aus ein
Ansicht umschalten Baum an
Avatar von Norman Railer
  • Norman Railer

mehr als 1000 Beiträge seit 17.01.2000

Broken As Designed. Her mit dem Klebestreifen!

So bekloppt möchte man als normaler IT-ler mal sein, daß man statt
die vorhandenen Funktionen fachgerecht zu nutzen, sich einfach auf
eine "OK"-Meldung verlässt. 

EMV setzt auf vorhandenen SmartCard-Standards auf, und da gibt es
durchaus durchdachte und ausgereifte Konstruktionen mit
Challenge-Response und hardwaregenerierten Zufallstokens. Aber nein,
man macht es sich einfach: nur VERIFY CHV und das Resultat. Warum
nicht gleich einfach einen "OK-Knopf" und nur gucken, ob eine Karte
im Slot liegt? 

Wieder mal ein Fall, wo alle Voraussetzungen gegeben waren, ein
ordentliches Resultat zu fabrizieren - und Murks gebaut wurde. Siehe
auch das Kartenfiasko neulich; da war es auch keine Neuigkeit, wann
die Zertifikate ablaufen... 

Aber wenn es um reale Sicherheit geht, reicht unseren Banken offenbar
ein Klebestreifen.
Bewerten
- +
Anzeige