penny.cilin
Goto Top

Sicherheitsschutschild zahlreicher Banking-Apps augehebelt

Hallo,

Ende November wurde bereits auf breiter öffentlcihkeit darauf hingewiesen, daß zahlreiche Banking-Apps verschiedener Banken gehackt wurden. Jetzt wird das Rätsel gelüftet, wie schwere Lücken bei App-basierten TAN-Verfahren ausnutzen und etwa Überweisungen manipulieren konnten.

34C3: "Nomorp" hebelt Schutzschild zahlreicher Banking-Apps aus

Gruss Penny

Content-Key: 359362

Url: https://administrator.de/contentid/359362

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Lochkartenstanzer
Lochkartenstanzer 28.12.2017 aktualisiert um 13:22:53 Uhr
Goto Top
Moin,

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

lks
Mitglied: kaiand1
kaiand1 28.12.2017 um 13:25:45 Uhr
Goto Top
Wurde dies nicht beim 32c3 das 1te mal Vorgestellt/Gewanrt?
Aber da der "Schaden" ja bei der Ausnutzung nicht bei der Bank liegt sondern beim Kunden wird sich ja immer gerne mal mehr Zeit gelassen...
Zumal die Banken ja sagen ihre Sache ist Sicher und du müsstest den Betrug nachweisen....

Früher konnte man Problemlos Offline Überweisungen machen oder später Online am PC...
Muss man diese nun wirklich Mobil machen (Arbeit, beim Fahren.....)?
Mitglied: Penny.Cilin
Penny.Cilin 28.12.2017 um 14:38:00 Uhr
Goto Top
@kaiand1

Ja der Leak wurde bereits vogestellt, daß hatte ich auch geschrieben.
Jetzt wird erklärt wie es gemacht wurde.

Gruss Penny
Mitglied: maretz
maretz 28.12.2017 um 18:30:18 Uhr
Goto Top
naja - das is einer der hauptgründe warum ich heute noch immer auf ne smartcard setze. Ist zwar nicht so bequem aber zumindest braucht man mehrere Punkte um da ranzukommen.

Allerdings: Wer Banking und Authentifizierung auf demselben Gerät macht ist m.E. auch zu blöd. Grad bei mobil-geräten kann es ja mal passieren das man das Handy verliert o.ä. -> blöd wenn dann gleich alles weg ist.
Mitglied: 117471
117471 29.12.2017 um 13:11:10 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

Kurzum: Für eine Zwei-Faktor-Authentifizierung wird ein zweiter Faktor benötigt. Wer hätte das gedacht? face-smile

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.12.2017 um 13:30:14 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Solange man die TAN auf demselben Gerät empfängt/erstellt wie die Banking-App, wird man dieses Problem nie loswerden.

Kurzum: Für eine Zwei-Faktor-Authentifizierung wird ein zweiter Faktor benötigt. Wer hätte das gedacht? face-smile


Versuch mal sowas den Bankern beizubringen.

lks
Mitglied: 117471
117471 29.12.2017 um 15:58:53 Uhr
Goto Top
Hallo,

Zitat von @Lochkartenstanzer:

Versuch mal sowas den Bankern beizubringen.

Warum? Die bezahlen mich schließlich nicht? face-smile

Gruß,
Jörg
Mitglied: Lochkartenstanzer
Lochkartenstanzer 29.12.2017 um 16:02:01 Uhr
Goto Top
Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.

lks
Mitglied: Penny.Cilin
Penny.Cilin 29.12.2017 um 17:01:05 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.
Und zocken mit Deinem Geld.

lks

Gruss Penny
Mitglied: kaiand1
kaiand1 29.12.2017 um 17:32:04 Uhr
Goto Top
Zitat von @Penny.Cilin:

Zitat von @Lochkartenstanzer:

Zitat von @117471:

Warum? Die bezahlen mich schließlich nicht? face-smile

Die hocken aber auf Deinem Geld.
Und zocken mit Deinem Geld.

lks

Gruss Penny


und bekommen sogar noch eine Dicke Prämie wenn es daneben geht...