла можно удаленно поставить прогу и если она автозапускаемая то опс и вот полный доступ к смарту

(39) BlackBerry уже усе померли считай нет последние модели на андроид были по типу нокии

(31) Кстати, еще есть такая тема, как ESim, которой физически нет в смартфоне. И тут кто что говорит. Кто что еще легче взломать, кто, что безопасность наоборот топовая из-за шифрования. И везде достаточно авторитетные источники, но разных годов, а, см. выше, меняется все очень быстро.

(40) Ну, на гугл двухфакторка с кодом подтверждения СМС, т.е. для этого все равно надо 6-значный код подобрать. И будет блокировка, если сколько-то там ошибок.
Другое дело, что, возможно, сами операторы их не очень охраняют. Но тут уже ничего не поделать.

(43) ты как бы в курсе что это для тебя и левого двухфакторка
а для уже авторизованных устройств нет и для сотрудников гугла нет

Кстати, паника началась после того, как знакомого, между прочим, ведущего специалиста по безопасности в банке, чебурахнули на пару миллионов.
У него был стандартный Андроид 10 со всеми предосторожностями. Но чебурахнули.

(45) все "безопасники" что видел кроме одного были полные лохи (ну почти) в ИТ
ибо там платят не особо фактически и они зашоренные бумажками

Самый прикол бы в старые времена начала информатизации в аптеках
Там были такие клиенты заказа от разных фармпоставщиков
И вот между фармпоставщиками была одно время ИТ война - снеси или испохабь на компах клиентов (аптек) чужие проги клиента заказа
Похабили и просто выводя из строя (чтобы заказывали через ту что осталась работать) и делая левые заказы через чужую (репутационные потери)
Но потом это прекратилось как поняли что конкуренты тоже отвечают и страдают все

Так это о чем я... а лучше разные клиент-банки на разных смартфонах держать ибо банки то как бы конкуренты ))

(47) Ну, я уже пришел к тому, что разных клиент-банков быть не может. Только один, и то потому, что ну совсем без интернет-банка сейчас никак.
Теперь хожу во всем банки ножками. И слушаю, как сотрудник банка, как правило, в в 20 раз хуже разбирающийся, чем я, в сабже, пытается мне, как последнему лоху, объяснить, что я отстал от жизни и не понимаю плюсов интернет-банка.) Во всяком случае, начинает пытаться, пока не обрываю.)

Ладно, может завтра кто что интересное скажет. Можно, конечно, на хабру пойти, но, думаю, будет тонна флуда с объяснением, какой я мутак и ничего не понимаю, но ответа не будет. Одинэсники все же ближе к жизни и не совсем далеки от технологий.)

Кстати, если делить по разным смартфонам, то для банкинга надо аж три устройства: 1) Для смс 2) Мобильный банк на отдельном устройстве (дабы одно заражение на дало доступ ко всему) 3) Устройство для всего самого интересного и кишащего вирусами.
Но при нынешних размерах смартфонов более или менее последних версий (чтобы система была обновлена до более безопасной) это ужас какой-то.)

(0) siemens c60
Никаких Троянов

(50) нужны виртуалки для смартфонов ))

(50) неверно. нужен 4 дивайс. полностью автономный и неинтернетный. на нем бдут хранится пароли к ресрсами, использованным на первых трех.

(52) Вот что мой Сяоми дает "смартфон в смартфоне", что Самсунг с Ноксом, но знать бы, насколько они правда друг от друга независимы.
(51) Вот только на него софт для доступа к клиентам не установить. Да и взломать в случае утери / кражи его легче.

(53) Пароли у меня в голове. 8 разных. От 12 символов. С амперсандами и решетками. Жизнь - боль.

И, кстати, идея смартфона в смартфоне натолкнула меня на мысль. Написать самому на андроиде софтину, которая автоматом запускается при старте определенной учетки (если введешь такой пароль) и отправлять СМС на блокировку сим-карты. И все. Ограбление не состоялось. На случай, если под дулом пистолета заставят ввести пароль.

Почему именно с iOS 13? Чем 14 хуже?

Сим-карту в e-SIM залить, и пока будут взламывать, успеешь ее заблокировать.

(57) Будет какое-то уведомление о начале взлома? Ну как в театрах дают 3 звонка перед представлением.

(56) Пистолета совсем не боишься?

(0) Зачем смартфон? Просто ходи по всюду с чемоданом денег. Даже двумя, в одном, на случай ограбления, держи билеты банка приколов.

