Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Geldautomaten: Mehr Datenklau und…

wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: tKahner 13.01.18 - 17:16

    ... dann ist das Knacken der (in der Regel unverändert weiterhin) 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt. Auch der Rest ist Standard und überall dokumentiert. Man kann also den Inhalt des Streifens leicht laden und vermailen.

    Nach also spätestens 10.000 Versuchen ist die PIN bekannt.
    Schon vor 20 Jahren wurde das PIN-System in einem musterhaften Prozess den der CCC initiiert hat, richterlich als per se unsicher erkannt.
    Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier tatsächliche Sicherheit zu schaffen.
    Aber selbstverständlich ist der Verbraucher Schuld.

  2. Mehr Glück beim nächsten Mal

    Autor: Mingfu 13.01.18 - 19:16

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > ... dann ist das Knacken der (in der Regel unverändert weiterhin)
    > 4-stelligen Pin durch Ausprobieren kein Problem. Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    > Auch der Rest ist Standard und überall dokumentiert. Man kann also den
    > Inhalt des Streifens leicht laden und vermailen.
    >
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Ganz so blöd sind die Banken nicht - und auch nie gewesen. Davon abgesehen, dass die PIN inzwischen nichts mehr mit den Magnetstreifendaten zu tun hat, war es auch in der Vergangenheit nie derart trivial. Auf dem Magnetstreifen befand sich lediglich ein Hashwert aus PIN und einem geheimen Schlüssel. Damit lief auch damals der von dir beschriebene Angriff ins Leere, weil nur jemand, der in Besitz des geheimen Schlüssels war, den Hashwert errechnen und so prüfen konnte, ob die eingegebene PIN korrekt ist, siehe Wikipedia.



    1 mal bearbeitet, zuletzt am 13.01.18 19:17 durch Mingfu.

  3. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: p4m 13.01.18 - 19:36

    tKahner schrieb:
    --------------------------------------------------------------------------------
    >Das Verfahren ist bekannt
    > (3DES) und der Magnetstreifen ist auch nicht durchgehend verschlüsselt.
    [...]
    > Nach also spätestens 10.000 Versuchen ist die PIN bekannt.

    Das hat allerdings mit der Länge es Pins und nichts mit der Verschlüsselung zu tun.
    3DES hat einen effektiven Schlüsselraum von 112 Bit, demnach müssten im Mittel 2^111 Keys überprüft werden um mit vollständiger Schlüsselsuche (Brute-Force) die Verschlüsselung auszuhebeln.

  4. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Anonymer Nutzer 13.01.18 - 20:06

    tKahner schrieb:
    --------------------------------------------------------------------------------
    > Die Banken, NICHT der Verbraucher, haben also Jahrzehnte Zeit gehabt, hier
    > tatsächliche Sicherheit zu schaffen.
    > Aber selbstverständlich ist der Verbraucher Schuld.
    Im Grunde genommen ist tatsächlich der Verbraucher schuld. Die Banken setzen den kleinsten gemeinsamen Nenner, zumindest als Mindeststandard, um. Wenn du deine Karte nur in Deutschland benutzt, wird durchgängig ein sicheres System verwendet. Der Magnetstreifen ist dafür da, dass du auch im Ausland an dein Geld kommst und das Ausland ist teilweise nunmal noch nicht soweit wie wir.
    Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine entsprechende Karte beantragen.
    Für jemanden, der niemals spontan wohin reißt, bieten (alle mir bekannten/genutzten) Banken durchaus die Möglichkeit an, seine EC-Karte für einzelne oder alle Länder zu sperren, ebenso wie auf Wunsch Magnetstreifenfreie Karten. Dann muss man aber wenn man doch mal weg will, diese Länder erstmal wieder entsperren bzw eine Karte mit Magnetstreifen bestellen. Spontan Freitags Abends wegzufliegen bis Montagmorgen ist dann aber nichtmehr so einfach. Zudem würden es viele wohl auch in der Reiseplanung vergessen und ständen dann im Urlaubsland ggf. ohne Geld da.
    Natürlich wäre es möglich, 2 Karten auszugeben, eine mit MAgnetstreifen, eine ohne. Dennoch wären die meisten dafür wohl nicht bereit, eine 2. Kartengebühr o.ä. zu zahlen und würden höchstwarscheinlich einfach immer nur die mit Chip UND Magnetstreifen mitnehmen damit sie den Kartentausch vorm Urlaub nicht vergessen usw.

