Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-03-2012, 22:27 door Erik van Straten

Door Fwiffo: Ik kan niet veel analyses van SRP vinden.http://srp.stanford.edu/ndss.html (snel gevonden via http://en.wikipedia.org/wiki/Secure_remote_password_protocol). Zover ik het begrijp, kan een aanvaller zich voordoen als de site van ING (geen CA die deze certificeert). Als de beschrijving in http://www.mountknowledge.nl/2011/11/09/ing-mobiel-bankieren-authenticatie/ klopt is dit een éénmalig probleem, namelijk de eerste keer dat de gebruiker met een specifieke telefoon gaan internetbankieren: Conclusie onderaan http://www.mountknowledge.nl/2011/11/09/ing-mobiel-bankieren-authenticatie/: De grootste kwetsbaarheid zit hem in het registratieproces. Als er tijdens dit proces iemand tussen het mobiele device en de services.ing.nl server in zit (man-in-the-middle), dan is het theoretisch mogelijk om het registratieproces te kapen, en namens de gebruiker de registratie te voltooien. Een aanvaller moet dan wel het hele registratieprotocol inclusief encryptie reverse engineeren en live na weten te ...

Beschrijf je klacht (Optioneel):

captcha