-
"Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: Makatu 04.08.16 - 19:50
Die Chipkarten werden eben nicht "kopiert", sondern es wird anscheinend nur der Datentraffic´zwischen Karte und Katenleser aufgezeichnet. Dieser kann dann wohl später wieder abgespielt werden.
Was ich nicht verstehe: der Chip dient ja nicht nur zur Identifikation sondern auch zu Verschlüsselung. Wenn also die Transaktion (Abhebung) verschlüsselt übertragen wird und jede Transaktion eine eindeutige ID (und eventuell auch einen Timestamp) hat, dann sollte es unmöglich sein, durch das Abspielen "alter" Daten wieder die gleicheTransaktion auszulösen. -
Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: SJ 04.08.16 - 20:13
Makatu schrieb:
--------------------------------------------------------------------------------
> dann sollte es unmöglich sein
"sollte" ;)
--
Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann. -
Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: Cok3.Zer0 04.08.16 - 22:34
achso: Man in the Middle-Angriff, d.h. die Karte überprüft nicht die Echtheit des Bankautomaten bzw. der Daten?
-
Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: Randalmaker 05.08.16 - 07:33
Makatu schrieb:
--------------------------------------------------------------------------------
> Die Chipkarten werden eben nicht "kopiert", sondern es wird anscheinend nur
> der Datentraffic´zwischen Karte und Katenleser aufgezeichnet. Dieser
> kann dann wohl später wieder abgespielt werden.
>
> Was ich nicht verstehe: der Chip dient ja nicht nur zur Identifikation
> sondern auch zu Verschlüsselung. Wenn also die Transaktion (Abhebung)
> verschlüsselt übertragen wird und jede Transaktion eine eindeutige ID (und
> eventuell auch einen Timestamp) hat, dann sollte es unmöglich sein, durch
> das Abspielen "alter" Daten wieder die gleicheTransaktion auszulösen.
Das sind dann wahrscheinlich genau diese "wenigen Minuten", von denen im Artikel die Rede ist. -
Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: My1 05.08.16 - 10:38
ja eine zeitbindung ist schön als timestamp aber es sollte zusätzlich noch n replayschutz da sein dass eine ausgeführte transaktion gar nicht mehr geht.
-
Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"
Autor: M. 05.08.16 - 12:47
> ja eine zeitbindung ist schön als timestamp aber es sollte zusätzlich noch
> n replayschutz da sein dass eine ausgeführte transaktion gar nicht mehr
> geht.
Das wäre eigentlich auch ganz einfach realisierbar, der Geldautomat könnte einfach eine zufällige Nonce von der Karte signieren lassen und mitschicken.
There's no sense crying over every mistake,
you just keep on trying 'till you run out of cake.



