ergo egy megfelelő trójait bejuttatva a desktop-ra a beérkező sms-t el lehet olvasni
Lol, ne már, baromira nem az a jellemző támadási vektor, hogy a misztikus távolkeleti hackerman kiolvassa az sms kódot a laptopodról, hanem felhív valaki egy eldobható számról (igen, innen Magyarországról) és önként bediktálod neki a TOTP-t, ha hülye vagy.
Erre megoldás a FIDO2, ahol nincs mit bediktálni.