Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Galaxy S6: Root soll Samsung Pay für…

Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: ilovekuchen 22.04.15 - 16:29

    Mal ernsthaft, die Android "geeks" jammern hier rum wie arg sie doch eingeschränkt werden aber auf der anderen Seite sind Android Telefone mit root sowas von offen für Manipulation von außen und von innen.
    Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht, dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.

    Habe auch root auf meinem Telefon, aber nur weil es 3Jahre alt ist und ohne CM viel zu langsam. Dafür nutze ich aber auch keine Konto/Zahlungsverwaltung.

    Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und schnell) hacken.

  2. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: smueller 22.04.15 - 16:43

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > Mal ernsthaft, die Android "geeks" jammern hier rum wie arg sie doch
    > eingeschränkt werden aber auf der anderen Seite sind Android Telefone mit
    > root sowas von offen für Manipulation von außen und von innen.

    klar, logisch.. nur ist das keine Begründung..

    Ist auch bei Windows, OSX, BSD, Linux und überall so, geht ja nicht anders.
    Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn du als Administrator / root angemeldet bist... ?

    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann.

    Da muss es aber andere Sicherheitsfeatures geben als was durchbrennen zu lassen und somit die Funktion zu sperren.
    (Zum Beispiel die Daten verschlüsseln irgendwas asynchrones mit zentralem Server oder wie auch immer..)
    Das ist ein grundlegendes Problem, man kann auch EC/Bank/irgendwas Karten auslesen oder RFID Batches kopieren.. Trotzdem kein Grund absichtlich die Hardware zu beschädigen.

    > Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.
    >
    > Habe auch root auf meinem Telefon, aber nur weil es 3Jahre alt ist und ohne
    > CM viel zu langsam. Dafür nutze ich aber auch keine
    > Konto/Zahlungsverwaltung.
    >
    > Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie
    > 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und
    > schnell) hacken.

    Das gilt für jedes Betriebssystem..

    Da muss ein Hersteller-übergreifender offener Standard her, Problem gelöst.



    6 mal bearbeitet, zuletzt am 22.04.15 16:52 durch smueller.

  3. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:16

    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn
    > du als Administrator / root angemeldet bist... ?

    Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das Online-Banking. Auch nur ein Sicherheitsfeature.

  4. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: M. 22.04.15 - 17:16

    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.
    Andersrum wird ein Schuh draus: Wenn die Integrität angreifbar ist, bloss weil jemand die volle Kontrolle über sein Gerät hat, dann ist das System unsicher und sollte nicht verwendet werden.

    Eine fundamentale Sicherheitsregel ist: Sobald jemand uneingeschränkten physischen Zugang zu einem Gerät hat, *muss* man davon ausgehen, dass er darüber software- wie hardwareseitig die volle Kontrolle übernehmen kann. Da helfen weder eFuses noch absichtliche Einschränkungen der Nutzers.
    Natürlich wäre sinnvoll, die Zahlungsdaten für Software unzugänglich (bzw. nur schreibbar) in der Hardware abzulegen. Dann käme auch Schadsoftware mit root nicht ran, Problem gelöst.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  5. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: M. 22.04.15 - 17:20

    > Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das
    > Online-Banking. Auch nur ein Sicherheitsfeature.
    Da würde mich aber interessieren, wie die Bank das feststellen soll (mal von einem Webinterface ausgehend, ohne lokale Software). Ein reiner Virenscanner ohne Security Suite (also das, was von dem ganzen Kram noch das wirkungsvollste Schlangenöl ist) macht sich ja im Browser nicht bemerkbar. Weisst du gerade, welche Bank das macht?

    Sehr sinnvoll wäre hingegen, veraltete Browser und Plugins zu erkennen. Denn das ist wirklich eine Gefahr, bei alten Flash-Versionen gibts oft schon wenige Tage nach (wenn nicht vor) dem Patch Drive-By-Exploits in freier Wildbahn.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  6. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: divStar 22.04.15 - 17:20

    Richtig! Sollen die halt ein System entwickeln welches soweit sicher ist, dass selbst professionelle Hacker ein Problem haben es zu knacken. Klar - man baut auf SSL und wenn dieses angegriffen wird (z.B. durch Geheimdienste - aka Staatsverbrecher), dann kann man eh kaum mehr irgendetwas gewährleisten. Aber zumindest Hacker, die keinen Zugriff auf die Infrastruktur in diesem Umfang haben, dürften keinen Zugriff erlangen dürfen.

    Wobei es für so ein Nieschenprodukt eh irrelevant ist.

  7. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:26

    > (...) Weisst du gerade, welche Bank das macht?

    Habe mich nur erinnert das das vor ein paar Wochen durch die Presse ging das halb Brasilien (oder was anderes in Südamerika?) keinen Zugriff auf ihre Konten hatte weil die von der Bank vorgeschriebene Virenscanner-Software einen Fehler hatte. Habe den Artikel leider bei einer kurzen Suche nicht mehr gefunden. Muss aber hier auf Golem oder auf Heise gewesen sein...

  8. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: picaschaf 22.04.15 - 17:26

    Die Sparkasse macht das zB..

  9. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: kevla 22.04.15 - 17:46

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Die Sparkasse macht das zB..