(59) Вряд ли интеллекта грабителя хватит, чтобы понять, что карта заблокирована именно потому, что я сейчас ввел пароль, а не была заблокирована на начало ограбления. И как раз шанс быть убитым в качестве свидетеля только падает, т.к. никаких транзакций нет. В полицию я, конечно, подам, но мое слово против его... В общем, не убивают из-за этого. А вот если (при условии, что я отменю какие-то ограничения) уведена крупная сумма, то вполне возможно.
Короче, на досуге пойду курить разработку на Андроиде. Надо попробовать.)

(61) ТС, ты так и не ответил чем обусловлен выбор именно iOS 13 версии. Интересно. У тебя есть информация что iOS 14 проще взломать?

нормально так растут мистяне, мучаются с выбором4х комнатных, поршей и как безопасно проводить много миллионные транзакции...

(63) кстати да я заипался за квартиру переводить, удаленно не получилось (только часть суммы потом уперся в лимиты), пришлось ехать в отделение альфы

автор, ты брокер? )

(64)+ так что много у ТС не сопрут

(64) наличка наше всио, особенно после завинчивания гаек ))

(67) наличку в пакет и траспортной/письмом из Арха в Питер?

Недавно брал за наличку автомобиль Х5, продавец (сам хозяин автосалона) очень медленно считал, по одной купюре перекладывал, еще и ошибался несколько раз, сразу видно что наличка для него в новинку. Зашел его знакомый в кабинет, спросил: "У вас тут что, мафия?". Я про себя подумал: "Не мафия, а русский покупатель" :)))

(0) Перехватывать смс давно научились без вообще участия смартфона. Да и атака с перевыпуском симкарты обойдется относительно недорого. Если деньги приличные, и завязаны на симкарту, нужно бить тревогу.

Да и вообще серьезные транзакции с телефона не делаются.

(70) Перевыпуск сим-карты ничего не даст, банк не будет присылать на нее СМС пока человек ее заново не авторизует, так как в системе будет информация о том, что сим-карта перевыпущена.
Про остальное что ты написал не знаю, но возможно это такая же фантазия.

(71) хаахахаххааа

(72) От оператора зависит
Может сообщить в банк а может и не сообщить

(72) Еще один, который не в теме.

(62) Нет, просто предустановленная версия на последних айфонах сейчас 13. Я раньше ими не пользовался. Не знаю, как быстро приходит апгрейд на следующую мажорную версию.

(71) Банки бывают разные. Другое дело, что тот же "Мегафон" после смены симки в принципе день смс-ки не присылает.

(66) Ну, у меня не сопрут, т.к. жесткие неотменяемые (без личного присутствия в банке с паспортом) лимиты сам поставил. Ну вот у знакомого 2 млн увели очень быстро. Почему-то, когда надо, нужных ограничений не находится.)

(0) Лучше всего защищен iphone последней модели. Бери 12-й, не ошибешься.
Кстати сейчас версия iOS - 14

(78) А сама версия айфона (на IOS) на что влияет? Еще какая-то аппаратная защита есть?

(79) Влияет. И не только версия, но и когда выпущена. Каждый год что-то улучшают.

https://www.forbes.com/sites/ewanspence/2021/04/12/apple-iphone-se-secret-upgrade-a12-a13-secure-enclave-security/?sh=1013adf12e93

неужели кто то верит в супер пупер защиту?

(76) Главное чтобы у твоего банка была договоренность с твоим оператором об уведомлении при перевыпуске сим-карты. Это можно узнать у представителя банка или оператора. Если такая договоренность есть, то оператор обязан ее выполнять, хочет он того или нет.
Так же можно написать заявление оператору о запрете перевыпуска сим-карты по доверенности без твоего личного присутствия. Это было бы наиболее правильно.

(79) Модели до X включительно можно легко рутовать, но на счет взлома без согласия владельцев не слышал. Защита очень высокая, учитывая что Эпл предлагает сотни тысяч долларов за нахождение дыр в этой защите. По логике, последние модели защищены лучше. Можно взять 12-мини, он самый дешевый из последней серии, и выпущен был позже чем обычный 12.
Если сам не будешь его рутовать и устанавливать левые приложения, то беспокоиться не о чем.

(82) Это Россия, тут на любую договоренность можно положить что-нибудь тяжелое.

