Acesso ao Bankline sem o Módulo de Segurança

Acesso ao Bankline sem o Módulo de Segurança

Por Daniel
- Atualizado 7 years atrás
37 comments

Este artigo apresenta uma alternativa para acesso aos serviços digitais dos bancos sem a instalação dos softwares espiões conhecidos como "Guardião" ou "Módulo de Segurança". Usuários confirmaram que este método tem funcionando no Banco do Brasil, Itaú, Personnalité e Caixa Econômica Federal. É possível que também seja aplicável a outros bancos.

Burocracia não é Segurança!

Com o aumento da criminalidade online, os bancos passaram a adotar medidas mais extremas para conter os acessos não autorizados às contas dos usuários.

Sobre o pretexto de "garantir a segurança", disponibilizaram aplicativos de instalação compulsória e natureza eticamente duvidosa nos computadores dos usuários denominados "Módulo de Segurança" ou "Guardião", sem eles, a princípio é impossível acessar o banco online ou realizar operações mais complexas.

Não sou um especialista em segurança digital mas posso listar algumas dos motivos que fizeram com que eu me livrasse deste software e escrevesse este tutorial:

  • Após executados o programas não explicam o que vão fazer com o computador e seus softwares. Sr. Banco, você não é dono do computador e nem dos softwares de seus clientes e deve sim explicar claramente o que será feito.
  • O módulo de segurança do BB/Itaú instala um "adaptador de rede" virtual no computador do usuário. Este tipo de dispositivo pode facilmente monitorar todo o tráfego da internet e, claro, comprometer o desempenho da rede e do sistema. PS: Confirmei que o adaptador de rede instalado inviabiliza o acesso ao VPN da Cisco.
  • Os programas instalam plugins em todos os navegadores de internet do computador do usuário, não perguntam em quais o usuário deseja instalar ou não.
  • Os programas iniciam um serviço específico para o Windows, ninguém explica o que este serviço faz.
  • O programa do Banco do Brasil dificulta e inabilita a desativação/desinstalação dos plugins nos navegadores.
  • Os programas "comunicam-se" com a "nave-mãe" mesmo quando a página do banco não está sendo acessada. Enviam e recebem informações até em páginas de redes sociais.

Em razão da natureza agressiva dos módulos de segurança, os mesmos não podem ser instalado em computadores corporativos. Ironicamente, estas seriam as máquinas mais adequadas para os clientes utilizarem no acesso ao banco uma vez que costumam ser atualizadas, só contém softwares originais e sofrem uma pesada auditoria dos departamentos de TI das corporações.

Mesmo com toda esta agressiva "segurança", é extremamente simples acessar o sistema do Banco do Brasil ou o Itaú sem o "Módulo de Segurança" o que comprova o caráter meramente burocrático desta solução.

As instruções abaixo permitem acessar o bankline sem instalar o "Módulo de Segurança" do Banco do Brasil ou o "Guardião" do Itaú, elas baseiam-se nas próprias limitações dos aplicativos, que não possuem versões para Linux e outros sistemas operacionais. Utilize-as por sua conta e risco. Uma alternativa um pouco mais complexa porém definitiva é utilizar um Máquina Virtual para acesso ao banco.

Suporte ao JAVA

Antes de qualquer coisa, certifique-se que a versão do seu Browser suporta o plugin JAVA:

  • O Firefox suporta o JAVA até a versão 52 ESR 32-bits do navegador.
  • O Chrome suporta o JAVA até a versão 45 do navegador.

Se o navegador for de uma versão superior ou 64-bits será necessário usar uma versão mais antiga. Recomendo o Portable Firefox v.52 ESR ou a v.45 ESR para acessar o banco e usar as versões mais atuais dos navegadores para os demais sites.

Para testar o suporte ao JAVA, visite www.java.com e consulte o link para verificar se você tem o JAVA.

Passo a passo com Firefox (recomendável)

1. Instale o Browser Firefox, dê preferência à versão Firefox 52 ESR 32-bits (versões mais recentes ou de 64 bits não funcionarão). A versão para Windows pode ser descarregada neste link.

2. Instale o Plugin do Java. Não se esqueça de desabilitar os "programas patrocinados" durante a instalação.

3. Instale a extensão User Agent Overrider no Firefox.

4. Após instalar, um novo botão vai aparecer na barra de ferramentas. Clique na seta e selecione preferences.

5. Adicione o seguinte texto (pode copiar e colar) logo abaixo da linha

#Linux: Linux / Opera 12: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16
#Solaris / Firefox 45: Mozilla/5.0 (Solaris; Solaris x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

6. Clicar em OK para fechar a janela de edição.

7. Clicar novamente no ícone do programa, selecionar a opção Linux / Opera 12 para usar o BB, Solaris / Firefox para usar o Itaú.

