Je hebt een klacht over de onderstaande posting:
Bij Fortis is m.i. een MiTM niet mogelijk. Natuurlijk zou je de SSL kunnen afleiden. Je zou zelfs een BHO of andere browser extensie kunnen installeren. Dan nog zal het niet werken. Bij het overboeken krijg je de gebruikelijke challange/response. De response vul je in nadat je de challange op die card reader hebt ingetypt. Als je gaat overboeken is de response echter ook afhankelijk van het bedrag, deze moet ook op de card reader worden ingetypt. Zo krijg je een redelijk simpele maar toch effective digitale signature. Knappe jongen die dan zowel het bedrag weet te veranderen alsmede een correcte response genereert. Vast niet helemaal onmogelijk maar lastig genoeg om het links te laten liggen en je, als cybercrimineel, te richten op andere banken die het minder moeilijk hebben gemaakt.
Beschrijf je klacht (Optioneel):