Abo
  1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › Galaxy S6: Root soll Samsung Pay für…

Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: ilovekuchen 22.04.15 - 16:29

    Mal ernsthaft, die Android "geeks" jammern hier rum wie arg sie doch eingeschränkt werden aber auf der anderen Seite sind Android Telefone mit root sowas von offen für Manipulation von außen und von innen.
    Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht, dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.

    Habe auch root auf meinem Telefon, aber nur weil es 3Jahre alt ist und ohne CM viel zu langsam. Dafür nutze ich aber auch keine Konto/Zahlungsverwaltung.

    Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und schnell) hacken.

  2. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: smueller 22.04.15 - 16:43

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > Mal ernsthaft, die Android "geeks" jammern hier rum wie arg sie doch
    > eingeschränkt werden aber auf der anderen Seite sind Android Telefone mit
    > root sowas von offen für Manipulation von außen und von innen.

    klar, logisch.. nur ist das keine Begründung..

    Ist auch bei Windows, OSX, BSD, Linux und überall so, geht ja nicht anders.
    Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn du als Administrator / root angemeldet bist... ?

    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann.

    Da muss es aber andere Sicherheitsfeatures geben als was durchbrennen zu lassen und somit die Funktion zu sperren.
    (Zum Beispiel die Daten verschlüsseln irgendwas asynchrones mit zentralem Server oder wie auch immer..)
    Das ist ein grundlegendes Problem, man kann auch EC/Bank/irgendwas Karten auslesen oder RFID Batches kopieren.. Trotzdem kein Grund absichtlich die Hardware zu beschädigen.

    > Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.
    >
    > Habe auch root auf meinem Telefon, aber nur weil es 3Jahre alt ist und ohne
    > CM viel zu langsam. Dafür nutze ich aber auch keine
    > Konto/Zahlungsverwaltung.
    >
    > Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie
    > 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und
    > schnell) hacken.

    Das gilt für jedes Betriebssystem..

    Da muss ein Hersteller-übergreifender offener Standard her, Problem gelöst.



    6 mal bearbeitet, zuletzt am 22.04.15 16:52 durch smueller.

  3. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:16

    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn
    > du als Administrator / root angemeldet bist... ?

    Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das Online-Banking. Auch nur ein Sicherheitsfeature.

  4. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: M. 22.04.15 - 17:16

    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.
    Andersrum wird ein Schuh draus: Wenn die Integrität angreifbar ist, bloss weil jemand die volle Kontrolle über sein Gerät hat, dann ist das System unsicher und sollte nicht verwendet werden.

    Eine fundamentale Sicherheitsregel ist: Sobald jemand uneingeschränkten physischen Zugang zu einem Gerät hat, *muss* man davon ausgehen, dass er darüber software- wie hardwareseitig die volle Kontrolle übernehmen kann. Da helfen weder eFuses noch absichtliche Einschränkungen der Nutzers.
    Natürlich wäre sinnvoll, die Zahlungsdaten für Software unzugänglich (bzw. nur schreibbar) in der Hardware abzulegen. Dann käme auch Schadsoftware mit root nicht ran, Problem gelöst.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  5. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: M. 22.04.15 - 17:20

    > Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das
    > Online-Banking. Auch nur ein Sicherheitsfeature.
    Da würde mich aber interessieren, wie die Bank das feststellen soll (mal von einem Webinterface ausgehend, ohne lokale Software). Ein reiner Virenscanner ohne Security Suite (also das, was von dem ganzen Kram noch das wirkungsvollste Schlangenöl ist) macht sich ja im Browser nicht bemerkbar. Weisst du gerade, welche Bank das macht?

    Sehr sinnvoll wäre hingegen, veraltete Browser und Plugins zu erkennen. Denn das ist wirklich eine Gefahr, bei alten Flash-Versionen gibts oft schon wenige Tage nach (wenn nicht vor) dem Patch Drive-By-Exploits in freier Wildbahn.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  6. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: divStar 22.04.15 - 17:20

    Richtig! Sollen die halt ein System entwickeln welches soweit sicher ist, dass selbst professionelle Hacker ein Problem haben es zu knacken. Klar - man baut auf SSL und wenn dieses angegriffen wird (z.B. durch Geheimdienste - aka Staatsverbrecher), dann kann man eh kaum mehr irgendetwas gewährleisten. Aber zumindest Hacker, die keinen Zugriff auf die Infrastruktur in diesem Umfang haben, dürften keinen Zugriff erlangen dürfen.

    Wobei es für so ein Nieschenprodukt eh irrelevant ist.

  7. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:26

    > (...) Weisst du gerade, welche Bank das macht?

    Habe mich nur erinnert das das vor ein paar Wochen durch die Presse ging das halb Brasilien (oder was anderes in Südamerika?) keinen Zugriff auf ihre Konten hatte weil die von der Bank vorgeschriebene Virenscanner-Software einen Fehler hatte. Habe den Artikel leider bei einer kurzen Suche nicht mehr gefunden. Muss aber hier auf Golem oder auf Heise gewesen sein...

  8. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: picaschaf 22.04.15 - 17:26

    Die Sparkasse macht das zB..

  9. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: kevla 22.04.15 - 17:46

    picaschaf schrieb:
    --------------------------------------------------------------------------------
    > Die Sparkasse macht das zB..

    äh, nein, definitiv nicht!!! ich komme jedenfalls problemlos jederzeit an meinen account.

  10. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 17:47

    > > Die Sparkasse macht das zB..
    >
    > äh, nein, definitiv nicht!!! ich komme jedenfalls problemlos jederzeit an
    > meinen account.

    Ich glaube Sparkasse ist nicht gleich Sparkasse.