8. O icone vai ficar em azul e o bankline já deve funcionar.

9. Para voltar a identificar o navegador como a versão atual, basta clicar novamente no botão até que ele fique cinza.

10. Se esta alternativa não funciona, recomendo instalar a máquina virtual.

IMPORTANTE: Se você receber uma mensagem indicando que o navegador não é mais suportado, deverá atualizar a versão do programa nas preferências do plugin. Para tanto selecionar o ícone da extensão e a opção "Preferences". Editar a segunda linha de texto para mudar a versão do navegador para a mais recente.

No exemplo abaixo, a extensão ficou configurada para a versão 12 que era a mais recente quando este artigo foi editado:

# Linux Linux / Opera 12: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.00

Alternativa Chrome (não recomendável, frequentemente falha)

  1. Instale o browser Chrome em uma versão igual ou inferior à 45.
     
  2. Instale o Plugin do Java. Não se esqueça de desabilitar as opções para instalar os "programas patrocinados" que acompanham o Java.
     
  3. Instale a extensão User-Agent Switcher no Chrome.
     
  4. Após instalar, um novo botão vai aparecer na barra de ferramentas.
     
  5. Selecionar a opção configurações/settings. Criar um novo agente conforme os dados abaixo (copiar exatamente igual):
    • New user-agent name: Opera Linux
    • New user-agent string: Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16
    • Group: Opera
    • Append: Replace
    • Indicator flag: CL
       
  6. Salvar o novo agente.
     
  7. Clicar no botão da barra de ferramentas com o logo do Agent-Switcher e selecionar a opção Chrome->Opera Linux.
     
  8. Pode navegar e acessar o Banco do Brasil, Itaú ou qualquer outro.
     
  9. Para voltar a identificar o Chrome como a versão atual, clicar no botão do Agent-Switcher e selecionar a opção Chrome-Default (Padrão).
     
  10. Se esta alternativa não funcionar, recomendo tentar a opção anterior com o Firefox ou a máquina virtual que já possui o Guardião instalado.

Usuários avançados

Seguem alguns "user agents" que funcionam bem para acessar o BB e o Itaú no Chrome e no Firefox. Por favor inseri-los exatamente da forma descrita abaixo.

Opera - Funciona no Banco do Brasil

Opera/12.0 (X11; Linux i686; Ubuntu/14.10) Presto/2.12.388 Version/12.16

Solaris - Funciona no Itaú e no Banco do Brasil

Mozilla/5.0 (Solaris; Solaris x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

 

Alternativa definitiva: usar uma máquina virtual com todos os módulos de segurança oficiais habilitados

Se você deseja acessar o banco sem "enganar" o site, pode optar por uma solução um pouco mais complexa porém mais segura: um computador virtual com todos os módulos de segurança instalados conforme as vontades do banco. Nesta alternativa, utiliza-se um emulador para executar uma versão leve do sistema operacional Linux que acompanha todos os módulos de segurança habilitados.

Esta alternativa e um arquivo com a máquina virtual encontram-se  neste artigo.

Comentários

    Eu faço o seguinte e ele só é inicializado quando quero: 

1) Baixo o Autoruns (https://www.baixaki.com.br/download/autoruns.htm) e rodo como Administrador;  

2) No Autoruns desmarco o Warsaw para inicializar;

3) Vou em serviços do Windows e altero para inicialização manual;

4) No msconfig confiro se se fato está desmarcado; 

5) Para iniciar o serviço quando preciso vou prompt de comando (cmd) e inicializo co seguinte comando: Net start "Warsaw Technology";

Depois que ele inicializa não se consegue mais parar sendo necessário reiniciar o computador. Assim, só inicializo se for mesmo necessário.  

O Autoruns funciona que é uma beleza!!! Só não consegui mudar a opção no Windows service.., mas sem problemas, quando precisa acessar algum banco faço a ativação nele, reinício e acesso. Após, desabilito, reinício o computador e vida que segue.

Muito obrigado Marcos pelo compartilhamento desta possibilidade!!!

Segui as prescrições do site faz algum tempo e até há duas semanas tudo funcionava normalmente para acessar o BB (Firefox ESR 32bit 52.1.0 no Windows 10 com Java mais recente). De uns tempos pra cá o Java passou a reclamar que o GbPluginObj não era seguro e daí em diante eu não consegui mais logar no internet-banking. Assim, adicionei os endereços relacionados ao GbPluginObj como EXCEÇÕES da segurança do Java. Sanada a implicância do Java, o site do banco, em vez de permitir meu acesso, agora diz que eu NÃO possuo Java instalado. O que posso fazer? Agradeço qualquer ajuda.

Prezado Daniel, 

Estou com o Firefox ESR 45.9.0. Está funcionando o java (Version 8 Update 131). E está habilitado o plugin Java(TM) Platform SE 8 U131  11.131.2.11.

Mas não consigo mais acessar o BB. 

Estou usando o User Agent Switcher.

Pode me ajudar?  Muito Grato!

 

Em instalações 64 bits do GNU/Linux é possível acessar o Banco do Brasil com versões de 32 bits do Icecat -- parte do Projeto GNU, que acompanha a linha ESR do Firefox: https://directory.fsf.org/wiki/IceCat -- e do OpenJDK (+ IcedTea).

