|
|
【DBS OTP】跟你的银行硬体Token说再见!
[复制链接]
|
|
|
发表于 13-4-2017 10:21 AM
|
显示全部楼层
现在app要检查你的手机root的情况很简单。。。
只是要不要block你使用罢了
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 11:30 AM
|
显示全部楼层
首先另一半并不知道我银行username和密码,所以也无法登入。
其实这只是其中一个管道,有方便当然也有危险性,用户必须要有警惕来防止被人其他人盗用。
如果担心这个,那么旧款otp更容易,只要拿了一按就有。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 11:31 AM
|
显示全部楼层
至少要懂得电话的passcode吧。。。如果用户随便给passcode,又给人银行的密码,又没有monitor电话被人盗用,又随便给人加手指印。
那么他破产是注定的。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 11:40 AM
|
显示全部楼层
flashang 发表于 12-4-2017 05:16 PM
手指是可以放入电话里面的。。。
而且,遗失电话和遗失 token 的问题还是一样存在。
参考:
How to add additional fingerprint lock on GALAXY Note4?
Last Update date : 2014.10.16
http://www.samsung. ...
世界上是没有完美的authentication的,所以才会出现1st 和 2nd Authentication和用户指南等等来提高安全率。
这只是2nd Authentication。用户还必须顾好1st authentication和进行一些措施比如max transfer money per day, sms alert 等等的设定来保护自己的钱。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 12:37 PM
|
显示全部楼层
其实不用酱麻烦。。。你只要骗他给你OTP就可以了。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 12:57 PM
|
显示全部楼层
送你又何妨,前提是你懂得对方的internet banking username/password吗 
如果对方已经自愿给你username/password,那么otp你不用骗也会自动给你吧
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:00 PM
来自手机
|
显示全部楼层
bookshopper1 发表于 13-4-2017 10:21 AM
现在app要检查你的手机root的情况很简单。。。
只是要不要block你使用罢了
那些很熟悉玩 root 又注重保安的,
会限制哪一些 app 可以检查手机是不是 root...
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:29 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:37 PM
|
显示全部楼层
flashang 发表于 13-4-2017 01:29 PM
没有电话的 passcode 也能打开。
上网随便查一下就一大堆方法。
手指印也不见得安全。。。
参考:
没有想象中安全!研究:“万能指纹”能轻易解锁! - 热门话题 - digitaLife - 佳礼资讯网
https://digita ...
可以break iphone/android电话的passcode? 不要说是format
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:37 PM
|
显示全部楼层
SGGameLover 发表于 13-4-2017 11:40 AM
世界上是没有完美的authentication的,所以才会出现1st 和 2nd Authentication和用户指南等等来提高安全率。
这只是2nd Authentication。用户还必须顾好1st authentication和进行一些措施比如max transfer mone ...
目前 2FA 是比较可靠又简单的防止被盗用的方式。
而选择的方式就需要好好考虑了。
除非要使用银行转账,否则不会到处带 token 。
硬体 token 就必须偷走,做转账的时候使用,长时间容易被发现。
但是如果你的电话被偷了,复制资料,再还给你,基本上看不出来。
使用软件的问题是容易被复制、篡改,被冒用了或许都不知道。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:45 PM
|
显示全部楼层
随便 google 了一下。。。
http://bfy.tw/BCXf
看了 youtube 的示范觉得幸好没有使用苹果电话。。。
当然,如果你试了不行也希望你可以去 youtube 投诉那些人放假资料破坏苹果名誉。
android 的破解反而需要一些技术。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:47 PM
|
显示全部楼层
首先,你必须要有对方internet banking的login id/password, 不然一切都是空谈 
如何复制电话2fa资料?连passcode也复制?那你也得有passcode
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:48 PM
|
显示全部楼层
flashang 发表于 13-4-2017 01:45 PM
随便 google 了一下。。。
http://bfy.tw/BCXf
看了 youtube 的示范觉得幸好没有使用苹果电话。。。
当然,如果你试了不行也希望你可以去 youtube 投诉那些人放假资料破坏苹果名誉。
android 的破解反而 ...
你试过了成功了才post上来啦,据我所知是不能的。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:50 PM
|
显示全部楼层
好吧,先把你的苹果电话借来玩玩。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 01:56 PM
|
显示全部楼层
可能有些离题了。
这个主题的重点讨论是 软件的 token 会不会比较好 (方便、安全)。
方便是有,但是觉得多余,毕竟不是什么时候都会做银行转账。
安全就不认同。
如果你的电话有 软件 token 又有使用上网使用银行系统,
电话被偷就等于银行 login 和 token 被偷。密码就希望电话的 cache 没有了。。。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 02:50 PM
来自手机
|
显示全部楼层
flashang 发表于 13-4-2017 01:50 PM
好吧,先把你的苹果电话借来玩玩。。。
你先讲有没有信心? |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 02:54 PM
来自手机
|
显示全部楼层
flashang 发表于 13-4-2017 01:56 PM
可能有些离题了。
这个主题的重点讨论是 软件的 token 会不会比较好 (方便、安全)。
方便是有,但是觉得多余,毕竟不是什么时候都会做银行转账。
安全就不认同。
如果你的电话有 软件 token 又有使用上 ...
密码是不会有cache的。Cache 是security audit 的其中一环,如果该软件胆敢存cache,那么就会failed audit , 就出不了街。所以你不用担心 |
|
|
|
|
|
|
|
|
|
|
|
发表于 13-4-2017 03:35 PM
|
显示全部楼层
我有信心。。。可以借我iphone7吗?.gif)
|
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
1805 
39