  11. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Ingwar 22.04.15 - 17:50

    Und wie greift eure Bank aus dem Browser auf euren Virenscanner zu? Kennt die Bank Lücken aus der Sandbox auszubrechen? :)

  12. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: deutscher_michel 22.04.15 - 18:18

    Warscheinlich eine Messagebox"
    "Ist ihr Virenscanner aktuell" JA/NEIN

    ..oder sie versuchen dem User einen Virus unterzujubeln der nach HAuse telefoniert und wenn was kommt ist er nicht aktuell? :D

  13. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Prinzeumel 22.04.15 - 18:30

    fragmichnicht schrieb:
    --------------------------------------------------------------------------------
    > > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking
    > wenn
    > > du als Administrator / root angemeldet bist... ?
    >
    > Aber wenn dein Virenscanner nicht aktuell ist sperren einige Banken das
    > Online-Banking. Auch nur ein Sicherheitsfeature.

    Lol. Wer ist denn so blöde und gewährt einer webanwendung derartige einblicke?

  14. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: nudel 22.04.15 - 18:50

    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn du als
    >Administrator / root angemeldet bist... ?

    Bei den TAN-Apps für Smartphones machen sowohl DKB als auch Sparkasse das so, dass man die App nicht starten kann, wenn das Gerät gerootet ist. Allerdings ist auch das leicht zu gehen, hier zB für DKB und Sparkasse beschrieben:

    http://pushtan.cwsurf.de/

  15. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: MrKlein 22.04.15 - 18:59

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------

    > Wer sich sicher fühlt einfach mal youtube durchsuchen und sehen wie
    > 12jährige dein Android Telefon (Apple ect. auch, nur weniger umfassend und
    > schnell) hacken.

    Link? Wüsste jetzt nicht wonach ich suchen soll und ich glaube auch nicht dass Person xy sich einfach so ein mein Android "einhacken" kann, nur weil ich root aktiviert habe...

  16. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: deadeye 22.04.15 - 19:03

    ilovekuchen schrieb:
    --------------------------------------------------------------------------------
    > Wenn Samsung eine Funktion zum bezahlen anbietet wollen sie halt nicht,
    > dass jemand per root deren Integrität angreifen kann. Da ist es egal ob von
    > außen oder vom Nutzer gewollt, beides ist leicht möglich mit root.

    Wenn das Möglich ist, hat die Bezahlmethode via NFC einen groben Designfehler und sollte so schnell eingestampft werden. Ja, man kann eine API so designen, dass ein Missbrauch bei falscher Anwendung nicht möglich ist (bis man eine Sicherheitslücke findet).

  17. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Prinzeumel 22.04.15 - 19:03

    Was ist bitte eine tan app? Oo

  18. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Pete Sabacker 22.04.15 - 19:04

    smueller schrieb:
    --------------------------------------------------------------------------------
    > Aber verweigert dir deine Bank auch den Webzugriff aufs Onlinebanking wenn
    > du als Administrator / root angemeldet bist... ?

    Kann mich daran erinnern, dass mich die Sparkassen-App warnte, dass mein iPhone doch gejailbreakt sei und ich die App deshalb nicht verwenden sollte. Mehr geschah aber nicht.

  19. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: Radiqual 22.04.15 - 19:05

    Das is über Xposed Apps für Rootcloaking gibt, ist das eh alles Gewäsch!

  20. Re: Kommt niemand auf die Idee, dass es ein Sicherheitsmechanismus ist?

    Autor: fragmichnicht 22.04.15 - 19:12

    > Und wie greift eure Bank aus dem Browser auf euren Virenscanner zu? Kennt
    > die Bank Lücken aus der Sandbox auszubrechen? :)

    Ist ja gar nicht "meine" Bank. Vielleicht setzen die ja einen IE mit ActiveX voraus? ;-)
    Wirklich keine Ahnung wie das im Detail lief... Vielleicht native Applikation.. ganz ohne Browser? Müsste diesen Artikel wiederfinden...

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. kd-holding gmbh, Ehrenkirchen, Kirchhofen
  2. Deloitte, verschiedene Einsatzorte
  3. Viega Holding GmbH & Co. KG, Attendorn
  4. Deloitte, Düsseldorf, Frankfurt am Main, München, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 58,99€
  2. 119,90€
  3. 249€ + Versand


Haben wir etwas übersehen?

E-Mail an news@golem.de


Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

  1. Trotz US-Kampagne: Huawei steigert weiter Umsatz und Gewinnmarge
    Trotz US-Kampagne
    Huawei steigert weiter Umsatz und Gewinnmarge

    Gewinn und Umsatz wachsen bei Huawei weiter. Für das Jahr 2019 erwartet der Konzern hohe Gewinne durch 5G-Technologie. 70.000 5G-Basisstationen sind nun ausgeliefert.

  2. 5G: Swisscom refarmt UMTS-Frequenz bei 2.100 MHz
    5G
    Swisscom refarmt UMTS-Frequenz bei 2.100 MHz

    UMTS bei 2.100 MHz kann man in der Schweiz bald nicht mehr nutzen. Der Bereich geht per Refarming an effizientere 4G- und 5G-Technologien.

  3. Copyright: Nintendo hat offenbar Super Mario Bros für C64 gestoppt
    Copyright
    Nintendo hat offenbar Super Mario Bros für C64 gestoppt

    Sieben Jahre hat ein Programmierer nach eigenen Angaben an einer Umsetzung von Super Mario Bros für den C64 gearbeitet. Wenige Tage nach der Veröffentlichung verschwindet das Spiel nun schon wieder von größeren Portalen - vermutlich wegen Nintendo.


  1. 19:00

  2. 17:41

  3. 16:20

  4. 16:05

  5. 16:00

  6. 15:50

  7. 15:43

  8. 15:00