Je hebt een klacht over de onderstaande posting:
ING app maakt gebruik van twee encryptie lagen. HTTPS en SRP. Als eerste communicatie moet je bank account registreren. Dit wordt gedaan op HTTPS. Na het registreren zal tussen de bank en de mobiel keys uitgewisseld worden om SRP laag veilig te maken. Daarna stel je 5 cijverige code in. En kan je gebruiken. 5 cijverige code is niet mega veilig. Maar wat je merkt is dat je voor SRP verbinding keys nodig hebt. En die heeft een aanvaller ook nodig. Behalve als de aanvaller je apparaat zelf in handen heeft. In het verleden is gebleken dat de HTTPS laag niet goed gecontroleerd werd waardoor een aanvaller deze laag kon disablen. Gelukkig werd door SRP laag nog veilig. Deze aanval kon alleen het registratie kipnappen. Bron: http://tweakers.net/nieuws/80816/mobielbankieren-app-ing-controleerde-ssl-certificaat-bank-niet.html
Beschrijf je klacht (Optioneel):