Zitat geschrieben von Bachsau
Wenn ein Hacker der Herausgeber eines als vertrauenswürdig markierten Schlüssels ist, kann er natürlich Daten verändern. Es käme dann ja gar keine Verbindung des Kunden zur Bank mehr zustande, sondern aus Sicht des Kunden ist der Hacker die Bank und aus Sicht der Bank ist der Hacker der Kunde. Dazwischen könnte alles passieren.
Die Schlüssel existieren in beide Richtungen (beide Seiten haben je einen Private Key). In dem oben genannten Szenario würde nur der Public Key der Bank gegen den falschen ersetzt. Um manipulierte Daten an die Bank senden zu können, müsste der Angreifer aber den Private Key des Kunden haben. Der ist in dem Szenario aber gar nicht kompromittiert. Nur mit dem Abgreifen eines Public Keys ist noch kein MitM möglich. Das ist ja eben der Sinn von Public Keys - dass sie problemlos über einen öffentlichen Kanal gesendet werden können. Und auch das Ersetzen bringt nichts. Der Kunde würde dann lediglich Aufträge verschlüsseln, die die Bank anschließend gar nicht mehr lesen kann. Und der Angreifer ist auch nicht in der Lage, verschlüsselte Daten an die Bank zu senden, da er den Private Key nicht hat.
Zitat geschrieben von Bachsau
Wenn ich das richtig verstehe, läuft all das aber auch noch innerhalb einer TLS-Verbindung ab, die ein Hacker natürlich ebenfalls unterbrechen müsste, wofür er dann ein weiteres, gefälschtes Zertifikat benötigen würde.
Alle Verfahren außer PIN/TAN laufen nicht auf einer HTTPS-Verbindung sondern auf "rohem" TCP auf Port 3000.