Mobile-Banking: Diese Lücken entdeckte Vincent Haupert bei N26 27.12.2016
 Echtzeitmanipulation von Transaktionen "Obwohl N26 durchgehend auf...
Vincent Haupert

Echtzeitmanipulation von Transaktionen
"Obwohl N26 durchgehend auf verschlüsselte Verbindungen setzt, ist es in bestimmten Angriffsszenarien möglich, die Vertraulichkeit und Integrität der übertragenen Daten zu verletzen. Durch fehlendes Zertifikats-Pinning war es uns möglich, den Betrag und das Ziel von Überweisungen in Echtzeit zu manipulieren."