26 Kommentare zu “Kontologie”

1. Mumpakl meint: (28.2.2007 um 12:24) Antworten

   Och nummerierte TANs kann man auch gerne noch durchstreichen, dann hat man schneller den Überblick, wann die Liste "leer" ist. Aber wer streicht auch so durch, dass man hinterher nichts mehr lesen kann? ;-)

2. jj meint: (28.2.2007 um 12:28) Antworten

   es lebe der tan-generator, der so aussieht, als wäre er ein billiges plastikwerbegeschenkspielchen, das man beim ausmisten einfach auch wegschmeisst.

3. volker meint: (28.2.2007 um 12:35) Antworten

   werden eigentlich nummerierte TANs mehrfach verwendet?

4. eco (Link) meint: (28.2.2007 um 12:38) Antworten

   Ich habe mal kürzlich bei der Citibank nachgefragt, wann sie denn mal auf ein sichereres System als Pin/TAN umsteigen wollen. Die Antwort war sehr ernüchternd. Dafür wird mein Paypal-Konto jetzt per Token gesichert, der alle 30 Sekunden eine neue Pin generiert. Wieso schafft meine Bank sowas nicht?

5. checka meint: (28.2.2007 um 12:38) Antworten

   nein werden sie nich.

6. Dominik Boecker (Link) meint: (28.2.2007 um 12:45) Antworten

   Hmm. TAN? Letztes Mal benutzt vor ungefähr 'nem Jahr. HBCI ist das Stichwort (nicht HBCI+).

   Keine Sorgen mehr um TAN-Listen (oder durchgestrichene TAN), man braucht zwingend meine Karte, um mein Geld zu bewegen und um Man-in-the-middle-Attacken braucht man sich eigentlich nur theoretisch Sorgen zu machen.

   Und sonderlich kompliziert finde ich es auch nicht…

7. desync (Link) meint: (28.2.2007 um 13:09) Antworten

   Hmm. Man in the Middle geht auch bei HBCI. Die Nachricht wird auf dem Leser verschlüsselt, aber auf zumindest auf meinem Gerät mit Display, kann ich die Nachricht nicht nochmal anschauen. Man mache also via (Bundes?)Trojaner die HBCI-Software auf und verschicke die 100€ an eine andere Adresse und packe eine, ach was zwei Nullen hinten dran.

8. MakeHeadlines (Link) meint: (28.2.2007 um 13:10) Antworten

   ECO: Da die CityBank irgendwie mit der SEB unter einer Decke steckt – kannst Du die Hoffnung schon jetzt begraben – dass sich hier (bei Deiner Bank)etwas ändert ;-)
   Ansonsten – ich gestehe – auch ich war bei der nummerierten Tan Liste etwas irritiert… Denn – ich habe mir eines Tages die ersten 10 Tans auf 'nen Zettel geschrieben – bin ins Office – wollte Geld transverieren – und peng – er verlangte Tan Nr. sowieso. Achso – schon klar – hab ich irgendwie nicht dabei. Shit.

9. @8 meint: (28.2.2007 um 13:26) Antworten

   Die SEB nutzt in ihrem Heimatmarkt Schweden schon seit VIELEN Jahren nur dieses Token-System zur Generierung von PIN/TAN, soweit ich das weiss….

10. desync (Link) meint: (28.2.2007 um 13:27) Antworten

    Verzeihung, die von mir oben genannte Szenario ist nicht "Man in the Middel". Das ist halt irgendwas anderes, aber HBCI ist trotzdem nicht unangreifbar.

11. Der Jurist meint: (28.2.2007 um 14:31) Antworten

    Das mit dem Durchstreichen habe ich auch für überflüssig gehalten, bis, ja bis die TAN von der neuen Liste gemeint war.
    Jetzt streiche ich brav wieder ab.

12. Lektor meint: (28.2.2007 um 14:56) Antworten

    "Kontologie" – das ist mal ein Neologismus, an dem ich nix auszusetzen habe. Sehr schön!

13. Glammy meint: (28.2.2007 um 15:46) Antworten

    @ 2 (jj)
    Bei welcher Bank bist Du? Wäre wichtig zu wissen! Danke.

14. Anonymous meint: (28.2.2007 um 15:55) Antworten

    Anstatt durchzustreichen einfach nur als "benutzt" markieren, indem man das Datum und den Verwendungszweck in die Liste einträgt.