    äh, nein, definitiv nicht!!! ich komme jedenfalls problemlos jederzeit an meinen account.

  10. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:47

    > > Die Sparkasse macht das zB..
    >
    > äh, nein, definitiv nicht!!! ich komme jedenfalls problemlos jederzeit an
    > meinen account.

    Ich glaube Sparkasse ist nicht gleich Sparkasse.

  11. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Ingwar 22.04.15 - 17:50

    Und wie greift eure Bank aus dem Browser auf euren Virenscanner zu? Kennt die Bank Lücken aus der Sandbox auszubrechen? :)

  12. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: deutscher_michel 22.04.15 - 18:18

    Warscheinlich eine Messagebox"
    "Ist ihr Virenscanner aktuell" JA/NEIN

    ..oder sie versuchen dem User einen Virus unterzujubeln der nach HAuse telefoniert und wenn was kommt ist er nicht aktuell? :D

  13. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Anonymer Nutzer 22.04.15 - 18:30

    fragmichnicht schrieb:
    --------------------------------------------------------------------------------
    > > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking
    > wenn
    > > du als Administrator / root angemeldet bist... ?
    >
    > Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das
    > Online-Banking. Auch nur ein Sicherheitsfeature.

    Lol. Wer ist denn so blöde und gewährt einer webanwendung derartige einblicke?

  14. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: nudel 22.04.15 - 18:50

    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn du als
    >Administrator / root angemeldet bist... ?

    Bei den TAN-Apps für Smartphones machen sowohl DKB als auch Sparkasse das so, dass man die App nicht starten kann, wenn das Gerät gerootet ist. Allerdings ist auch das leicht zu gehen, hier zB für DKB und Sparkasse beschrieben:

    http://pushtan.cwsurf.de/

  15. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: MrKlein 22.04.15 - 18:59

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------

    > Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie
    > 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und
    > schnell) hacken.

    Link? Wüsste jetzt nicht wonach ich suchen soll und ich glaube auch nicht dass Person xy sich einfach so ein mein Android "einhacken" kann, nur weil ich root aktiviert habe...

  16. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: deadeye 22.04.15 - 19:03

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.

    Wenn das Möglich ist, hat die Bezahlmethode via NFC einen groben Designfehler und sollte so schnell eingestampft werden. Ja, man kann eine API so designen, dass ein Missbrauch bei falscher Anwendung nicht möglich ist (bis man eine Sicherheitslücke findet).

  17. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Anonymer Nutzer 22.04.15 - 19:03

    Was ist bitte eine tan app? Oo

  18. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Pete Sabacker 22.04.15 - 19:04

    smueller schrieb:
    --------------------------------------------------------------------------------
    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn
    > du als Administrator / root angemeldet bist... ?

    Kann mich daran erinnern, dass mich die Sparkassen-App warnte, dass mein iPhone doch gejailbreakt sei und ich die App deshalb nicht verwenden sollte. Mehr geschah aber nicht.

  19. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Radiqual 22.04.15 - 19:05

    Das is über Xposed Apps für Rootcloaking gibt, ist das eh alles Gewäsch!

  20. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 19:12

    > Und wie greift eure Bank aus dem Browser auf euren Virenscanner zu? Kennt
    > die Bank Lücken aus der Sandbox auszubrechen? :)

    Ist ja gar nicht "meine" Bank. Vielleicht setzen die ja einen IE mit ActiveX voraus? ;-)
    Wirklich keine Ahnung wie das im Detail lief... Vielleicht native Applikation.. ganz ohne Browser? Müsste diesen Artikel wiederfinden...

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Paul Henke GmbH & Co. KG, Löhne
  2. operational services GmbH & Co. KG, Braunschweig
  3. INTENSE AG, Würzburg, Köln, Saarbrücken
  4. Modis GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-12%) 52,99€
  3. 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

  1. Proteste in Hongkong: Hochrangige US-Politiker schreiben an Activision und Apple
    Proteste in Hongkong
    Hochrangige US-Politiker schreiben an Activision und Apple

    Alexandria Ocasio-Cortez, Marco Rubio und weitere Politiker der großen US-Parteien haben offene Briefe an die Chefs von Activision Blizzard und Apple geschrieben. Sie fordern darin, dass die Firmen nicht mehr die chinesische Regierung in deren Kampf gegen die Proteste in Hongkong unterstützen.

  2. Wing Aviation: Kommerzielle Warenlieferung per Drohne in USA gestartet
    Wing Aviation
    Kommerzielle Warenlieferung per Drohne in USA gestartet

    In den USA hat das zu Alphabet gehörende Unternehmen Wing Aviation die ersten Bestellungen per Drohne an Kunden ausgeliefert - unter anderem Schnupfenmittelchen.

  3. Office und Windows: Microsoft klagt gegen Software-Billiganbieter Lizengo
    Office und Windows
    Microsoft klagt gegen Software-Billiganbieter Lizengo

    Auffallend günstige Keys für Office 365 und Windows 10 bei Anbietern wie Edeka sind möglicherweise nicht legal. Nun geht Microsoft gegen Lizengo vor, einen der größten Anbieter solcher Software.


  1. 14:43

  2. 13:45

  3. 12:49

  4. 11:35

  5. 18:18

  6. 18:00

  7. 17:26

  8. 17:07