1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Visa-Hack: Mehr bezahlen als erlaubt

Als MITM kann man doch eh machen was man will...

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Als MITM kann man doch eh machen was man will...

    Autor: mojo66 30.07.19 - 17:55

    ...oder?

  2. Re: Als MITM kann man doch eh machen was man will...

    Autor: PerilOS 30.07.19 - 17:56

    Ja. MITM ist eigentlich bei jedem digitalen Vorgang zu erwarten... ka was daran jetzt so crazy ist.

  3. Re: Als MITM kann man doch eh machen was man will...

    Autor: wonoscho 30.07.19 - 18:10

    Nicht wen die Kommunikation verschlüsselt läuft. Ein MITM kann die Übertragung dann protokollieren, aber mit den Daten kann er - eine gute Verschlüsselung vorausgesetzt - nichts anfangen.

  4. Re: Als MITM kann man doch eh machen was man will...

    Autor: mojo66 30.07.19 - 18:14

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Nicht wen die Kommunikation verschlüsselt läuft. Ein MITM kann die
    > Übertragung dann protokollieren, aber mit den Daten kann er - eine gute
    > Verschlüsselung vorausgesetzt - nichts anfangen.

    Kann ja nicht verschlüsselt gewesen sein, sonst hätten die ja nicht die Daten manipulieren können.

  5. Re: Als MITM kann man doch eh machen was man will...

    Autor: wonoscho 30.07.19 - 18:18

    Ja klar, aber da fragt man sich doch, weshalb VISA das nicht für nötig hält?
    Haben die bei VISA keine Experten für IT-Sicherheit?
    Eine verschlüsselt Kommunikation wäre ja nichts neues oder besonders schwieriges.
    Aber vielleicht bräuchte man dafür einen besseren Karten-Chip und der würde pro Karte einen Cent mehr kosten. Und diese gigantischen Mehrkosten ...



    4 mal bearbeitet, zuletzt am 30.07.19 18:24 durch wonoscho.

  6. Re: Als MITM kann man doch eh machen was man will...

    Autor: freebyte 30.07.19 - 18:49

    wonoscho schrieb:
    --------------------------------------------------------------------------------
    > Nicht wen die Kommunikation verschlüsselt läuft. Ein MITM kann die
    > Übertragung dann protokollieren, aber mit den Daten kann er - eine gute
    > Verschlüsselung vorausgesetzt - nichts anfangen.

    Wenn die VISA-Karte glaubt, mit einem authorisierten MITM-Gerät seine Kommunikation aufgebaut zu haben nützt die beste Verschlüsselung nichts.

    fb

  7. Re: Als MITM kann man doch eh machen was man will...

    Autor: chefin 31.07.19 - 08:47

    Verschlüsselung ist bei NFC nicht machbar. Sonst wäre es nicht aufs Handy übertragbar. Kann dein Handy den Schlüssel auslesen, kann es jeder. NFC ist nunmal nicht auf Sicherheit sondern Konfort ausgelegt. Anders der Kartenchip...der verschlüsselt. Das wäre auch Kontaktlos möglich. Deswegen gilt diese Funktion aktuell auch als äusserst sicher, da sie ohne PIN nicht knackbar ist. Selbst MitM wäre am Terminal damit sinnlos, da auch der PIN verschlüsselt übertragen wird.

    Aktuell sind auf einer Bezahlkarte mindestens 3 Funktionseinheiten, Magnetstreifen aus Kompatibilitätsgründen, EMV-Chip als krytografisches Modul zur Verschlüsselung und Signierung und neuerdings eben den NFC-Chip, als Komfortfunktion. Der EMV-Chip benötigt einiges mehr an Energie, weswegen sich hier die kontaktbehaftete Variante gut hält.

    Wir denken immer nur (hauptsächlich um unser Gewissen zu beruhigen), das so eine tolle komfortable Funktion auch ordentlich abgesichert ist. Aber es ist eher ein Gimmick gewesen um Marketing zu machen. Sicherheit wurde hinten angestellt. Jetzt, da ses sich durchsetzt, stolpert man über die fehlende Sicherheit. Aber kann sie nicht ohne Komfortverlust umsetzten

  8. Re: Als MITM kann man doch eh machen was man will...

    Autor: My1 31.07.19 - 11:36

    wieso sollte man nicht den Lesern ein Zertifikat einbauen können dass diese crypten können?

    dazu läuft die Zahlungsautorisierung ja wahrscheinlich über ne signatur, ergo das Handy braucht nen schlüssel, den es halt generiert und den pub zum dienstleister beim registrieren hinsendet. da könnte das Handy auch gleich ein Zertifikat bekommen mit dem der Kartenleser gleich die echtheit des Gerätes prüfen kann.

    und die Kartenleserzertifikate könnte man ja auch beschriften, sodass dann bspw dransteht was weiß ich, Messe Leipzig, Kasse 7 wodurch man auch gleich schauen kann dass man am richtigen Terminal ist.

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Amprion GmbH, Ludwigsburg
  2. Haufe Group, Hannover, Freiburg
  3. GASAG AG, Berlin
  4. Universitätsklinikum Frankfurt, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme