heise Security - 16.03.09 - Kaputtoptimiertes Online-Banking

16.03.2009 15:54

Eine Reihe von Banken in England geben im Rahmen des Chip Authentication Programms (CAP) spezielle Kartenlesegeräte an Kunden aus, die Einmalpasswörter für Transaktionen erzeugen. Ein Team vom Computer Laboratory der University of Cambridge hat sich diese Geräte näher angesehen und dabei eine Reihe von Schwachstellen aufgedeckt, die unter anderem Replay-Angriffe und Man-In-The-Middle-Attacken ermöglichen. Am Rande wird auch erwähnt, dass der deutsche 'ZKA-TAN-Generator', der auf demselben Standard beruht, diesen aber anders interpretiert, bereits Schutzmaßnahmen gegen einige dieser Angriffe aufweist.

Optimised to Fail: Card Readers for Online Banking (PDF), von Saar Drimer, Steven J. Murdoch und Ross Anderson

Version zum Drucken

Themen-Forum Politik und Gesellschaft

Auch auf heise online:

Android-App spionierte Bank-Logins aus
"ohshit" - neues Passwort auf dem iPhone
chipTAN-Verfahren der Sparkassen ausgetrickst
mTAN in Australien ausgehebelt
Cyber-Kriminelle verstecken sich hinter falschen Eseln
Banking-Trojaner mit Delphi-Virus infiziert
Mehr Rechte für Phishing-Opfer
BKA: iTAN-Verfahren keine Hürde mehr für Kriminelle
IBM bringt "Zone Trusted Information Channel" per USB-Stick
Postbank führt Session-Cookie im Online-Banking ein

Auch auf heise online:

Suche

News

Hintergrund

Foren

Dienste

Security › Hintergrund › Lesenswertes › Kaputtoptimiertes Online-Banking

Auch auf heise online:

Suche

News

Hintergrund

Foren

Dienste