(83) Да ладно. В конечном итоги все деляться на тех кого взломали и на тех кто и нафиг не нужен

(84) В этом случае суд решит кто прав, кто виноват.

(85) Получается никто не нужен при такой сложности взлома.

(87) ? О так ты из секты айфона, тогде вопросов нет

(88) А ты из секты хейтеров. Но аргументов у тебя, конечно, нет. Просто слепая вера что айфон - говно.

(89) Где я писал что айфон авно? Ты совсем слеп?

Отдельная тема - строго для банковской симки использовать кнопифон, ту же Нокию за 1000 руб, без интернета вообще. Можно до кучи запретить отправку смс по своему тарифу. По идее идеальная защита от удаленного взлома строго для банковской симки (увы, без софтин для корп клиентов), ибо данные просто не по чему будет увести (вай-фай нет, инета нет, блютус нет, отправка смс запрещена), но что будет, если телефон утерян? Допустим, у меня стоит сохранение смс на симке (на случай, если взломают память телефона), там 6-значный пин, на сам телефон тоже пароль знаков 10 (а кнопифон такой позволит?). Допустим, за счет лимита попыток 6-значный пин на сим надежен, но насколько легко взломать кнопифон через подключение к компу так, чтобы он связь с симкой не потерял? Т.е. без необходимости ввода пин симки.

Я писал что инструмент для взлома был, есть и будет всегда. ДРугое дело что стоимость там порядка от 10тысяч баксов. Т.е. вопрос только в (1). Если речь идет о 100 рублей в день, то и взламывать тебя никто не будет. А если у тебя есть что взять, то взломают всё, в том числе и айфоны

Эхх, жаль, что никто о Ноксе не написал... вдруг тема...

(91) носить симку и телефон в разных карманах :)

(94) Тогда я могу пропустить важную смс.

(89) https://www.iphones.ru/iNotes/kak-razblokirovat-iphone-bez-parolya-04-27-2020

(95) но мы же говорим что у нас телефон для поболтать и отдельный телефон с отдельной симкой для банковских транзакций

Блин, как все сложно, так и продолжу пешочком по банкам ходить... И к клиентам тоже...

(97) Я о телефоне с симкой для транзакций. Вдруг придет, а я и не увижу.

Да, кстати, уважаемые мистохакеры, максимум, что у меня сейчас можно списюкать со всеми ограничениями (которые мешают жить), - это 100 тысяч дерева за день. А то я такой шухер поднял, что тут уже, может, трояны готовить начали, нацелившись  на соточку биткойнов.))

(90) Я не писал что ты это писал. Будь внимательнее.

(99) а разве нельзя настроить чтобы на разные симки шла инфа?

(100) Если переживаешь за 100 дерева, то нет смысла покупать защищенный телефон. Больше потеряешь на его покупке, чем у тебя украдут.
Умножь 100 тысяч рублей на вероятность кражи, получится меньше стоимости телефона. Делай вывод.

(103) Так я лимиты настроил, чтобы не переживать.) Но ограничение себя одним клиент-банком только у одного банка сильно напрягает.
И то где еще гарантия, что эти лимиты корректно работают.
Вообще, когда отключал дистанционное обслуживание, выяснил, что кое-где с этим все через задницу. Т.е. твое отключение, означает лишь то, что тебе сбросили пароль ты заново можешь зарегистрироваться по номеру договора и смс, что еще хуже, если если есть пароль. С одним таким забибанком бодались очень долго. Кончилось моей жалобой в ЦБ, и только после получения живительных люлей мне дали бумагу о полной официальной блокировке. И я проверил, что она действительно есть. Попытки так с 30-й.
Кстати, по этой же причине я и в нормальную работу банков с операторами не очень верю.

Ну и любом случае, тема не обо мне, а вариантах безопасности. Неужели всех остальных одинэсников при их горах золота, лежащих на счетах, это не волнует?

(104) Фишка в том, что после жалобы куда надо, банк тебе сделает что угодно. Не только заблокирует доступ, но и восстановит.
Я так себе восстановил кодовое слово, которое перестало работать по неизвестным причинам. Я его называю, а оператор говорит что оно не верное. Причину я выяснил позже, но это все равно была не моя вина.
Кодовое слово можно восстановить только при личном визите в банк. А так как я нахожусь в Америке, то не мог его восстановить вообще никак. Стал жаловаться везде где можно, в результате мне из банка перезвонили и сказали что все сделают без визита, по телефону. Достаточно стало продиктовать паспортные данные.