iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 932 Artikel
   

Vormerken: TAN-Schwachstellen in Banking-Apps

Artikel auf Mastodon teilen.
6 Kommentare 6

Kurzer Nachtrag zu unserem Hinweis auf den diesjährigen Chaos Communications Congress in Hamburg. Solltet ihr euch die iOS-App zum Streamen der über 100 zwischen dem 27. und dem 30. Dezember angekündigten Hacker-Vorträge bereits geladen haben, dann merkt euch den folgenden Vortrag vor.

weise

Unter der Überschrift „(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking“ wird Vincent Haupert eines der immer häufiger anzutreffenden Tan-Verfahren auseinandernehmen.

Auf seiner Webseite, auf der Haupert auch eine Video-Demo, anbietet kritisiert der Uni-Mitarbeiter die Sicherheit des neuen Verfahrens und demonstriert, dass Angriffe, die die vom Nutzer ausgelöste Transaktionen abfangen und vor ihrer Bestätigung nach belieben manipulieren können, möglich sind.

Der Talk ist für den 28. Dezember um 16:45 (Kalender-Link) angesetzt.

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren ablösen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entfällt und Transaktionen können mit nur einem mobilen Endgerät durchgeführt werden. Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schwäche von App-basierten TAN-Verfahren.

App Icon
Congress - 37C3
Thomas Kollbach
Gratis
18.83MB
Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
15. Dez 2015 um 16:22 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    6 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Hmm über den Browser besser? Hab mal gehört das man Onlinebanking niemals im w-lan Netz machen sollte?

  • War das Konzept dabei nicht auf einen Root Zugriff angewiesen? Dann wäre es für uns ja erstmal uninteressant.

  • Der Angriff erfordert die Manipulation der beteiligten Apps und funktioniert nur unter Android. Für iOS können wir es gleich wieder vergessen.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37932 Artikel in den vergangenen 6172 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven