On Tue, Oct 14, 2008 at 7:22 PM, Gaetano Zappulla <[EMAIL PROTECTED]> wrote: >> Cioè fammi capire: tu stai digitando una password, ma il telefono non >> è nelle tue mani? mi sfugge qualcosa? :-) > > E' chiaro che ti sfugge qualcosa, si parlava della preview degli sms e non > della password. Ma gia' a questo "problema" hanno risposto, anche se di > default il caso è quello che ho descritto io.
Scusa, a costo di sembrare testone :-) ma non mi pare molto diverso. Per leggere il tuo SMS (o password, o lista delle chiamate, o *quello che vuoi*... spero che il concetto sia finalmente chiaro :-)) un intruso dovrebbe fare "shoulder surfing" che alla fine non è molto diverso dal "shoulder surfing" che conosciamo già nel mondo dei PC. Con la differenza che non posso spostare fisicamente monitor/PC sulla scrivania se sospetto che qualcuno mi guardi dietro le spalle - con un cellulare, è questione di un gesto. Mi pare che ci siano topics decisamente più pertinenti ed interessanti nel mondo della security, e volersi incaponire contro uno specifico brand di telefono (che poi non funziona tanto diversamente da qualsiasi altro) mi pare un'operazione quanto meno artificiosa. [...] >> Altro chè se sono indirizzabili, e infatti c'è chi lo sta facendo > > Ok, ma ti ricordo che la premessa era "senza ./jailbreak del telefono o > hacks vari, il telefono deve restare in garanzia". Presupposto questo, la > tua affermazione vale ancora? Sì. Un mio collega è tornato da un paio di giorni da Beijing per un meeting sull'utilizzo di PKI con signed widget. Ciao -- Marco Ermini [EMAIL PROTECTED] # mount -t life -o ro /dev/dna /genetic/research http://www.markoer.org/ - http://www.linkedin.com/in/marcoermini "Jesus saves... but Buddha makes incremental back-ups!" ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
