Emulera Mobilt Bank-ID

En modern smartphone är lättare att hacka och installera skadlig programkod på än vad en antik dumtelefon är.
1 en modern telefon är en dator och arbetar som en dator, minne, cpu, programvaror.
2 en gammal telefon går INTE att installera programvaror på utan att flasha/rota om hela operativsystemet.
3 inte en jäkel lägger tid på att ens försöka skapa nya virus till omodern teknik 1% av befolkningen använder. Hackers ger sig på de systemen med flest användare.
4 jag bad dig visa en artikel där telefoner före 2005 blir hackade så att telefonens information hamnar i i andras händer eller att telefonen blir hackad/kapad. Jag pratar inte om de första telefonerna som var föregångare till smartpones, utan dumbphones som är en telefon med sms funktion kanske en kalender o miniräknare.. Kan du inte bevisa detta så är ditt argument tomma ord

Sedan tycker jag att du lägger av med att tjafsa om att folk ska skaffa smartphone, det är inte det tråden handlar om

Denna tråden handlar om att emulera bank-id.
Om du läser första inlägget igen så står det inget om att personen önskar råd om vilken smartphone den ska köpa.

Återgå till ämnet om du vill tillföra matnyttigt i tråden.

På hemsidan ser det ut att vara ett Windows-program man får, så man får köra Windows i Virtualbox och sedan LDplayer i Windows. Jag hittar inget sätt att köra LDplayer direkt i Virtualbox. Hittar du något sådant sätt?

På hemsidan ser det ut att vara ett Windows-program man får, så man får köra Windows i Virtualbox och sedan LDplayer i Windows. Jag hittar inget sätt att köra LDplayer direkt i Virtualbox. Hittar du något sådant sätt?

Om det ändå ska köra i Virtualbox, varför kan de då inte bara ge användaren något som man kan köra direkt i Virtualbox utan att behöva blanda in Windows?

Om en sida kräver QR-kod, går man till about:config i Firefox och letar rätt på general.useragent.override. Sedan skriver man in en User Agent-sträng för Android-versionen av Firefox. Nu tror sidan att du använder Android och då försvinner QR-koden. Då kan man testa med att starta bank-id-programmet i förväg och se om det funkar. Om du har slagit på Enhanced Tracking Protection i Firefox måste du dock först slå av det eftersom Firefox annars struntar i inställningen general.useragent.override.

Vad gäller handling måste jag säga att det är obegripligt att det måste till bank-id för att lägga en matvarubeställning. Vad är det som är så allvarligt i att beställa mat att legitimation behöver visas? Det är ju inte så att matvarorna stjäls bara av en beställning. Det fungerar ju fint med pizza, ring och säg vad du ska ha så kan du hämta ut den en stund senare. Leg för alkoholhaltiga drycker visas vid behov på plats. Men om jag får sia så kommer väl pizzerior i framtiden att kräva legitimering för att beställa en pizza bara för att det är "enkelt". Hur har det blivit så här att legitimering krävs så schablonmässigt för allsköns olika saker? Inte undra på att bank-id-bedrägerier blivit så vanliga.

joo jag hade en låååång konversation med ICA om det där.. När man betalar i förskott så ska en direktbetalning med internetbank fungera lika väl.. Så jag tipsade dom om vilka de skulle vända sig till för att sätta upp det, då de avslutat samarbetet med klarna solutions.
Så det är på gång att ICA ska börja både stödja bank-id på enhet(kort och fil) samt via sin internetbank med bankdosan med direktbetalning.
Sedan hur fort hjulen snurrar innan ledningen får tummen ur, det återstår att se, men jag gav dem kontaktuppgifter till de som de skulle vända sig till för betalningssystemet. Jag prata med dem för va 3månader sedan.. så det dröjer nog ett tag till. Jag ska följa upp det nu i slutet på juni.