15. Dominik Boecker (Link) meint: (28.2.2007 um 16:06) Antworten

    Ich weiß, dass im theoretischen Ansatz MITMA auch bei HBCI funktionieren könnte. Das ist aber ziemlich komplex:

    Der Weg zur HBCI-Nachricht:
    Mal angenommen, man bekommt als MITM eine HBCI-Nachricht auf dem Weg zur Bank abgefangen (trotz Authentifizierung mit RSA mit 768 Bit):

    Über den 768 Bit-RSA-Key der Authentifizierung und der Nachricht wird ein zusätzlicher Schlüssel gelegt. Die eigentliche HBCI-Nachricht wird im RSA-DES-Hybridverfahren signiert. Die (RSA-signierte und verschlüsselte) Nachricht wird dabei zusätzlich mit dem zufällig für diese Sitzung erzeugten DES-Key 1 verschlüsselt, DES-Key 2 entschlüsselt und schlussendlich mit DES-Key 3 verschlüsselt. Das führ zu einer Schlüsselkomplexität von ungefähr 2 hoch 112 (plus den Schlüssel von RSA). DES mit Brute Force zu knacken geht zwar, dauert aber zu lange. COPACOBANA testet ungefähr 50 Milliarden Schlüssel in der Sekunde. Einfaches DES zu knacken braucht damit ungefähr 9 Tage. HBCI verwendet aber nicht DES, sondern 3DES. Das macht die Sache nochmal länger.

    Man müßte nicht nur die abgefangene HBCI-Nachricht entschlüsseln (DES-key 3 ent-, DES-Key 2 Ver-, DES-Key 1 ent- und RSA-Key entschlüsseln) und anschliessend fälschen, sondern auch noch den Signaturkopf der HBCI-Nachricht überschreiben, damit der wieder mit den Segmentköpfen übereinstimmt und die Signatur der Nachricht insgesamt wieder stimmt.

    RSA mit 768 Bit ist mit dem heutigen Stand der Technik und dem heutigen Stand der Mathematik nicht faktorisierbar, wenn a) der Schlüssel hinreichend zufällig ist und b) die Implementierung sauber ist. Implementierungsfehler von 3DES und RSA bei HBCI sind (zumindest mir) bislang nicht bekannt geworden.

    Es mag in der Theorie auch mit heutigen Mitteln möglicherweise knackbar sein, aber nicht in hinreichend kurzer Zeit. Wenn zwischen dem Abschicken der HBCI-Nachricht und dem Eingang bei der Bank Tage oder gar Wochen liegen (man braucht ja schon mehr als eine Woche, um DES zu knacken; 3DES dauer deutlich länger), wird das auffallen.

    MITMA mag im theoretischen Ansatz auch bei HBCI gehen. Praktisch ist das ein so enormer Aufwand, dass es sich wohl eher lohnen würde, an der anderen Stelle anzusetzen: nämlich entweder beim verwendeten Bankprogramm (da bist Du strenggenommen aber nicht mehr bei einer MITMA auf HBCI selbst) oder beim Empfänger der HBCI-Nachrichten: Der Bank (und da brauche ich dann auch wieder sämtliche privaten RSA und die DES-Schlüssel der jeweiligen Sitzung der Beteiligten).

    So lange noch genug Leute mit PIN/TAN unterwegs sind, lohnt es sich für einen Angreifer nicht, die theoretischen Möglichkeit auf die tatsächliche Praxisumsetzbarkeit zu testen.

16. Mark meint: (28.2.2007 um 17:03) Antworten

    @15: So lange noch genug Leute mit PIN/TAN unterwegs sind, lohnt es sich für einen Angreifer nicht, die theoretischen Möglichkeit auf die tatsächliche Praxisumsetzbarkeit zu testen.

    Das heist alles was nicht Pin/Tan ist, ist sicher weil es ja kaum jemand nutzt? HBCI ist nur sicher wenn man Empfänger und Betrag auf einem nicht manipulierbarem HBCI-Kartenleser-Display sieht und bestätigt. Denn was einem der Computer anzeigt kann immer durch einen Trojaner manipuliert sein.

