Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten: Mehr Datenklau und…

wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: tKahner 13.01.18 - 17:16

    ... dann ist das Knacken der (in der Regel unverändert weiterhin) 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt. Auch der Rest ist Standard und überall dokumentiert. Man kann also den Inhalt des Streifens leicht laden und vermailen.

    Nach also spätestens 10.000 Versuchen ist die PIN bekannt.
    Schon vor 20 Jahren wurde das PIN-System in einem musterhaften Prozess den der CCC initiiert hat, richterlich als per se unsicher erkannt.
    Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier tatsächliche Sicherheit zu schaffen.
    Aber selbstverständlich ist der Verbraucher Schuld.

  2. Mehr Glück beim nächsten Mal

    Autor: Mingfu 13.01.18 - 19:16

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > ... dann ist das Knacken der (in der Regel unverändert weiterhin)
    > 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    > Auch der Rest ist Standard und überall dokumentiert. Man kann also den
    > Inhalt des Streifens leicht laden und vermailen.
    >
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Ganz so blöd sind die Banken nicht - und auch nie gewesen. Davon abgesehen, dass die PIN inzwischen nichts mehr mit den Magnetstreifendaten zu tun hat, war es auch in der Vergangenheit nie derart trivial. Auf dem Magnetstreifen befand sich lediglich ein Hashwert aus PIN und einem geheimen Schlüssel. Damit lief auch damals der von dir beschriebene Angriff ins Leere, weil nur jemand, der in Besitz des geheimen Schlüssels war, den Hashwert errechnen und so prüfen konnte, ob die eingegebene PIN korrekt ist, siehe Wikipedia.



    1 mal bearbeitet, zuletzt am 13.01.18 19:17 durch Mingfu.

  3. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: p4m 13.01.18 - 19:36

    tKahner schrieb:
    --------------------------------------------------------------------------------
    >Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    [...]
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Das hat allerdings mit der Länge es Pins und nichts mit der Verschlüsselung zu tun.
    3DES hat einen effektiven Schlüsselraum von 112 Bit, demnach müssten im Mittel 2^111 Keys überprüft werden um mit vollständiger Schlüsselsuche (Brute-Force) die Verschlüsselung auszuhebeln.

  4. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Anonymer Nutzer 13.01.18 - 20:06

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier
    > tatsächliche Sicherheit zu schaffen.
    > Aber selbstverständlich ist der Verbraucher Schuld.
    Im Grunde genommen ist tatsächlich der Verbraucher schuld. Die Banken setzen den kleinsten gemeinsamen Nenner, zumindest als Mindeststandard, um. Wenn du deine Karte nur in Deutschland benutzt, wird durchgängig ein sicheres System verwendet. Der Magnetstreifen ist dafür da, dass du auch im Ausland an dein Geld kommst und das Ausland ist teilweise nunmal noch nicht soweit wie wir.
    Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine entsprechende Karte beantragen.
    Für jemanden, der niemals spontan wohin reißt, bieten (alle mir bekannten/genutzten) Banken durchaus die Möglichkeit an, seine EC-Karte für einzelne oder alle Länder zu sperren, ebenso wie auf Wunsch Magnetstreifenfreie Karten. Dann muss man aber wenn man doch mal weg will, diese Länder erstmal wieder entsperren bzw eine Karte mit Magnetstreifen bestellen. Spontan Freitags Abends wegzufliegen bis Montagmorgen ist dann aber nichtmehr so einfach. Zudem würden es viele wohl auch in der Reiseplanung vergessen und ständen dann im Urlaubsland ggf. ohne Geld da.
    Natürlich wäre es möglich, 2 Karten auszugeben, eine mit MAgnetstreifen, eine ohne. Dennoch wären die meisten dafür wohl nicht bereit, eine 2. Kartengebühr o.ä. zu zahlen und würden höchstwarscheinlich einfach immer nur die mit Chip UND Magnetstreifen mitnehmen damit sie den Kartentausch vorm Urlaub nicht vergessen usw.

    Die Banken bieten es also an aber der faule Verbraucher macht es sich lieber bequem und ist damit selber Schuld.

  5. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: robinx999 13.01.18 - 21:21

    Zumindest auf der Weboberfläche der ingDiba habe ich schon mal nachgeschaut ob man dort die Karte für den Auslandseinsatz sperren kann und habe da nichts gefunden, weiß aber nicht ob das evtl. telefonisch funktioniert? Wäre ja eigentlich nicht so unsinnig wenn man das über das OnlineBanking machen könnte, Sperren für alle nicht EU Länder und dann auch dort wieder freischalten könnte wenn man es doch wieder braucht.

  6. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Apfelbrot 13.01.18 - 21:44

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------

    > Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte
    > nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine
    > entsprechende Karte beantragen.

    Du würdest auch in Deutschland nur schwer an dein Geld kommen.
    Denn die Automaten lesen den Magnetstreifen noch immer!

    Mit einem defekten Magnetstreifen, und das ist mir nun schon zweimal passiert, weißen die meisten Automaten die Karte ab, noch bevor du sie weit genug eingesteckt hast damit er den Chip lesen kann.
    Die physische Sperre im Automat wird erst durch den Magnetstreifen geöffnet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Dillingen
  2. AKDB, München, Nürnberg
  3. Robert Bosch GmbH, Böblingen
  4. über duerenhoff GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  3. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)


Haben wir etwas übersehen?

E-Mail an news@golem.de


PC Building Simulator im Test: Wenn's doch nur in der Realität so einfach wäre
PC Building Simulator im Test
Wenn's doch nur in der Realität so einfach wäre
  1. Grafikkarten AMD geht gegen Nvidias Exklusivprogramm in die Offensive
  2. Patterson und Hennessy ACM zeichnet RISC-Entwickler aus
  3. Airtop2 Inferno Compulab kühlt GTX 1080 und i7-7700K passiv

Hyundai Ioniq im Test: Mit Hartmut in der Sauna
Hyundai Ioniq im Test
Mit Hartmut in der Sauna
  1. ISO 15118 Elektroautos ohne Karte oder App laden
  2. MW Motors Elektroauto im Retro-Look mit Radnabenmotoren
  3. eWayBW Daimler beteiligt sich an Tests mit Elektro-Oberleitungs-Lkw

P20 Pro im Hands on: Huawei erhöht die Anzahl der Kameras - und den Preis
P20 Pro im Hands on
Huawei erhöht die Anzahl der Kameras - und den Preis
  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. P20 Pro im Kameratest Huaweis Dreifach-Kamera schlägt die Konkurrenz
  3. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen

  1. VDE Tec Report: Viele Firmen suchen IT-Experten im Ausland
    VDE Tec Report
    Viele Firmen suchen IT-Experten im Ausland

    Der Mangel an Informatikern, IT-Experten und Ingenieuren verschärft sich weiter. Zugleich gibt es zu wenige betriebliche IT-Ausbildungsplätze und weiterhin viele Arbeitslose aus der Branche.

  2. TV-Kabelnetz: Übernahme von Unitymedia durch Vodafone steht kurz bevor
    TV-Kabelnetz
    Übernahme von Unitymedia durch Vodafone steht kurz bevor

    Durch den Verkauf von Unitymedia an Vodafone für 16,5 Milliarden Euro dürfte ein nationaler Kabelnetzbetreiber entstehen. Doch die Deutsche Telekom versucht, das zu verhindern.

  3. Kaum FTTH: Unzufriedenheit der Bauern über Internetversorgung wächst
    Kaum FTTH
    Unzufriedenheit der Bauern über Internetversorgung wächst

    Die Bauern in Deutschland sind zunehmend über das schlechte Internet verärgert. Sie fühlen sich abgehängt. Festnetz und Mobilfunk seien unzureichend ausgebaut.


  1. 14:34

  2. 13:40

  3. 13:00

  4. 12:21

  5. 16:00

  6. 14:00

  7. 12:18

  8. 11:15