佳礼资讯网

 找回密码
 注册

ADVERTISEMENT

楼主: 人妻斑马男

【DBS OTP】跟你的银行硬体Token说再见!

[复制链接]
发表于 12-4-2017 01:03 PM | 显示全部楼层
flashang 发表于 11-4-2017 09:03 AM
拿 token 的好处是换电话不用烦。
token 几年才换一次,这期间电话已经换了好几台。。。

看视频先。。
piyush gupta真不赖,用手指印来鉴定。
回复

使用道具 举报


ADVERTISEMENT

发表于 12-4-2017 01:07 PM | 显示全部楼层
如果用电脑上internet banking,就用不到了。但是不用紧,dbs以后也可以出电脑的version。
回复

使用道具 举报

发表于 12-4-2017 03:14 PM | 显示全部楼层
竞争对手抢了!!
仗着马先生无限量金援大力开发。。。加上偶家老外食古不化。。。

黄老阿福就要量地了。。。。还有大猫小猫肥包子要养啊。。。

斑马兄有工介绍么?under你也可以。。。洗厕所是专长
回复

使用道具 举报

发表于 12-4-2017 03:17 PM | 显示全部楼层
aquamax 发表于 11-4-2017 02:17 PM
PHYSICAL TOKEN贵到L酱当然是换SOFT TOKEN啦。。。
不过我很好奇它用什么做SEED

公司有这样需求可以联络哥,到时哥给你好好讲讲不能说的秘密。。。secret seed
回复

使用道具 举报

发表于 12-4-2017 03:20 PM | 显示全部楼层
SGGameLover 发表于 12-4-2017 01:03 PM
看视频先。。
piyush gupta真不赖,用手指印来鉴定。

手指印是对你电话本有的手指纹验证,不验证是不是正确的人。。。
回复

使用道具 举报

发表于 12-4-2017 03:23 PM | 显示全部楼层
flashang 发表于 11-4-2017 09:00 AM
班班觉得手机 app 有没有什么 安全/保密 漏洞?

邀请各位大大去骇客一下。。。这样转回来hardware token偶还可以找两餐。。。
回复

使用道具 举报

Follow Us
发表于 12-4-2017 03:51 PM | 显示全部楼层
bookshopper1 发表于 12-4-2017 03:20 PM
手指印是对你电话本有的手指纹验证,不验证是不是正确的人。。。

比sms token更安全,至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token,只要电话/hardware token在手里就行了,不管是谁拿了。


回复

使用道具 举报

发表于 12-4-2017 04:00 PM | 显示全部楼层
SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全,至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token,只要电话/hardware token在手里就行了,不管是谁拿了。

上次美国有个小瓜,趁妈妈睡觉用手指纹解锁。。然后上网买游戏point

小心你的另一半这样转移你的资金。。。
回复

使用道具 举报


ADVERTISEMENT

发表于 12-4-2017 04:30 PM | 显示全部楼层
bookshopper1 发表于 12-4-2017 03:17 PM
公司有这样需求可以联络哥,到时哥给你好好讲讲不能说的秘密。。。secret seed

哥也有做OTP哦。。。
回复

使用道具 举报

发表于 12-4-2017 04:32 PM | 显示全部楼层
SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全,至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token,只要电话/hardware token在手里就行了,不管是谁拿了。

手指印真的不能随便加吗?
回复

使用道具 举报

发表于 12-4-2017 05:07 PM | 显示全部楼层
aquamax 发表于 12-4-2017 04:30 PM
哥也有做OTP哦。。。

哪里高就?有lubang给我么?
回复

使用道具 举报

发表于 12-4-2017 05:12 PM | 显示全部楼层
本帖最后由 flashang 于 12-4-2017 05:20 PM 编辑
bookshopper1 发表于 12-4-2017 03:23 PM
邀请各位大大去骇客一下。。。这样转回来hardware token偶还可以找两餐。。。

随便上网找了一下,电话漏洞,破解等等,一大堆。
电话的保安非常差劲。。。




回复

使用道具 举报

发表于 12-4-2017 05:14 PM | 显示全部楼层
本帖最后由 flashang 于 12-4-2017 05:20 PM 编辑
SGGameLover 发表于 12-4-2017 01:03 PM
看视频先。。
piyush gupta真不赖,用手指印来鉴定。

先不说电话的保安差劲,
就连指纹也很容易被破解,还有一些人因为工作关系而指纹模糊,无法使用。

参考:
How to fake a fingerprint and break into a phone
2016/05/02
https://www.youtube.com/watch?v=tj2Ty7WkGqk







回复

使用道具 举报

发表于 12-4-2017 05:16 PM | 显示全部楼层
SGGameLover 发表于 12-4-2017 03:51 PM
比sms token更安全,至少你的手指印必须存在电话里才能过。手指印不是随便能加入电话里的。
而如果用sms/hardware token,只要电话/hardware token在手里就行了,不管是谁拿了。

手指是可以放入电话里面的。。。
而且,遗失电话和遗失 token 的问题还是一样存在。

参考:
How to add additional fingerprint lock on GALAXY Note4?
Last Update date : 2014.10.16
http://www.samsung.com/hk_en/support/skp/faq/1063269

How to Add Additional Touch ID Fingerprints to iPhone or iPad
By Matt Klein on December 19th, 2014
https://www.howtogeek.com/205525 ... -to-iphone-or-ipad/





回复

使用道具 举报

发表于 12-4-2017 05:35 PM | 显示全部楼层
bookshopper1 发表于 12-4-2017 05:07 PM
哪里高就?有lubang给我么?

KL超级小公司。。。。真的很小。。。RM3000一个月要没有?
要就可以马上ON。。。
回复

使用道具 举报

发表于 12-4-2017 06:18 PM | 显示全部楼层
flashang 发表于 12-4-2017 05:16 PM
手指是可以放入电话里面的。。。
而且,遗失电话和遗失 token 的问题还是一样存在。

参考:
How to add additional fingerprint lock on GALAXY Note4?
Last Update date : 2014.10.16
http://www.samsung. ...

指纹只是其中一种。。。还有脸部验证,声控验证。。。
当然指纹现在是手推的。。他们不会用完整的你的解锁电话方式。。
回复

使用道具 举报


ADVERTISEMENT

发表于 12-4-2017 06:18 PM | 显示全部楼层
aquamax 发表于 12-4-2017 05:35 PM
KL超级小公司。。。。真的很小。。。RM3000一个月要没有?
要就可以马上ON。。。

哥在新加坡啊。。。
有大猫小猫还有肥猫。。。
回复

使用道具 举报

发表于 12-4-2017 06:53 PM 来自手机 | 显示全部楼层
bookshopper1 发表于 12-4-2017 06:18 PM
指纹只是其中一种。。。还有脸部验证,声控验证。。。
当然指纹现在是手推的。。他们不会用完整的你的解锁电话方式。。

其实是手机的保安还不够好,
用手机来处理就很容易被盗用。



回复

使用道具 举报

发表于 13-4-2017 09:13 AM | 显示全部楼层
flashang 发表于 12-4-2017 06:53 PM
其实是手机的保安还不够好,
用手机来处理就很容易被盗用。

只能说道高一尺魔高一丈。。。
今天安全达标。。明天就被骇客了。。。
apple ios也是这样啊。。。

这要看监管局怎么评价。。你怎么看。。。


回复

使用道具 举报

发表于 13-4-2017 09:31 AM 来自手机 | 显示全部楼层
bookshopper1 发表于 13-4-2017 09:13 AM
只能说道高一尺魔高一丈。。。
今天安全达标。。明天就被骇客了。。。
apple ios也是这样啊。。。

这要看监管局怎么评价。。你怎么看。。。

手机 app “可能” 可以做到足够的安全,
例如不容易被别人把资料盗取或者复制一样的 token。

说 “可能” 是因为真的很容易篡改/复制资料。

拿游戏做例子,
如果有两台 root 或者两台 JB 的手机,
你可以很容易的把游戏连同进度复制到另外一台,
甚至网上都有不少工具是可以把游戏的 金钱/钻石 改到无限多。。。

另外就是手机本身的安全,
在没有密码的情况都有可能被打开来使用。。。



回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

 

ADVERTISEMENT



ADVERTISEMENT



ADVERTISEMENT

ADVERTISEMENT


版权所有 © 1996-2023 Cari Internet Sdn Bhd (483575-W)|IPSERVERONE 提供云主机|广告刊登|关于我们|私隐权|免控|投诉|联络|脸书|佳礼资讯网

GMT+8, 29-11-2024 05:04 PM , Processed in 0.142936 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表