Na última versão do Trisquel -- https://trisquel.info/ --, baseada no Ubuntu 14.04 "Trusty" LTS, tudo deu certo mais ou menos assim (pode haver algum erro, porque estou escrevendo de memória):

$ sudo aptitude purge icedtea~A openjdk~A

$ sudo dpkg --add-architecture i386 # ou "foreign" em vez de "add", se der errado

$ sudo aptitude update; sudo aptitude install icecat:i386 icedtea-8-plugin:i386 openjdk-8-jre:i386 icedtea-netx:i386

$ sudo update-alternatives --config java # selecionar o executável correspondente à versão 8 do Java

$ sudo update-alternatives --config javaws # idem

E, depois de fechar qualquer janela do Firefox/Abrowser/Iceweasel:

$ icecat -P # Na janela que se abrir, criar um novo "profile", com qualquer nome, e garantir que esteja marcada a opção de utilizar sempre esse novo perfil ao iniciar o Icecat.

Voilà. Só abrir o site do BB.

toda vez que tento entrar dá esse erro da imagem

ClassNotFoundException: br.com.gas.mid.GbAs.class

catei toda internet e não achei solução.

gbplugin

Amigo, vc só está se esquecendo de uma coisa: Caso você seja fraudado, e for detectado pelo banco que você burlou o módulo, você nunca será ressarcido.

 

E aí?? Vale o risco?? 

Existem duas soluções propostas neste artigo:

A primeira delas não consiste em "burlar" o plugin de segurança mas sim usar a versão em JAVA do mesmo. Esta versão é disponibilizada oficialmente pelo banco como alternativa ao software espião.

A segunda solução consiste em utilizar uma máquina virtual com o Guardião/Módulo de Segurança instalado e todas funções de segurança habilitadas, esta opção conta ainda com uma camada de segurança extra propiciada pela própria virtualização (sistema operacional limpo operando de forma isolada). Eu utilizo a máquina virtual para compras online por este motivo.

 

 

Olá Daniel, seu trabalho é ótimo, porém desde o dia 26/02/2017 não consigo acessar mais... Estou tentando acessar o BB usando o Mozilla Firefox 51.0.1 - 32bit

Bom dia,

Aos que desejam confirmar o funcionamento da solução, segue o bankline do Banco do Brasil habilitado sem o guardião. A configuração utilizada para o UserAgent segue abaixo e as versões dos programas estão na imagem.

O banco só funcionará se o user agent for habilitado (azul) ANTES de entrar na página do banco pela primeira vez.

 

Linux / Firefox 45: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0

 

 

Banco do Brasil Funcionando
Banco do Brasil Funcionando em 28-02-2017

 

Olá, tentei acessar o internet banking do Banco do Brasil com as configurações mostradas, porém só aparece a mensagem "Aguarde, iniciando o acesso..." com um símbolo ao lado de um círculo girando. Será que é pelo fato do meu sistema operacional ser Windows XP ou isso não impede?

Obrigado, mas o plugin do Java já está habilitado e com a versão mais recente, igual na imagem que você mostrou. Quando não está habilitado nem aparece o círculo girando, apenas uma mensagem de erro.

Faz alguma diferença a versão do Firefox instalada?

Obrigado pela resposta. Eu sempre consegui acessar o BB online através do Firefox 22.0, mas agora que parou de funcionar estou pensando em instalar o Portable Firefox v.45 ESR. Serve?

Além disso, faz alguma diferença o meu Windows ainda ser XP, ou isso não impede que eu consiga acessar?

BANCO DO BRASIL funcionando com:

FreeBSD / Firefox: Mozilla/5.0 (X11; FreeBSD amd64; rv:30.0) Gecko/20100101 Firefox/31.0

ITAÚ funcionando com:

Solaris / Firefox 40: Mozilla/5.0 (Solaris; Solaris x86_64; rv:40.0) Gecko/20100101 Firefox/40.0

 

Olá amigo, vinha usando métodos parecidos com este para acessar o Home Banking, até que num certo momento não funcionou mais, depois de alguma procura encontrei sua página e o Plugin User Agent Overrider que trouxe uma solução novamente. Recentemente fiz uma tentativa de cadastro e acesso ao Site Tesouro Direto pelo Home Banking BB, e esta procedimento não funciona para tal fim. Somos direcionados a uma página de validação: https://www41.bb.com.br/portalbb/tdr/gcs/statics/gas/validacao.bb#/agcc e após alguns momentos surge uma mensagem dizendo que a conexão com o site https://www41.bb.com.br:443 não é confiável, certificado não é valido e pede a instalação de um Plugin BB para o Sistema Linux.

Será que há um meio de contornar esta outra situação ?

Parabens pelo artigo, abraços,

JPS

Bom dia,

Você deve aceitar o certificado como uma exceção (se não me engano requer uns 2 cliques em botões dos avisos) e configurar o user agent para:

Linux / Firefox 44: Mozilla/5.0 (X11; Fedora; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0