Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten: Mehr Datenklau und…

wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: tKahner 13.01.18 - 17:16

    ... dann ist das Knacken der (in der Regel unverändert weiterhin) 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt. Auch der Rest ist Standard und überall dokumentiert. Man kann also den Inhalt des Streifens leicht laden und vermailen.

    Nach also spätestens 10.000 Versuchen ist die PIN bekannt.
    Schon vor 20 Jahren wurde das PIN-System in einem musterhaften Prozess den der CCC initiiert hat, richterlich als per se unsicher erkannt.
    Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier tatsächliche Sicherheit zu schaffen.
    Aber selbstverständlich ist der Verbraucher Schuld.

  2. Mehr Glück beim nächsten Mal

    Autor: Mingfu 13.01.18 - 19:16

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > ... dann ist das Knacken der (in der Regel unverändert weiterhin)
    > 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    > Auch der Rest ist Standard und überall dokumentiert. Man kann also den
    > Inhalt des Streifens leicht laden und vermailen.
    >
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Ganz so blöd sind die Banken nicht - und auch nie gewesen. Davon abgesehen, dass die PIN inzwischen nichts mehr mit den Magnetstreifendaten zu tun hat, war es auch in der Vergangenheit nie derart trivial. Auf dem Magnetstreifen befand sich lediglich ein Hashwert aus PIN und einem geheimen Schlüssel. Damit lief auch damals der von dir beschriebene Angriff ins Leere, weil nur jemand, der in Besitz des geheimen Schlüssels war, den Hashwert errechnen und so prüfen konnte, ob die eingegebene PIN korrekt ist, siehe Wikipedia.



    1 mal bearbeitet, zuletzt am 13.01.18 19:17 durch Mingfu.

  3. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: p4m 13.01.18 - 19:36

    tKahner schrieb:
    --------------------------------------------------------------------------------
    >Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    [...]
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Das hat allerdings mit der Länge es Pins und nichts mit der Verschlüsselung zu tun.
    3DES hat einen effektiven Schlüsselraum von 112 Bit, demnach müssten im Mittel 2^111 Keys überprüft werden um mit vollständiger Schlüsselsuche (Brute-Force) die Verschlüsselung auszuhebeln.

  4. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Anonymer Nutzer 13.01.18 - 20:06

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier
    > tatsächliche Sicherheit zu schaffen.
    > Aber selbstverständlich ist der Verbraucher Schuld.
    Im Grunde genommen ist tatsächlich der Verbraucher schuld. Die Banken setzen den kleinsten gemeinsamen Nenner, zumindest als Mindeststandard, um. Wenn du deine Karte nur in Deutschland benutzt, wird durchgängig ein sicheres System verwendet. Der Magnetstreifen ist dafür da, dass du auch im Ausland an dein Geld kommst und das Ausland ist teilweise nunmal noch nicht soweit wie wir.
    Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine entsprechende Karte beantragen.
    Für jemanden, der niemals spontan wohin reißt, bieten (alle mir bekannten/genutzten) Banken durchaus die Möglichkeit an, seine EC-Karte für einzelne oder alle Länder zu sperren, ebenso wie auf Wunsch Magnetstreifenfreie Karten. Dann muss man aber wenn man doch mal weg will, diese Länder erstmal wieder entsperren bzw eine Karte mit Magnetstreifen bestellen. Spontan Freitags Abends wegzufliegen bis Montagmorgen ist dann aber nichtmehr so einfach. Zudem würden es viele wohl auch in der Reiseplanung vergessen und ständen dann im Urlaubsland ggf. ohne Geld da.
    Natürlich wäre es möglich, 2 Karten auszugeben, eine mit MAgnetstreifen, eine ohne. Dennoch wären die meisten dafür wohl nicht bereit, eine 2. Kartengebühr o.ä. zu zahlen und würden höchstwarscheinlich einfach immer nur die mit Chip UND Magnetstreifen mitnehmen damit sie den Kartentausch vorm Urlaub nicht vergessen usw.

    Die Banken bieten es also an aber der faule Verbraucher macht es sich lieber bequem und ist damit selber Schuld.

  5. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: robinx999 13.01.18 - 21:21

    Zumindest auf der Weboberfläche der ingDiba habe ich schon mal nachgeschaut ob man dort die Karte für den Auslandseinsatz sperren kann und habe da nichts gefunden, weiß aber nicht ob das evtl. telefonisch funktioniert? Wäre ja eigentlich nicht so unsinnig wenn man das über das OnlineBanking machen könnte, Sperren für alle nicht EU Länder und dann auch dort wieder freischalten könnte wenn man es doch wieder braucht.

  6. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Apfelbrot 13.01.18 - 21:44

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------

    > Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte
    > nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine
    > entsprechende Karte beantragen.

    Du würdest auch in Deutschland nur schwer an dein Geld kommen.
    Denn die Automaten lesen den Magnetstreifen noch immer!

    Mit einem defekten Magnetstreifen, und das ist mir nun schon zweimal passiert, weißen die meisten Automaten die Karte ab, noch bevor du sie weit genug eingesteckt hast damit er den Chip lesen kann.
    Die physische Sperre im Automat wird erst durch den Magnetstreifen geöffnet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Gühring KG, Albstadt
  2. Bezirk Mittelfranken, Ansbach
  3. Bühler GmbH, Braunschweig
  4. Robert Bosch GmbH, Reutlingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. 54,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt
  4. 54,99€ mit Vorbesteller-Preisgarantie


Haben wir etwas übersehen?

E-Mail an news@golem.de


Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

  1. Finanzierungsrunde: Leica steigt bei Mehraugen-Kamerahersteller Light ein
    Finanzierungsrunde
    Leica steigt bei Mehraugen-Kamerahersteller Light ein

    Light hat mit Leica einen neuen Investor, der die Geschichte der Fotografie wie kaum ein anderes Unternehmen geprägt hat. Light ist das Startup hinter der L16. Die einem Smartphone ähnelnde Kamera hat 16 Objektive.

  2. ID Buzz und Crozz: Volkswagen will Elektroautos in den USA bauen
    ID Buzz und Crozz
    Volkswagen will Elektroautos in den USA bauen

    Volkswagen will die US-Serienversionen seiner Elektroautos ID Buzz und Crozz in den USA herstellen. Großserienfahrzeuge könnten nicht importiert werden. Das bedeutet aber nicht, dass die Fahrzeuge ausschließlich dort gebaut werden.

  3. Blue Origin: Neuer Höhenrekord mit deutschem Experiment an Bord
    Blue Origin
    Neuer Höhenrekord mit deutschem Experiment an Bord

    Wer wohlhabende Passagiere ins Weltall fliegt, will vorher alle Sicherheitssysteme testen. Jeff Bezos' Touristenrakete New Shepard hat dabei auch noch einen neuen Rekord aufgestellt.


  1. 07:39

  2. 07:25

  3. 18:50

  4. 17:51

  5. 17:17

  6. 16:49

  7. 16:09

  8. 15:40