    Die Banken bieten es also an aber der faule Verbraucher macht es sich lieber bequem und ist damit selber Schuld.

  5. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: robinx999 13.01.18 - 21:21

    Zumindest auf der Weboberfläche der ingDiba habe ich schon mal nachgeschaut ob man dort die Karte für den Auslandseinsatz sperren kann und habe da nichts gefunden, weiß aber nicht ob das evtl. telefonisch funktioniert? Wäre ja eigentlich nicht so unsinnig wenn man das über das OnlineBanking machen könnte, Sperren für alle nicht EU Länder und dann auch dort wieder freischalten könnte wenn man es doch wieder braucht.

  6. Re: wenn es einen funktionierenden Magnetstreifen auf der Rückseite gibt,...

    Autor: Apfelbrot 13.01.18 - 21:44

    DAUVersteher schrieb:
    --------------------------------------------------------------------------------

    > Wenn man den Magnetstreifen aber weglassen würde, könntest du deine Karte
    > nichtmehr problemlos im Ausland nutzen und müsstest dir frühzeitig eine
    > entsprechende Karte beantragen.

    Du würdest auch in Deutschland nur schwer an dein Geld kommen.
    Denn die Automaten lesen den Magnetstreifen noch immer!

    Mit einem defekten Magnetstreifen, und das ist mir nun schon zweimal passiert, weißen die meisten Automaten die Karte ab, noch bevor du sie weit genug eingesteckt hast damit er den Chip lesen kann.
    Die physische Sperre im Automat wird erst durch den Magnetstreifen geöffnet.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Marabu GmbH & Co. KG, Tamm bei Ludwigsburg
  2. Cassini Consulting, Verschiedene Standorte
  3. Dataport, Verschiedene Standorte
  4. Hays AG, Raum Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 39,98€ (Vergleichspreis ca. 72€)
  2. ab 519€ bei Alternate lieferbar
  3. (heute Samsung HT-J4500 5.1-Heimkino-System für 149€ statt 168,94€ im Vergleich)
  4. (Zugang für die ganze Familie!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

  1. Android: Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
    Android
    Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten

    Interne Dokumente sollen Aufschluss über das künftige Finanzierungsmodell für die Google-Apps geben: Demnach will Google von den Herstellern je nach Region und Pixeldichte bis zu 40 US-Dollar pro Android-Gerät verlangen. Wer Chrome und die Google-Suche installiert, soll Ermäßigungen bekommen.

  2. Google: Pixel-Besitzer beklagen nicht abgespeicherte Fotos
    Google
    Pixel-Besitzer beklagen nicht abgespeicherte Fotos

    Nutzer von Googles Pixel-Smartphones berichten von Problemen mit nicht abgespeicherten Fotos. Nachdem sie eine Aufnahme gemacht haben, taucht diese manchmal gar nicht in der Galerie auf oder nur das Thumbnail. Ursache des Problems könnte die HDR-Funktion sein.

  3. e*message: Deutscher Unternehmer verklagt Apple wegen iMessage
    e*message
    Deutscher Unternehmer verklagt Apple wegen iMessage

    Dietmar Gollnick ist Chef von e*message, einem Pager-Funkbetreiber, der unter anderem Ärzte und Feuerwehrleute über Notfälle benachrichtigt. Vor dem Landgericht Braunschweig verklagt er Apple, da diese mit iMessage einen Dienst mit zu ähnlichem Namen anbieten.


  1. 15:23

  2. 13:48

  3. 13:07

  4. 11:15

  5. 10:28

  6. 09:02

  7. 18:36

  8. 18:09