Det är inte beställningen som kräver BankID utan betalningen. Sannolikt hade man sluppit identifiera sig närmare om man hade köpt för en lägre summa (vilket man normalt gör på en pizzeria), men i allmänhet gör man kanske inte hembeställningar från Ica under några hundralappar. Jag handlar på Hemköp online en del och kommer man inte upp i 700 där så blir fraktkostnaden mycket högre exempelvis. Sen är det inte upp till butiken utan det är betallösningen och i förlängningen banken som sätter upp kraven. Det verkar också finnas någon form av "intelligens" där för handlar man ofta på samma ställe så brukar man inte behöva identifiera sig heller. Men allt detta är ganska tydligt, när man betalar omdirigeras man till någon sida som drivs av en bank, på Hemköp är det Swedbank exempelvis, så den står och "snurrar" lite med deras logga, sen omdirigeras man till någon Mastercard Secure-grej eller Verified by Visa elelr vad de nu heter, det är där BankID kommer in om det gör det, annars skickas man bara tillbaka med en godkänd betalning liksom.

Jag bevisar nu att du hade fel. Gamla mobiler innan Symbian 60OS är inte drabbade

På hemsidan ser det ut att vara ett Windows-program man får, så man får köra Windows i Virtualbox och sedan LDplayer i Windows. Jag hittar inget sätt att köra LDplayer direkt i Virtualbox. Hittar du något sådant sätt?

Programmet kör en virtualbox under win där det emulerar en androidenhet så det är en färdipaketerarad maskin som körs under win och inget man själv ska lägga i virtualboox.

Min tanke är att företaget som tillverkar bank-id-programmet letar efter någon funktion eller liknande där Android på dator ger ett svar medan Android på telefon ger ett annat svar och att nya lösningar för att köra Android på datorn kan fungera på oväntat sätt vilket gör att bank-id-programmet tillfälligt fungerar tills det patchas. På samma sätt skulle en ny mobiltelefon också kunna fungera på ett oväntat sätt vilket gör att bank-id-programmet inte funkar. Lösningen skulle alltså vara att någon göra kontinuerliga patchar av Android x-86 så att man kringgår bank-id-spärren. Svårigheten här ligger i att bank-id-programmet har sluten källkod, så det är svårt att se vad programmet letar efter.Suck. Om det ändå ska köra i Virtualbox, varför kan de då inte bara ge användaren något som man kan köra direkt i Virtualbox utan att behöva blanda in Windows?

Jag antar att det är enormt många fler som vill ha ett färdigt paket som "bara funkar" än de som vill ha nått "gör det själv paket", LDPlayer är ju främst riktat mot de som vill kunna köra Androidspel på sin dator och jag tror inte så många i den målgruppen vill hålla på pilla med en hypervisor.

Finns inga krav på att köra BankID för att beställa matvaror. Sen kanske nån enstaka aktör valt att ändå ha det så, men mer troligt är att det är ett steg i betalningen som kan kräva det i vissa lägen.

Har du nån källa på att BankID bedrägerier skulle blivit vanligare?

Vad innebär en lång konversation med ICA? Om det var med kuntjänsten lär det försvunnit i samma ögonblick som ni la på, om det var med IT avdelningen tvivlar jag starkt på att dom skulle diskuterat sina säkerhetslösningar med någon utomstående annat än i väldigt generella ordalag. Tvivlar på att ICA behöver någon hjälp för att hitta leverantörer, vilket väl inte behöver betyda att vissa ändå känner sig manade att ge denna hjälp...

Det är väl kanske mer så att det är ens köpbeteende överlag som avgör detta snarare än ett enstaka köp, om fraud protection slår till osv. Precis som du är inne på sker det ju en mönstermatching mot de mer välkända bedrägeriförsöken.

LDPlayer använder inte Oracle VM VirtualBox, men den kör någon form av hypervisor.

Att exponera hårdvaruvirtualisering i en redan virtualiserad maskin är inte alltid så lätt, så kör du GNU/Linux får du nog kolla igenom alternativen om du inte vill dualboota.

Ubuntu-folket försökte i flera år med bankid och senare mobilt bankid på Linux och de lyckades inte, de kommer inte patcha LDPlayer (som inte är öppen) utan när bankid-utvecklarna inte längre stödjer en äldre version som fungerar på plattformen så upphör stödet. Det flesta har gått vidare till surfplattor och telefoner så det finns inte ens någon som skickar in buggrapporter längre. Finansiell ID-Teknik BID AB har redan lyckats besegra Android-x86 då det tidigare (många år sedan) fungerade på plattformen. De som meckar har redan gett upp.

