{"id":91026,"date":"2015-12-29T14:17:38","date_gmt":"2015-12-29T13:17:38","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=91026"},"modified":"2015-12-29T14:23:14","modified_gmt":"2015-12-29T13:23:14","slug":"im-video-die-unsicherheit-von-app-basierten-tan-verfahren","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/im-video-die-unsicherheit-von-app-basierten-tan-verfahren-91026\/","title":{"rendered":"Im Video: Die (Un)Sicherheit von App-basierten TAN-Verfahren"},"content":{"rendered":"

Nachdem wir euch bereits im Vorfeld<\/a> des gestrigen 32c3-Vortrages auf die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert aufmerksam gemacht haben, steht der Video-Mitschnitt des 30-Minuten-Vortrages unter der \u00dcberschrift<\/a> „(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking“ jetzt zum Download im Medien-Archiv<\/a> des CCC bereit. <\/p>\n

\"tan\"<\/a><\/p>\n

Im Rahmen seiner akademischen Laufbahn hat sich Haupert den App-basierte TAN-Verfahren hiesiger Kreditinstitute gewidmet und zeigt am Beispiel der von Starfinanz verantworteten Sparkassen-App den Angriff auf die mobilen Tan-Transaktionen auf der Android-Plattform.<\/p>\n

Haupert erkl\u00e4rt die Hintergr\u00fcnde der manipulierten \u00dcberweisung, kritisiert den unzureichenden Schutz der oft von Drittanbietern eingekauften Tan-Applikationen und kreidet der Sparkasse Aktionismus an: Zwar habe die Bank auf seine Ver\u00f6ffentlichung mit einem schnellen Update reagiert, sich jedoch nur um die Behebung der w\u00e4hrend der initialen Analyse gefundenen Probleme gek\u00fcmmert und das Sicherheitskonzept nicht grundlegend \u00fcberdacht. Die Folge: W\u00e4hrend des gestern Abend live \u00fcbertragenen Talks konnte Haupert auch die aktuelle Version der TAN-App manipulieren. <\/p>\n

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren abl\u00f6sen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entf\u00e4llt und Transaktionen k\u00f6nnen mit nur einem mobilen Endger\u00e4t durchgef\u00fchrt werden. Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schw\u00e4che von App-basierten TAN-Verfahren.<\/p><\/blockquote>\n

Video – Direkt-Download<\/a><\/h2>\n

\"\"<\/a>

Nachdem wir euch bereits im Vorfeld des gestrigen 32c3-Vortrages auf die Analyse-Arbeiten des Wissenschaftlers Vincent Haupert aufmerksam gemacht haben, steht der Video-Mitschnitt des 30-Minuten-Vortrages unter der \u00dcberschrift „(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking“ jetzt zum Download im Medien-Archiv des CCC bereit. Im Rahmen seiner akademischen Laufbahn hat sich Haupert den App-basierte TAN-Verfahren hiesiger Kreditinstitute gewidmet […]<\/p>\n","protected":false},"author":1,"featured_media":91028,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[39],"tags":[666,3914,473],"class_list":["post-91026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-apps","tag-app-store","tag-apps","tag-banking"],"aioseo_notices":[],"featured_image":["http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/12\/haup.jpg"],"rest_api_enabler":{"featured_image":"http:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2015\/12\/haup.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/91026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=91026"}],"version-history":[{"count":4,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/91026\/revisions"}],"predecessor-version":[{"id":91032,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/91026\/revisions\/91032"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/91028"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=91026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=91026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=91026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}