Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten: Mehr Datenklau und…

wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: tKahner 13.01.18 - 17:16

    ... dann ist das Knacken der (in der Regel unverändert weiterhin) 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt. Auch der Rest ist Standard und überall dokumentiert. Man kann also den Inhalt des Streifens leicht laden und vermailen.

    Nach also spätestens 10.000 Versuchen ist die PIN bekannt.
    Schon vor 20 Jahren wurde das PIN-System in einem musterhaften Prozess den der CCC initiiert hat, richterlich als per se unsicher erkannt.
    Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier tatsächliche Sicherheit zu schaffen.
    Aber selbstverständlich ist der Verbraucher Schuld.

  2. Mehr Glück beim nächsten Mal

    Autor: Mingfu 13.01.18 - 19:16

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > ... dann ist das Knacken der (in der Regel unverändert weiterhin)
    > 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    > Auch der Rest ist Standard und überall dokumentiert. Man kann also den
    > Inhalt des Streifens leicht laden und vermailen.
    >
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Ganz so blöd sind die Banken nicht - und auch nie gewesen. Davon abgesehen, dass die PIN inzwischen nichts mehr mit den Magnetstreifendaten zu tun hat, war es auch in der Vergangenheit nie derart trivial. Auf dem Magnetstreifen befand sich lediglich ein Hashwert aus PIN und einem geheimen Schlüssel. Damit lief auch damals der von dir beschriebene Angriff ins Leere, weil nur jemand, der in Besitz des geheimen Schlüssels war, den Hashwert errechnen und so prüfen konnte, ob die eingegebene PIN korrekt ist, siehe Wikipedia.



    1 mal bearbeitet, zuletzt am 13.01.18 19:17 durch Mingfu.

  3. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: p4m 13.01.18 - 19:36

    tKahner schrieb:
    --------------------------------------------------------------------------------
    >Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    [...]
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Das hat allerdings mit der Länge es Pins und nichts mit der Verschlüsselung zu tun.
    3DES hat einen effektiven Schlüsselraum von 112 Bit, demnach müssten im Mittel 2^111 Keys überprüft werden um mit vollständiger Schlüsselsuche (Brute-Force) die Verschlüsselung auszuhebeln.

  4. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: DAUVersteher 13.01.18 - 20:06

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier
    > tatsächliche Sicherheit zu schaffen.
    > Aber selbstverständlich ist der Verbraucher Schuld.
    Im Grunde genommen ist tatsächlich der Verbraucher schuld. Die Banken setzen den kleinsten gemeinsamen Nenner, zumindest als Mindeststandard, um. Wenn du deine Karte nur in Deutschland benutzt, wird durchgängig ein sicheres System verwendet. Der Magnetstreifen ist dafür da, dass du auch im Ausland an dein Geld kommst und das Ausland ist teilweise nunmal noch nicht soweit wie wir.
    Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine entsprechende Karte beantragen.
    Für jemanden, der niemals spontan wohin reißt, bieten (alle mir bekannten/genutzten) Banken durchaus die Möglichkeit an, seine EC-Karte für einzelne oder alle Länder zu sperren, ebenso wie auf Wunsch Magnetstreifenfreie Karten. Dann muss man aber wenn man doch mal weg will, diese Länder erstmal wieder entsperren bzw eine Karte mit Magnetstreifen bestellen. Spontan Freitags Abends wegzufliegen bis Montagmorgen ist dann aber nichtmehr so einfach. Zudem würden es viele wohl auch in der Reiseplanung vergessen und ständen dann im Urlaubsland ggf. ohne Geld da.
    Natürlich wäre es möglich, 2 Karten auszugeben, eine mit MAgnetstreifen, eine ohne. Dennoch wären die meisten dafür wohl nicht bereit, eine 2. Kartengebühr o.ä. zu zahlen und würden höchstwarscheinlich einfach immer nur die mit Chip UND Magnetstreifen mitnehmen damit sie den Kartentausch vorm Urlaub nicht vergessen usw.

    Die Banken bieten es also an aber der faule Verbraucher macht es sich lieber bequem und ist damit selber Schuld.

  5. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: robinx999 13.01.18 - 21:21

    Zumindest auf der Weboberfläche der ingDiba habe ich schon mal nachgeschaut ob man dort die Karte für den Auslandseinsatz sperren kann und habe da nichts gefunden, weiß aber nicht ob das evtl. telefonisch funktioniert? Wäre ja eigentlich nicht so unsinnig wenn man das über das OnlineBanking machen könnte, Sperren für alle nicht EU Länder und dann auch dort wieder freischalten könnte wenn man es doch wieder braucht.

  6. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Apfelbrot 13.01.18 - 21:44

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------

    > Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte
    > nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine
    > entsprechende Karte beantragen.

    Du würdest auch in Deutschland nur schwer an dein Geld kommen.
    Denn die Automaten lesen den Magnetstreifen noch immer!

    Mit einem defekten Magnetstreifen, und das ist mir nun schon zweimal passiert, weißen die meisten Automaten die Karte ab, noch bevor du sie weit genug eingesteckt hast damit er den Chip lesen kann.
    Die physische Sperre im Automat wird erst durch den Magnetstreifen geöffnet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KLEEMANN GmbH, Göppingen
  2. MÜNCHENSTIFT GmbH, München
  3. TAP.DE Solutions GmbH, München
  4. Pyrexx GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (Blu-rays, 4K UHDs, Box-Sets und Steelbooks im Angebot)
  2. 61,99€
  3. 24,99€ (Vorbesteller-Preisgarantie)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln
  2. Apple Messages-App kann mit Nachricht zum Absturz gebracht werden
  3. Partnerprogramm Geld verdienen auf Youtube wird schwieriger

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

  1. Breko: Waipu TV gibt es jetzt für alle Netzbetreiber
    Breko
    Waipu TV gibt es jetzt für alle Netzbetreiber

    Netzbetreiber können jetzt einfach Waipu TV anbieten. Sie müssen mit dem Betreiber Exaring ein Peering und eine Schnittstelle für das Management der Kundendaten einrichten.

  2. Magento: Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert
    Magento
    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

    Oneplus hat seine Untersuchung zu kopierten Kreditkarten abgeschlossen. Angreifer konnten wohl eine Schwachstelle für Cross-Site-Scripting ausnutzen.

  3. Games: US-Spielemarkt wächst 2017 zweistellig
    Games
    US-Spielemarkt wächst 2017 zweistellig

    "Spektakulär" findet der wichtigste US-Branchenverband das Wachstum von Gaming-Hardware und -Software im Jahr 2017. Mittlerweile beschäftigen die Unternehmen der Spieleindustrie mehr als 220.000 Mitarbeiter allein in den USA.


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05