Mobile-Banking: Diese Lücken entdeckte Vincent Haupert bei N26 27.12.2016
 Unkontrollierte Siri-Transaktionen "Seit iOS 10 unterstützt N26 auch...
Vincent Haupert

Unkontrollierte Siri-Transaktionen
"Seit iOS 10 unterstützt N26 auch Transaktionen über den Sprachassistenten Siri. Obwohl dieser Typ von Transaktionen nur mit der aktuellsten iOS-Version und auch nur mit dem verknüpften Gerät möglich sein sollte, konnten wir die beiden Bedingungen umgehen, indem wir direkt mit dem N26-Server gesprochen haben. Auch die angeblich 'intelligenten Algorithmen' von N26 haben wir auf die Probe gestellt und über 2000 Siri-Transaktionen innerhalb von 30 Minuten durchgeführt. Eine Reaktion seitens N26 darauf ließ mehrere Wochen auf sich warten und traf dann den Begünstigten statt den Auftraggeber der Transaktionen."