Gå til innhold

Realistisk angrepsmetode?


Anbefalte innlegg

Om en bruker har låst opp telefonen sin (root), ville man praktisk mulig kunne gjort hva man ville om brukeren hadde lastet ned et ondsinnet program?

 

Det ondsinnede programmet ville ventet på bankid referanser, lagret pin, gitt bruker beskjed om feil i pin, og sende bruker til "den ekte" bankid autentiseringen.

 

Målet her ville vært å få tak i pin, så man kan autentisere over bankid på denne telefonen når brukeren ikke er aktiv.

 

Is possible?

 

 

 

Lenke til kommentar
Videoannonse
Annonse

Utfordringen er at kodene fra kodebrikken (ofte) er basert på tidspunkt i tillegg til andre faktorer. Dermed har man kun et vindu på omtrent 1 min å gjøre det på. Utenom det så tror jeg angrepet er gjennomførbart (i alle fall i teorien). En annen side av saken er at det er ganske få som bruker rooted telefon og det trolig er mer penger på andre angrepsmetoder.

Lenke til kommentar

Ofte så brukes jo SuperSU eller tilsvarende programmer på rootede telefoner. Da får et program tidsbegrenset adgang som "root", dette vil kunne hjelpe til slik at brukeren skjønner at her er det noe muffens, hvis brukeren er oppmerksom og ikke klikker "ok" på alt han / hun blir spurt om.

men - har du root, så har du (eller programmer som er installert på telefonen din) full kontroll.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...