Quote:
Originariamente inviato da Svelgen
Azz...
Abbastanza pericoloso ma credo sia pressoché inutile con le attuali norme di sicurezza per le operazioni home banking.
|
Se puoi fare le operazioni dal telefono e l'unica fonte di autenticazione è il telefono stesso, un software che può impersonare l'utente (l'articolo parla di
vedere ed
interagire) in effetti può accedere al conto...
E' vero che ci sono alcune informazioni che conosce solo l'utente (p.e. il pin di accesso); ma osservando un certo numero di accessi è possibile ricostruirlo.
Forse è più sicura l'autenticazione attraverso l'impronta, ma normalmente è by-passabile con un pin.
P.e. l'app IngDirect controlla gli accessi con i pin; osservando lo schermo un certo numero di volte, è possibile 'carpirli'; e a quel punto se questo trojan può interagire con il cell è possibile l'accesso al conto.
Prima usavo l'accesso SMS+Web browser su PC. Poi purtroppo ho installa l'app e non sono più potuto tornare indietro. Ho sempre ritenuto più sicuro l'accesso SMS + Web browser su PC, perché per forzarlo.. bisogna forzare i due sistemi.