iTAN vs Elektronik

Zeig mir bitte ein Android-Telefon, bei dem man herausfindet, ob ein Secure Enclave wie bei Apple vorhanden ist oder ob das nur in Software simuliert wird, damit die Apps zufrieden sind.

Marc

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

halbdurchsichtige Wolke, weil Datensicherung auf vom User bereitsgestellte Speichersystem ja sowas von oldschool ist?

Volker

Helmut Schellong, 2022-08-26 23:38:

Erforderte einen Anruf bei der Bank, dass ich ein neues Smartphone habe

auch die Nutzung des Smartphone, dass der Angreifer Benutzernamen,

Du musst dann eine neue anfordern.

--
Arno Welzel 
https://arnowelzel.de

Marc Haber, 2022-08-30 14:57:

Abgreifen von TANs etc. bei den Apps durch Angreifer?

--
Arno Welzel 
https://arnowelzel.de

rfahren nutzt... soll nun abgeschafft und durch eine APP ersetzt werden.

ur mit Login

?r.

bar.

t alle von mir.

uf dem

efordert

Habe ich seit Jahren liegen.

--

Helmut Schellong   var@schellong.biz 
http://www.schellong.de/c.htm  http://www.schellong.de/c2x.htm  http://www.schellong.de/c_padding_bits.htm 
http://www.schellong.de/htm/bishmnk.htm  http://www.schellong.de/htm/rpar 
.bish.html  http://www.schellong.de/htm/sieger.bish.html 
http://www.schellong.de/htm/audio_proj.htm  http://www.schellong.de/htm/a 
udio_unsinn.htm  http://www.schellong.de/htm/tuner.htm 
http://www.schellong.de/htm/string.htm  http://www.schellong.de/htm/strin 
g.c.html  http://www.schellong.de/htm/deutsche_bahn.htm 
http://www.schellong.de/htm/schaltungen.htm  http://www.schellong.de/htm/ 
math87.htm  http://www.schellong.de/htm/dragon.c.html

Eine Secure Enclave ist ein Speicher, bei dem das Feature ist, dass man dort hinterlegte Daten nicht mehr herausbekommt. Das macht man

anlernen).

Im Verlustfall macht man die Aktion die in Klammern steht. Ein Backup

Marc

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Leider nein, ich kann nur die Konzepte bewerten. Ich bin alles andere als ein Fan von Apple, aber die haben hier wirklich solide konzeptionelle Arbeit abgeliefert.

Marc

--

-------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Hab irgendwann mal einenunterhaltsamen Def Con Talk gesehen, wo jemand eine Android App entsprechend instrumentiert hat. Schien mir - als bekennender Android- und Java-Laie - gar nicht so extrem kompliziert zu sein. Leider spuckte mir jetzt eine schnelle Suche nach "hack android app trojan" nichts darauf Passendes aus, die Resultate trotzdem sehr

Nach Blick auf...

sein, etliche deutsche Banken unter den Zielen.

Volker

Ah, Danke. Verstehe. Keine Ahnung, ob das bzw. wie es Google mit Titan M umsetzt. Mir fischelt die ganze Smartphonegeschichte inzwischen so

mache. Und schon gar nicht irgendwelche Banking-Apps drauf laufen lasse.

Volker

Hab irgendwann mal einen unterhaltsamen Def Con Talk gesehen, wo jemand Android Apps entsprechend instrumentiert hat. Schien mir - als bekennender Android- und Java-Laie - gar nicht so extrem kompliziert zu sein. Leider spuckte mir jetzt eine schnelle Suche nach "hack android app trojan" nichts darauf Passendes aus, die Resultate trotzdem sehr

Nach Blick auf...

sein, etliche deutsche Banken unter den Zielen.

Volker

Helmut Schellong, 2022-08-31 16:08:

[...]

Ja und? Die Namen der Zitierten standen dabei.

[...]

Ersatz bis zum Lebensende hast.

nutze und daher auch *sofort* merke, wenn es weg ist. Also nicht erst nach 8-12 Stunden sondern in der Regel innerhalb von 1 Stunde oder weniger. Selbst wenn ich es wirklich verlieren sollte (was mir in meinem

Bank-relevanten Apps nochmal Fingerabdruck *und* eine andere Pin *und*

lassen.

--
Arno Welzel 
https://arnowelzel.de

Volker Bartheld, 2022-09-01 01:18:

ist das komplett uninteressant, da viel zu aufwendig. Und dass eine Bank im Ernstfall *nicht* glaubt, dass man nicht vorhatte, sein komplettes

transferieren, ist doch eher unwahrscheinlich.

--
Arno Welzel 
https://arnowelzel.de

Volker Bartheld, 2022-09-01 01:19:

[...]

"Supertolle App Free LLC" angeboten wird. Oder Apps, die den echten Apps

unbedingt reagieren soll.

keine Smartphone-spezifische Problematik.

--
Arno Welzel 
https://arnowelzel.de

Am 01.09.22 um 01:18 schrieb Volker Bartheld:

Handhabe ich genauso: Nix mit Geld auf Smartphone. Etwas vorsichtiger zu sein als andere (die dann als Opfer neuer Sicherheitsprobleme in der ersten Reihe stehen) hab noch niemandem geschadet.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

Wie gesagt, Apple macht das mit den iDevices so gut, dass es nahezu alternativlos sicher ist. Ein PC mit Smartcard kommt da vielleicht ran, aber das iDevice ist wegen "zugenagelt" immer noch sicherer.

Marc

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Wie machst Du denn Dein Onlinebanking?

Marc

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

und wird von Version zu Version sicherer. Als Anwender merkt man das

Eigenschaften des Betriebssystems basiert.

Dennoch ist Android noch weit von dem Sicherheitsniveau entfernt, auf dem Apple seit Jahren ist (und auch mit gewissem Ehrgeiz daran

Auch in Android-Telefonen gibt es inzwischen "secure enclaves", sie

"secure enclave" angesprochen werden, oder ob sich jede App einzeln

vorhandenes "secure enclave" benutzt oder ob sie weiterhin ihren

gibt.

das benutzt Du bitte in Deiner App, sonst kommst Du nicht in den Appstore" einfach eher zu als den ganzen Chinakracher-Herstellern.

Marc, der dennoch ein Androidtelefon hat

--
-------------------------------------- !! No courtesy copies, please !! ----- 
Marc Haber         |   " Questions are the         | Mailadresse im Header 
Mannheim, Germany  |     Beginning of Wisdom "     |  
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Am 01.09.22 um 10:59 schrieb Marc Haber:

Linuxrechner, recht restriktiv konfigurierter Firefox, chipTAN.

Hanno

--
The modern conservative is engaged in one of man's oldest exercises in 
moral philosophy; that is, the search for a superior moral justification 
for selfishness. 
- John Kenneth Galbraith

paar

),

M

Das ist auf jeden Fall die richtige Pauschal-Einstellung.

--

Helmut Schellong snipped-for-privacy@schellong.biz

.bish.html udio_unsinn.htm g.c.html math87.htm