Swish går att använda på surfplattor och iPod Touch, men kanske inte helt praktiskt att köra så, vill man kan man absolut köra typ Nokia 2720 Flip med internetdelning + en surfplatta/iPod Touch (surfplatta utan modem då). Är man paranoid är det nog enklare att köra in typ Blokada eller AdGuard, eller någon liknande lösning (går att köra all trafik via VPN-tunnel) på en Android-lur så är det inga problem att använda typ Kivra, Mobilt BankID och Swish eller vad som nu verkligen kräver Mobilt BankID, och dessa lösningar kan fimpa allt vad notifikationer heter. Vill någon bära med sig en Windowsdator för att försöka Swisha pizzerian så länge som bankid och Swish fungerar där så får ni så göra, men jag ser inte riktigt hur det skulle lösa något problem och det är definitivt ingen långvarig lösning.

LDPlayer är ett sätt för kinesiska användare att spela Android-spel, där fokus kommer ligga.

ICA säger mobilt bankid när man ska logga in på hemsidan (du kan handla som gäst om du inte är Stammis), men det går utmärkt med bankid då de faktiskt inte kräver mobilt bankid.

ICA använder Swedbank Pay – ser inte varför du inte skulle kunna aktivera signering av köp med dosan eller SMS-kod och betala med Swedbank Pay. På Swedbank Pays hemsida går det att logga in utan mobilt bankid, med vanligt bankid på datorn – men bankernas säkerhetslösning för betalningar ska vara fristående från allt detta. Jag som har några minuter till ICA kommer inte prova däremot. Ni som ändå handlar där kan logga in i banken och ändra till att verifiera kortbetalningar på annat vis och prova

Vet inte om det är en Oraclemjukvara men Virtualbox dyker upp när man startar LDPlayer. För mig är det iofs totalt ointressant för det är ju en komplett mjukvara som körs.
https://i.imgur.com/XMY0HbT.png

ICA säger mobilt bankid när man ska logga in på hemsidan (du kan handla som gäst om du inte är Stammis), men det går utmärkt med bankid då de faktiskt inte kräver mobilt bankid.

ICA använder Swedbank Pay – ser inte varför du inte skulle kunna aktivera signering av köp med dosan eller SMS-kod och betala med Swedbank Pay. På Swedbank Pays hemsida går det att logga in utan mobilt bankid, med vanligt bankid på datorn – men bankernas säkerhetslösning för betalningar ska vara fristående från allt detta. Jag som har några minuter till ICA kommer inte prova däremot. Ni som ändå handlar där kan logga in i banken och ändra till att verifiera kortbetalningar på annat vis och prova

Mobilt BankID är något man uppfunnit på marknadsavdelningen, det finns egentligen bara en typ av BankID (något förenklat), det som skiljer är om det finns på samma enhet som webbläsaren/programmet eller någon annan enhet. Sen lämnar väl en del implementationer en hel del övrigt att anmärka på, lustigt nog brukar ofta generella lösningar som tillhandahålls direkt av leverantörerna vara sämre än de man kan bygga själv med deras API:er. T.ex. hade vi stöd för QR-koder via CGIs API i vår applikation långt innan dom själva lyckades bygga stöd för det i sin egen IDP.

T.ex. SEB har numera fullt stöd för BankID hela vägen för inloggning och signering av betalningar. Är egentligen bara i vissa speciella fall som man måste ha bankdosan, t.ex. när man vill skaffa fler BankID:n.

Fast det är väldigt förenklat, det går via API att kräva mobilt bankid och då kan inte bankid användas. ICA frågar inte efter mobilt bankid, det är många som vid åtminstone legitimering inte gör någon skillnad oavsett hur de skriver på sin hemsida.

Självklart har banker med bankid på kort stöd för"bankid vid ärenden. De har däremot inte stöd för bankid via fil, försöker du får du bara ett felmeddelande. Vet faktiskt vad du menar när det gäller SEB där. Har du redan bankid utgivet av SEB ska du inte behöva dosan för att hämta hem nya e-legitimationer.

Skillnaden består i att du vid BankID på annan enhet antingen måste ange personnummer manuellt eller skanna en QR kod vilket du inte behöver för BankID på samma enhet. Men BankID:t i sig är det samma oavsett plattform och enhet. Mobilt BankID var en bra term i början men skapar idag en del förvirring för vanliga kunder, t.ex. om man har BankID appen på sin iPad osv. Hur API:erna ser ut beror på vilken tjänsteleverantör man använder, idag är det få som integrerar direkt mot bankernas tjänst (vilket jag kan förstå för det vara ett jävla jobb men en gång i tiden var det nödvändigt).

SEB har ändrat en hel del i sina rutiner, nu senast har jag för mig att det var SMS krav men kan ha ändrat sig igen.

Läste du mitt inlägg? Jag blir bara förvirrad när du inte tycks ta in en enda gnutta av det som diskuterades.

"Förvirringen" består i att du verkar tro att Mobilt BankID och BankID skulle vara två olika saker.

Fast du lyssnar ju inte, försöker du legitimera dig med bankid på fil eller kort när mobilt bankid (personnummer annan enhet) krävs så får du felmeddelande i bankid-programmet, försöker du legitimera dig med fil kort krävs får du felmeddelande i bankid-programmet. När jag säger API menar jag den från Finansiell ID-Teknik BID AB. När jag skriver detta så ignorerar du mitt inlägg helt totalt, inte en gnutta sjunker in.

Ett BankID är som ett kreditkort/betalkort, det är samma sak oavsett den tekniska lösningen för att för att låsa upp och använda det. Sen har dom olika tekniska lösningarna olika för- och nackdelar och det kan vara så att olika förlitande parter har olika krav på de tekniska lösningarna, eller kanske att man helt enkelt inte har tid/ork att implementera mer än det som kallas för Mobilt BankID eftersom det är det vanligaste sättet. Är väl ingen hemlighet för den som varit med ett tag att så kallat Mobilt BankID gjorde saker och ting väldigt mycket enklare för alla inblandade, då mängden teknikstrul minskade betydligt. Vilket väl är en av anledningarna till att fokus ligger där idag med resultatet att vissa hamnar i kläm som av olika skäl inte kan eller vill köra "Mobilt BankID", som väl denna tråden handlar om. I synnerhet diverse olika kortläsare som behövde kopplas till en dator kunde vara en riktig mardröm, med Nordeas "demens-dosa" som given nummer ett.

Finansiell ID-Teknik BID AB gör det möjligt att kräva enbart mobilt bankid, enbart bankid på kort eller att inte göra någon skillnad på vad som används. Det finns i API:t.

Precis som man t.ex. kan kräva PIN kod när man blippar ett betalkort i vissa lägen. Det förändrar dock inte hur BankID:t i sig fungerar när det väl är upplåst och skickat till den förlitande parten.

Men du lyssnar ju inte. De som vill kräva en viss typ av bankid kan så göra oavsett vilken anledning de har, och de kan göra det med flit. Pratar om API:t mot Finansiell ID-Teknik BID AB.

Det blir lite meningslöst att diskutera vidare när du inte verkar förstå vad jag skriver och sen upprepar samma sak som jag just skrev som ett argument. Vi kommer nog inte längre.

Väcker en gammal tråd till liv p.g.a. lite ny information då jag börjat kolla in hur AJAX Systems program till Android fungerar(fanskapet ger fri led åt Firebase att rapportera tillbaks till Google hur man använder saker på sin telefon och programmet fungerar inte om inte Google Play Services har kontakt med Google, men det är en annan tråd för sig) och testade samtidigt Mobilt BankID.

Bluestacks 5 kan köra igång Mobilt BankID men om man vill "skanna" QR-koder på datorskärmen så blir det lite värre. Däremot så har LDPlayer gått ett steg längre, man kan nämligen välja att sätta en "ruta" över vilken plats som helst på datorskärmen och då blir detta "bilden" åt Mobilt BankID.