Malje Skrevet 6. mars 2017 Skrevet 6. mars 2017 Om en bruker har låst opp telefonen sin (root), ville man praktisk mulig kunne gjort hva man ville om brukeren hadde lastet ned et ondsinnet program? Det ondsinnede programmet ville ventet på bankid referanser, lagret pin, gitt bruker beskjed om feil i pin, og sende bruker til "den ekte" bankid autentiseringen. Målet her ville vært å få tak i pin, så man kan autentisere over bankid på denne telefonen når brukeren ikke er aktiv. Is possible?
Kikert Skrevet 6. mars 2017 Skrevet 6. mars 2017 (endret) Ja. Edit; Realistisk vet jeg ikke, har ikke hørt om store problemer med tomme bankkontoer og rootet telefon. Endret 6. mars 2017 av 4 3
Faller Skrevet 6. mars 2017 Skrevet 6. mars 2017 Utfordringen er at kodene fra kodebrikken (ofte) er basert på tidspunkt i tillegg til andre faktorer. Dermed har man kun et vindu på omtrent 1 min å gjøre det på. Utenom det så tror jeg angrepet er gjennomførbart (i alle fall i teorien). En annen side av saken er at det er ganske få som bruker rooted telefon og det trolig er mer penger på andre angrepsmetoder.
tingo Skrevet 6. mars 2017 Skrevet 6. mars 2017 Ofte så brukes jo SuperSU eller tilsvarende programmer på rootede telefoner. Da får et program tidsbegrenset adgang som "root", dette vil kunne hjelpe til slik at brukeren skjønner at her er det noe muffens, hvis brukeren er oppmerksom og ikke klikker "ok" på alt han / hun blir spurt om. men - har du root, så har du (eller programmer som er installert på telefonen din) full kontroll.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå