 |
Klarade millennium-buggen
|
|
Reg.datum: Nov 2007
Inlägg: 2 648
|
|
Klarade millennium-buggen
Reg.datum: Nov 2007
Inlägg: 2 648
|
Du kan ju alltid utnyttja timeouten på koden om du är parranoid. Jag menar att du inte utför signeringar oftare en var 60/90e sekund. Då nyckeln enbart har en kort giltighetstid, så även om du är avlyssnad så kan de inte lyckas utföra signering av betalning samt logga in på banken. Var kanske en tokig tanke.
Denna då, ponera att någon lagt dns /proxy ändring på maskinen/internetanslutning och gjort replica dummy frames från banken för att då presentera challange response koden och ha formulär där fulhackaren sitter och väntar på koden, har han då runt 1min att använda koden. Då måste han först ha egen session mot bank för att få koden xxxx xxxx som han sen ska visa i din bogus frame som du sedan matar in i digipaasen och ger till han. Men om du vill skicka pengar utanför ditt konto så krävs signering med rätt summa pengar i digipassen, ska du betala en räkning på 350kr så vore de märkligt om challange responsen vill att du matar in för 30tusen.
Kan väll säga du är rätt säker så länge du har åtanke på signeringsumman.
|