{"id":90584,"date":"2015-12-15T16:22:12","date_gmt":"2015-12-15T15:22:12","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=90584"},"modified":"2015-12-15T16:22:29","modified_gmt":"2015-12-15T15:22:29","slug":"vormerken-tan-schwachstellen-in-banking-apps","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/vormerken-tan-schwachstellen-in-banking-apps-90584\/","title":{"rendered":"Vormerken: TAN-Schwachstellen in Banking-Apps"},"content":{"rendered":"

Kurzer Nachtrag zu unserem Hinweis<\/a> auf den diesj\u00e4hrigen Chaos Communications Congress in Hamburg. Solltet ihr euch die iOS-App<\/a> zum Streamen der \u00fcber 100 zwischen dem 27. und dem 30. Dezember angek\u00fcndigten Hacker-Vortr\u00e4ge bereits geladen haben, dann merkt euch den folgenden Vortrag<\/a> vor.<\/p>\n

\"weise\"<\/a><\/p>\n

Unter der \u00dcberschrift „(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking“ wird Vincent Haupert eines der immer h\u00e4ufiger anzutreffenden Tan-Verfahren auseinandernehmen.<\/p>\n

Auf seiner Webseite<\/a>, auf der Haupert auch eine Video-Demo<\/a>, anbietet kritisiert der Uni-Mitarbeiter die Sicherheit des neuen Verfahrens und demonstriert, dass Angriffe, die die vom Nutzer ausgel\u00f6ste Transaktionen abfangen und vor ihrer Best\u00e4tigung nach belieben manipulieren k\u00f6nnen, m\u00f6glich sind.<\/p>\n

Der Talk ist f\u00fcr den 28. Dezember um 16:45 (Kalender-Link<\/a>) angesetzt.<\/p>\n

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren abl\u00f6sen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entf\u00e4llt und Transaktionen k\u00f6nnen mit nur einem mobilen Endger\u00e4t durchgef\u00fchrt werden. Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schw\u00e4che von App-basierten TAN-Verfahren.<\/p><\/blockquote>\n

\n
\"App<\/div>\n
App Not Found<\/span>
\nSeller Not Found<\/span><\/div>\n
Free
\n19.73MB<\/span><\/div><\/a>\n<\/div>\n","protected":false},"excerpt":{"rendered":"\"\"<\/a>

Kurzer Nachtrag zu unserem Hinweis auf den diesj\u00e4hrigen Chaos Communications Congress in Hamburg. Solltet ihr euch die iOS-App zum Streamen der \u00fcber 100 zwischen dem 27. und dem 30. Dezember angek\u00fcndigten Hacker-Vortr\u00e4ge bereits geladen haben, dann merkt euch den folgenden Vortrag vor. Unter der \u00dcberschrift „(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking“ wird Vincent Haupert eines […]<\/p>\n","protected":false},"author":1,"featured_media":90585,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[3914,473,766,43,8],"class_list":["post-90584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-apps","tag-banking","tag-ccc","tag-hacks","tag-video"],"aioseo_notices":[],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2014\/12\/ccc-f.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2014\/12\/ccc-f.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/90584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=90584"}],"version-history":[{"count":2,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/90584\/revisions"}],"predecessor-version":[{"id":90587,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/90584\/revisions\/90587"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/90585"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=90584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=90584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=90584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}