17. Dominik Boecker (Link) meint: (28.2.2007 um 18:09) Antworten

    "Das heist alles was nicht Pin/Tan ist, ist sicher weil es ja kaum jemand nutzt? "

    Wenn Du den letzten Absatz nochmal in Ruhe liest, wird sich der Kontext der Aussage ohne weiteres erschließen.

    "HBCI ist nur sicher wenn man Empfänger und Betrag auf einem nicht manipulierbarem HBCI-Kartenleser-Display sieht und bestätigt."

    Auch dann kann eine MITM-Attacke gefahren werden. Es ist – in der Theorie – also auch nicht sicher.

    "Denn was einem der Computer anzeigt kann immer durch einen Trojaner manipuliert sein."

    Es kann immer alles manipuliert sein (auch bei PIN/TAN). Darum ging es bei meinen Aussagen aber auch nicht. Lies meine beiden Kommentare bitte nochmal. :-)

18. Ben (der unerwünschte) meint: (28.2.2007 um 18:31) Antworten

    TANs sind für alle sicher genug, wenn man sich nicht zu dämlich anstellt. Sicherheit ist immer nur relativ, und die relative Sicherheit von TAN-Listen und einer schönen Verbindung per https zur eigenen Bank reicht so gut wie immer vollkommen aus. Punkt.

19. Anonymous meint: (28.2.2007 um 20:52) Antworten

    @2 (jj)

    Ich wollt mit dem kleinen Plastikteil schon rechnen… sieht nämlich verdammt nach meinem kleinen Taschenrechner aus.

20. Lektor2 meint: (1.3.2007 um 00:10) Antworten

    @12

    dann solltest Du wenigstens an dem sinnlosen ".. macht Sinn" was auszusetzen haben.

    Es muß wohl heißen ".. ist sinnvoll/los".

21. Anonymous meint: (1.3.2007 um 09:52) Antworten

    @16 …einem nicht manipulierbarem HBCI-Kartenleser-Display sieht und …

    Alles das nicht manipulierbar ist ist auch nicht updatefähig im Falle eines Softwarefehlers oder zB. wenn irgendein Computermathematikgenie eine Methode entwickelt wie die verwendeten Verfahren doch relativ leicht geknackt werden können.

    @18 ja, privat vollkommen ausreichend. Ansonsten Signaturkarte

22. h meint: (1.3.2007 um 10:45) Antworten

    @15:

    Die Angriffe laufen nicht selten gegen Implementierungsfehler statt gegen das Verfahren selbst. Ich erinnere an den uralten Netscape-Bug, bei dem schlicht der Zufallsgenerator manipuliert wurde.

    Bei der niedrigen Anzahl der implementierten Anwendungen (und dann noch umgesetzt von Technikbeamten) würde ich mich nicht wundern, wenn der MITM ganz anders und viel schneller knackt…

    Mich wundert, dass nicht das vergleichsweise hochsichere Verfahren mit (Mobil-) Telefontextnachrichten als Rückkanal verwendet wird. Zumindest als Option umd mit viel Brimborium beworben.

23. Robert meint: (1.3.2007 um 10:50) Antworten

    Bitte, bitte lesen: Der Dativ ist dem Genitiv sein Tod.
    … und dann NIE WIEDER "sinn machen" schreiben.

24. Lektor meint: (1.3.2007 um 10:58) Antworten

    @ 20

    Stimmt! Überlesen.

25. Hongkong (Link) meint: (1.3.2007 um 13:07) Antworten

    "Noch schlauer: Nach Monaten merken, dass es gar keinen Sinn mehr macht, nummerierte TANs durchzustreichen."

    Mhhhh, gut das ich das jetzt erst bedacht habe *schäm*

26. M.D. meint: (2.3.2007 um 09:36) Antworten

    Habe ich auch erst gerade bemerkt, dass das doch keinen sinn macht.

Kommentar schreiben

Name (erforderlich)

Mail (wird nicht veröffentlicht) (erforderlich)

Website

Zulässige HTML-Tags:
Fett: <b> - Kursiv: <i> - Durchgestrichen: <s> - Zitat: <blockquote>

Kommentar-Editierfunktion ist aus Sicherheits/Datenschutzgründen bis auf weiteres deaktiviert. Eine Wiederinbetriebnahme dieser Funktion ist nicht geplant.