Emulera Mobilt Bank-ID

Väcker en gammal tråd till liv p.g.a. lite ny information då jag börjat kolla in hur AJAX Systems program till Android fungerar(fanskapet ger fri led åt Firebase att rapportera tillbaks till Google hur man använder saker på sin telefon och programmet fungerar inte om inte Google Play Services har kontakt med Google, men det är en annan tråd för sig) och testade samtidigt Mobilt BankID.

Bluestacks 5 kan köra igång Mobilt BankID men om man vill "skanna" QR-koder på datorskärmen så blir det lite värre. Däremot så har LDPlayer gått ett steg längre, man kan nämligen välja att sätta en "ruta" över vilken plats som helst på datorskärmen och då blir detta "bilden" åt Mobilt BankID.

Undantaget är om du kör browsern på "telefonen" när du installerar... lite svårt scanna en qr-kod som visas på telefonens skärm med telefonen.

Provade just installera mobilt bankid på LDPlayer -- fungerade utan problem.

Provade LDPlayer jag med och jepp det funkar fint tackar för tipset!
Provade LDPlayer för några år sedan och då funkade det inte alls.

Och varför ska man behöva punga ut med pengar som man egentligen inte behöver och inte kommer få nån nytta av?
Tex JAG!
Jag har nog på 5år sänt 3 sms, ringt 2-3 samtal (till myndigheter) har en gammal samsung gt-e1150 flip mobil utan kamera (som jag inte saknat en enda gång).
Batteritid än idag efter en halv evighet sedan inköp ligger på 3-4 veckor om den är påslagen, vilket är sällan så normalt laddas den 1-2 gånger per år.

Så varför ska jag då behöva köpa ett strömslukande monster som jag aldrig kommer använda förutom till bankid/swish 1-3 gånger om året lågt räknat=55:- per användning, dvs 55:- för varje gång jag använder bankid, DET är enligt mig extremt dyrt.
Och är en 500:- mobil det billigaste i längden? Det kan mycket väl bli billigare att köpa en dyrare mobil med nyare android som då troligen kommer funka längre!
Utöver det så kommer den vara mer oanvändbar än min gamla samsung då det bara finns touchscreen vilket jag absolut hatar att använda.
Idioten som kom på den uppfinningen bör ställas inför rätta för brott mot mänskligheten!

Intressant! Bara för att klargöra, har ni lyckats legitimera er någonstans med BankID via LDplayer?

Gick bra med "testa bankid" från bankid´s sida och att logga in på ica banken.

Det är väl bra om ni kan virtualisera det en stund, men det är ingen kostnad ni talar om. Byt bank och ni har tjänat igen de där tiorna.

Nokia 1.4 kostar exempelvis 1490 kr och har säkerhetsuppdateringar till åtminstone april 2024. Det är ~1,4 kr om dagen eller ~42 kr i månaden. Förutsatt att man bara använder telefonen så länge säkerhetsuppdateringar kommer från tillverkaren.

Svårt att tala om att en mobil är oanvändbar om du ändå aldrig använder mobilen.

Vad gör ni när bredbandet går ner hemma? Vad gör ni i sommarstugan? Bara att dela från telefonen om ni inte har en gammal fliptelefon.

Kostnaden klarar någon utan jobb, så har du jobb och oroar dig för typ 50 kr i månaden har du problem. Ja, jag räknar inte något abonnemang för använder du telefonen väldigt lite kan du köra t.ex. Wifog Zero och typ ett extra kontantkort för att tanka på surf när internet går ner eller du sitter i stugan.

500 kr om året är pengar, men behöver ni inte vara anträffbara? Har ni ingen nytta av en telefon? Internet i fickan? Musik i bilen eller på bussen?

Nej, men man kanske har ett telefonnummer för att kunna nås? Mobilt BankID fungerar på surfplattor och på iPod Touch.

Wifog Zero räcker långt för mobila betalningar om man vill kör NFC eller Swish samt betala för parkeringen. 0,5 GB är jättemycket för den typen av data/användning. Vill man surfa eller spela kan man göra det på WiFi. Behöver du mer surf eller samtalsminuter går det att fylla på. Wifogs abonnemang med 1 GB surf och 30 min samtal kostar 30 kr/mån. Wifog har dock slut på simkort

Kort och gott, du kan få telefon med runt 3-4 års säkerhetsuppdateringar och telefonnummer för mindre än de flesta betalar för billigare telefonabonnemang och kontantkort (95-160 kr) som de kanske inte ens nyttjar fullt ut när man slår ut det per månad. Folk betalar 200-600 kr för bara abonnemangen när de har de vanliga mobilabonnemangen från de stora operatörerna. Vi talar om 40-80 kr/mån inkl telefonabonnemang/kontantkort för en vettig telefon beroende på vad som passar. Ingen annan telefon (folk har ju typ ip-telefoni i existerande skala fortfarande) för att agera telefon behövs.

Vet ingen surfplatta som blir lika billig om man ska ha säkerhetsuppdateringar.

Vad pratar du om, du kan bokstavligen enbart använda den för de saker som inte går att göra utan mobilt bankid och låta den ligga avstängd resten av tiden. Säkerhetsmässigt är det ju galet att köra en gammal GSM/WCDMA-lur istället för något modernt med säkerhetsuppdateringar. Vad är det som alla inaktiverade appar i telefonen ska spionera på? Mobiloperatören vet vem du ringer och var du befinner dig oavsett om du ringer med en Nokia 105 och de där sociala apparna spionerar i andra ändan av samtalet när du ringer folk.

Behöver man inte Kivra, lämnar aldrig hemmet så man inte behöver köpa parkeringsplatser eller köpa biljetter för lokaltrafiken/tåg och aldrig betalar med Swish så ja då behöver du inte mobilt bankid heller och klarar dig att logga in på de tjänster du har med hjälp av bankid på fil eller bankkortet och får nöja dig med att logga in på banken med koddosan eller kortddosan.

Tror du att enklare telefoner inte kan köra programvara? Vet du vad ett simkort är? Missat alla sårbarheter i 2G och 3G? Stulna krypteringsnycklar? Attacker över SMS?

Vad tror du telefonoperatörerna använder uppgifterna till? Marknadsföring.

ICA är ett sådant där ställe som inte kräver mobilt bankid även fast de säger det, öppna bankidprogrammet innan så dyker legitimeringsförfrågan upp. Det går att kräva mobilt bankid via API, det går ju att kräva QR-kod också, men bara för att du inte får någon förfrågan att öppna bankid på datorn så betyder det inte att det inte går.

Nej? En 2G-telefon har åtminstone kretskopplad data. De kan också använda SMS eller MMS för att exfiltrera. 2G är på väg bort, och 3G har gott om datakommunikation att nyttja. Enklare telefoner som säljs idag är 4G med KaiOS typ och är precis lika kapabla att köra sårbar kod som någon annan modern plattform, den är precis lika smart som en iPhone för 15000 kr det är bara att den inte har samma stöd från tredjepartsutvecklare.

Nu kan man inte använda en sådan telefon till särskilt mycket, men det är en säkerhetsrisk att använda den för 2FA.

En telefon är en telefon, det är en dator med programvara på och har så varit sedan de blev digitala.

Fast då kräver den inte QR-kod eller bankid på samma enhet. Är bankid på samma enhet krav så ska det inte fungera att öppna appen, utan bara via länken som öppnar appen.

Låtsaskrav finns som sagt.

Håller med dig till fullo. Har också mina anledningar till varför jag inte har en smartphone. Har en 4G med Kai som jag stängt av all bloat på för jag tycker det är trevligare med ljudkvaliten VoLTE och dess täckning än GSM/3G.

Många idag använder smartphone av enkelhetsskäl och precis så, när det kommer nya påhitt så går många över på det. Men i bakgrunden sker en nedmontering av gamla system som en gång fungerat väl. Så går fler över och så, till slut blir det gamla systemet en dag väldigt mycket mer komplicerat att använda. Den som försöker föreställa sig i efterhand hur det skulle vara att sköta något på ett gammaldags vis ser ofta hur bökigt och krångligt det gamla systemet gjorts för att tvinga över folk till det nya systemet - och tror att det var så förr. Finns många hederliga lösningar och saker som fungerar bra egentligen så länge som någon vill.

Vad gäller handling måste jag säga att det är obegripligt att det måste till bank-id för att lägga en matvarubeställning. Vad är det som är så allvarligt i att beställa mat att legitimation behöver visas? Det är ju inte så att matvarorna stjäls bara av en beställning. Det fungerar ju fint med pizza, ring och säg vad du ska ha så kan du hämta ut den en stund senare. Leg för alkoholhaltiga drycker visas vid behov på plats. Men om jag får sia så kommer väl pizzerior i framtiden att kräva legitimering för att beställa en pizza bara för att det är "enkelt". Hur har det blivit så här att legitimering krävs så schablonmässigt för allsköns olika saker? Inte undra på att bank-id-bedrägerier blivit så vanliga.

Tyvärr måste jag säga emot dig om säkerhet, en gammal 2G-lur går att installera skadlig programvara i även om telefonen inte har skrivbart minne. Telefonoperatörerna har tillgång till ditt SIM-kort och kan genom det installera program på det. SIM-kortet är i sig en egen dator. Det finns möjlighet för illasinnade aktörer att bryta sig in om operatörens skydd är svagt och skriva sin egen kod till ditt SIM-kort, om de kan kommunicera med din telefon. Ett SIM-virus är i princip oupptäckbart och har potential att göra rejäl skada. På vissa bättre genomtänkta telefoner kan du blockera den möjligheten vilket jag rekommenderar eftersom SIM-virus får så låg åtkomst i telefonen att de kan installera systemprogram eller till och med läcka information ur krypterade meddelandetjänster.

Du kan Nixa en mobil också, seriösa företag kollar Nix och skurkarna ringer från listor eller provar sig fram och så spelar det ingen större roll om du har hemligt nummer för det går ju att ringa det om man gissar rätt...
Du kan däremot ofta göra filter i telefonen typ att bara tillåta att godkända nummer släpps igenom och övriga automatisk avvisas.
Anmäl numret till Nix så blir du av med nästan alla säljare, åtminstone de du kan bli av med. https://nixtelefon.org/
blir du uppringd av nån du har gett ditt nummer till så brukar man kunna meddela dem om att man inte vill ha marknadsföring och de flesta respekterar det för att få behålla dig som kund för troligen har du nån gång gett dem tillåtelse att kontakta dig med "erbjudanden" typ matbutikens veckoerbjudanden eller en tjänsteoperatör som vill sälja nått kabeltv abb, de brukar faktisk sluta om man säger till.

Personligen tycker jag det borde vara internationella lagkrav på att man alltid måste identifiera sig och att en säljare aldrig ska kunna få ta betalt utan att köparen aktivt kvitterat köpet med en identifierbar verifiering, tex att betalningsuppgifter får sparas i butikens system för att "förenkla" är idioti ur konsumentens synvinkel när det går att handla utan mer kontroll än att man är inloggad i butiken, ja det finns system som ökar säkerheten men speciellt amerikanska företag skiter ju totalt i köparnas säkerhet.