1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten: Forscher…

"Forscher kopieren Chipkarten mit dünnen Lesegeräten"

  2. Thema

Neues Thema

  1. "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: Makatu 04.08.16 - 19:50

    Die Chipkarten werden eben nicht "kopiert", sondern es wird anscheinend nur der Datentraffic´zwischen Karte und Katenleser aufgezeichnet. Dieser kann dann wohl später wieder abgespielt werden.

    Was ich nicht verstehe: der Chip dient ja nicht nur zur Identifikation sondern auch zu Verschlüsselung. Wenn also die Transaktion (Abhebung) verschlüsselt übertragen wird und jede Transaktion eine eindeutige ID (und eventuell auch einen Timestamp) hat, dann sollte es unmöglich sein, durch das Abspielen "alter" Daten wieder die gleicheTransaktion auszulösen.

  2. Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: SJ 04.08.16 - 20:13

    Makatu schrieb:
    --------------------------------------------------------------------------------
    > dann sollte es unmöglich sein

    "sollte" ;)

    --
    Wer all meine Fehler findet und die richtig zusammensetzt, erhält die geheime Formel wie man Eisen in Gold umwandeln kann.

  3. Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: Cok3.Zer0 04.08.16 - 22:34

    achso: Man in the Middle-Angriff, d.h. die Karte überprüft nicht die Echtheit des Bankautomaten bzw. der Daten?

  5. Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: Randalmaker 05.08.16 - 07:33

    Makatu schrieb:
    --------------------------------------------------------------------------------
    > Die Chipkarten werden eben nicht "kopiert", sondern es wird anscheinend nur
    > der Datentraffic´zwischen Karte und Katenleser aufgezeichnet. Dieser
    > kann dann wohl später wieder abgespielt werden.
    >
    > Was ich nicht verstehe: der Chip dient ja nicht nur zur Identifikation
    > sondern auch zu Verschlüsselung. Wenn also die Transaktion (Abhebung)
    > verschlüsselt übertragen wird und jede Transaktion eine eindeutige ID (und
    > eventuell auch einen Timestamp) hat, dann sollte es unmöglich sein, durch
    > das Abspielen "alter" Daten wieder die gleicheTransaktion auszulösen.

    Das sind dann wahrscheinlich genau diese "wenigen Minuten", von denen im Artikel die Rede ist.

  6. Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: My1 05.08.16 - 10:38

    ja eine zeitbindung ist schön als timestamp aber es sollte zusätzlich noch n replayschutz da sein dass eine ausgeführte transaktion gar nicht mehr geht.

  7. Re: "Forscher kopieren Chipkarten mit dünnen Lesegeräten"

    Autor: M. 05.08.16 - 12:47

    > ja eine zeitbindung ist schön als timestamp aber es sollte zusätzlich noch
    > n replayschutz da sein dass eine ausgeführte transaktion gar nicht mehr
    > geht.
    Das wäre eigentlich auch ganz einfach realisierbar, der Geldautomat könnte einfach eine zufällige Nonce von der Karte signieren lassen und mitschicken.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  2. Thema

Neues Thema

Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login
Stellenmarkt
  1. IT Inhouse Consultant CMS (w/m/d)
    dmTECH GmbH, Karlsruhe
  2. Datenschutzkoordinator*in (m/w/d)
    Kreis Pinneberg, Elmshorn
  3. Projektmitarbeiter*in (m/w/d) Digitalisierung der Hochschulverwaltung im Kompetenzzentrum E ... (m/w/d)
    Universität Bielefeld, Bielefeld
  4. Sachbearbeiter ERP System (m/w/d)
    riha WeserGold Getränke GmbH & Co. KG, Rinteln

Detailsuche

Golem pur
  • Golem.de ohne Werbung nutzen
Anzeige
Spiele-Angebote
  1. basierend auf Verkaufszahlen
  3. basierend auf Verkaufszahlen
Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Elektroauto
Additive Fertigung: Mit 3D-Druck das bessere E-Auto bauen
Additive Fertigung
Mit 3D-Druck das bessere E-Auto bauen

Additive Verfahren versprechen leistungsfähigere Motoren für E-Autos. Wen das nicht neugierig macht, der hat als Kind wohl nie Autoquartett gespielt.
Von Detlev Prutz

  1. Elektroautos SPD kritisiert abruptes Ende von Umweltprämie
  2. Förderung Umweltprämie für Elektroautos endet am 17. Dezember 2023
  3. Elektroautos Umweltprämie soll "zeitnah" auslaufen
Powershell
Mit praktischen Übungen und Videos: Powershell für Einsteiger - Teil 1
Mit praktischen Übungen und Videos
Powershell für Einsteiger - Teil 1

Powershell-Tutorial
In einer neuen Reihe führen wir praxisnah in die Windows-Powershell ein. Dabei ist das Motto: Learning by Doing - mit Ãœbungsblöcken, die aufeinander aufbauen, und mit Lösungsvideos.
Von Holger Voges

    Augmented Reality
    Virtual Reality: Ich arbeite im Metaverse!
    Virtual Reality
    Ich arbeite im Metaverse!

    Jedenfalls hätte Mark Zuckerberg das vermutlich gerne so. Nach einem wochenlangen Test mit der Meta Quest 3 habe ich aber Zweifel, dass es bald dazu kommt.
    Ein Erfahrungsbericht von Martin Böckmann

    1. Varjo XR-4 Neue Generation mit 4K-Displays und Autofokus
    2. Metas Smartglasses Ein Gadget für den Westentaschen-Bond?
    3. Meta Quest 3 ausprobiert Ein tolles Mixed-Reality-Headset, aber ...
    Aktuelle Artikel »
    1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
      Energieversorgung
      Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

      Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

    2. Per Laser: Nasa streamt Katzenvideo aus dem All
      Per Laser
      Nasa streamt Katzenvideo aus dem All

      Die Sonde Psyche hat erneut per Laser Daten aus dem All übertragen. Dieses Mal war es Katzen-Content.

    3. Podcast Besser Wissen: Ein Vierteljahrhundert Golem.de
      Podcast Besser Wissen
      Ein Vierteljahrhundert Golem.de

      Wir sind nun schon seit über 25 Jahren online und lassen im Podcast die beiden Gründer und das Team zu Wort kommen.

    Ticker »
    1. Energieversorgung Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

      11:03

    2. Per Laser Nasa streamt Katzenvideo aus dem All

      10:42

    3. Podcast Besser Wissen Ein Vierteljahrhundert Golem.de

      10:30

    4. Cyberangriff Easypark bestätigt Abfluss von Kundendaten

      10:23

    5. Security Apple beendet Rechtsstreit mit iOS-Virtualisierer

      10:15

    6. iMessage US-Senatoren wollen Ermittlung gegen Apple wegen Beeper Mini

      10:03

    7. Regierung Kommunen sollen vom Stromspeicherbau finanziell profitieren

      09:30

    8. Amazon, Games Workshop Arbeit an Filmen im Warhammer-40K-Universum kann starten

      09:23