penny.cilin
28.12.2017
view3078
view10
1
Goto Top

Sicherheitsschutschild zahlreicher Banking-Apps augehebelt

InformationSicherheit
Hallo,

Ende November wurde bereits auf breiter öffentlcihkeit darauf hingewiesen, daß zahlreiche Banking-Apps verschiedener Banken gehackt wurden. Jetzt wird das Rätsel gelüftet, wie schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnten.

34C3: "Nomorp" hebelt Schutzschild zahlreicher Banking-Apps aus

Gruss Penny
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 359362

Url: https://administrator.de/knowledge/sicherheitsschutschild-zahlreicher-banking-apps-augehebelt-359362.html

Ausgedruckt am: 05.02.2025 um 14:02 Uhr

10 Kommentare
Neuester Kommentar
Goto Top
Lochkartenstanzer
Lochkartenstanzer 28.12.2017 aktualisiert um 13:22:53 Uhr
Goto Top
Moin,

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

lks
kaiand1
kaiand1 28.12.2017 um 13:25:45 Uhr
Goto Top
Wurde dies nicht beim 32c3 das 1te mal Vorgestellt/Gewanrt?
Aber da der "Schaden" ja bei der Ausnutzung nicht bei der Bank liegt sondern beim Kunden wird sich ja immer gerne mal mehr Zeit gelassen...
Zumal die Banken ja sagen ihre Sache ist Sicher und du müsstest den Betrug nachweisen....

Früher konnte man Problemlos Offline Überweisungen machen oder später Online am PC...
Muss man diese nun wirklich Mobil machen (Arbeit, beim Fahren.....)?
Penny.Cilin
Penny.Cilin 28.12.2017 um 14:38:00 Uhr
Goto Top
@kaiand1

Ja der Leak wurde bereits vogestellt, daß hatte ich auch geschrieben.
Jetzt wird erklärt wie es gemacht wurde.

Gruss Penny
maretz
maretz 28.12.2017 um 18:30:18 Uhr
Goto Top
naja - das is einer der hauptgründe warum ich heute noch immer auf ne smartcard setze. Ist zwar nicht so bequem aber zumindest braucht man mehrere Punkte um da ranzukommen.

Allerdings: Wer Banking und Authentifizierung auf demselben Gerät macht ist m.E. auch zu blöd. Grad bei mobil-geräten kann es ja mal passieren das man das Handy verliert o.ä. -> blöd wenn dann gleich alles weg ist.
117471
117471 29.12.2017 um 13:11:10 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

Kurzum: Für eine Zwei-Faktor-Authentifizierung wird ein zweiter Faktor benötigt. Wer hätte das gedacht? face-smile

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 29.12.2017 um 13:30:14 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

Kurzum: Für eine Zwei-Faktor-Authentifizierung wird ein zweiter Faktor benötigt. Wer hätte das gedacht? face-smile


Versuch mal sowas den Bankern beizubringen.

lks
117471
117471 29.12.2017 um 15:58:53 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Versuch mal sowas den Bankern beizubringen.

Warum? Die bezahlen mich schließlich nicht? face-smile

Gruß,
Jörg
Lochkartenstanzer
Lochkartenstanzer 29.12.2017 um 16:02:01 Uhr
Goto Top
Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.

lks
Penny.Cilin
Penny.Cilin 29.12.2017 um 17:01:05 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.
Und zocken mit Deinem Geld.

lks

Gruss Penny
heart1
kaiand1
kaiand1 29.12.2017 um 17:32:04 Uhr
Goto Top
Zitat von @Penny.Cilin:

Zitat von @Lochkartenstanzer:

Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.
Und zocken mit Deinem Geld.

lks

Gruss Penny


und bekommen sogar noch eine Dicke Prämie wenn es daneben geht...
InformationSicherheit
Mehr von Penny.CilinPenny.CilinWindows 11 24H2 immer noch Insider Preview?Penny.Cilin - 7 KommentarePenny.CilinWindows 11 Einstellungen funktionieren nicht mehrPenny.Cilin - 14 KommentarePenny.CilinEFI Partition bei exFat (ext. USB-Platte)Penny.Cilin - 8 KommentarePenny.CilinProbleme mit NetSetMan ProPenny.Cilin - 11 Kommentare
Heiß diskutiert
MysticFoxDEX - Elon Musk - Klage gegen Lego Pinterest und Nestlé und Co wegen WerbeboykottMysticFoxDE - 63 KommentaregruenhornInternet auf Interfaces (+ VLAN) sauber durchschleifengruenhorn - 44 KommentareRamboNo5Kein DHCP außerhalb von VMsRamboNo5 - 30 KommentareFrankOpenAI und die USA sind schlechte Verlierer - DeepSeek wird ohne Beweise beschuldigtFrank - 25 KommentareFrankKI-Unternehmen stehlen unsere Daten - ein LösungsvorschlagFrank - 20 Kommentareqwertzy0815Tool zum automatisierten Finden ähnlicher PDFs gesuchtqwertzy0815 - 18 KommentaregruenhornAuswahl von AP und manged Switch für Heim Anwendung OPNsensegruenhorn - 18 KommentareDSchmolkeNeues Exchange Cert für IISDSchmolke - 17 KommentarestaybbNetzwerkerneuerung - Cisco Switches wie dimensionierenstaybb - 17 KommentareBN2023Berechtigungen für Verzeichnisse in 3 Ebenen anpassenBN2023 - 16 KommentareSvenTejRechner wollen sich in Zone des Vorbesitzers des Rechners registrierenSvenTej - 16 KommentarepitamericaExchange Online - Mail Verschlüsselungpitamerica - 16 Kommentare