Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Gemalto-Chef schließt Austausch von…

warum ist das vorher eigentlich keinem aufgefallen?

  1. Thema

Neues Thema Ansicht wechseln


  1. warum ist das vorher eigentlich keinem aufgefallen?

    Autor: antares 07.01.10 - 14:27

    Ich meine, diese Bankkarten sind ja nur ein paar jahre gültig, weswegen wohl auch immer relativ aktuelle software auf den karten sein sollte.

    Ich gehe weiterhin davon aus, dass die datumsfunktionen auf der karte für die kryptographischen routinen beim austausch von daten im Geldautomaten verwendet werden - Da kann es doch nicht sein, dass man sowas nicht testet?

    Last but not least... Schlägt es ausser mir noch einem über auf, wenn man hört dass die bankkarten von einem geldautomaten mit neuer firmware bestückt werden können? Was passiert erst, wenn dieses wissen bei skimmern die runde macht?

  2. Re: warum ist das vorher eigentlich keinem aufgefallen?

    Autor: dada 07.01.10 - 15:43

    Beim Systemtest bzw. Abnahmetest wurde in dieser Hinsicht geschlampt (und zwar ordentlich).

    Eventuell wurde bei den Schnittstellentests nichts gefunden, da die Schnittstellen mit ebenfalls Fehlinterpretierten Daten getestet wurde und das Gesamtsystem wurde dann nicht mehr richtig ausgetestet.

    Da die Tests allerdings nicht nur von der Herstellerfirma getestet sondern auch von diesem Bankenzertifizierungsinstitut zertifiziert wurde (bei einer zertifizierung sollte eigentlich auch mal getestet werden ob Sie die Teile so verhalten wie gewünscht) haben die auch beim Testen geschludert.

    Wegen den Updates: Ich denke mal, das der Bootloader (der Bereich der ein Update zulässt und durchführt) der Karte nicht so ohne weiteres jedes angebotene Update akzeptiert und durchführt. Im Idealfall muss für jede Karte ein - nur dem Ausgebenden Bankinstitut Bekannter - private key verwendet werden, mit dem die Updatedaten verschlüsselt sein müssen. Wenn dann noch eine Karte nach x verschiedenen "falschen" Updateversuchen auf stur stellt dürfte es sehr schwierig sein den richtigen Key für eine Karte zu ermitteln.

    Wenn dann zusätzlich noch der "public-key" der Karte nur intern verwendet wird und nach dem Einbrennen von außen nicht mehr ausgelesen werden kann hat ist man relativ sicher, das sich der Aufwand nicht lohnt - zumal ein gefundener Schlüssel dann nur für die eine Karte gültig ist.

  3. Re: warum ist das vorher eigentlich keinem aufgefallen?

    Autor: antares 10.01.10 - 00:16

    >>Wenn dann zusätzlich noch der "public-key" der Karte nur
    >>intern verwendet wird und nach dem Einbrennen von außen
    >>nicht mehr ausgelesen werden kann hat ist man relativ
    >>sicher, das sich der Aufwand nicht lohnt - zumal ein
    >>gefundener Schlüssel dann nur für die eine Karte gültig
    >>ist.

    macht doch nix, als findiger betrüger würde ich jetzt losfahren, den erstbesten Geldautomaten klauen, die kohle wegwerfen(ist ja angeblich eh bewegungsmelder mit gekoppelter farbbombe drin) und die im GA verwendete software analysieren. Sollte die bank sich nur mit einem Priv Key authentifizieren, wäre das perfekt, den könnte man höchstwahrscheinlich sogar aus dem ram der kiste(da steckt ja nurn PC drin) auslesen. wenn nicht, könnte man schauen wie der automat übers internet an den key kommt. Auf jeden fall würde durch dieses wissen der physische Geldautomat selbst zur schwachstelle.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. CODAN Medizinische Geräte GmbH & Co. KG, Lensahn
  2. bib International College, Paderborn
  3. ING-DiBa AG, Frankfurt am Main
  4. Bayerische Versorgungskammer, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,19€
  2. 3,74€
  3. (-75%) 14,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad OS im Test: Apple entdeckt den USB-Stick
iPad OS im Test
Apple entdeckt den USB-Stick

Zusammen mit iOS 13 hat Apple eine eigene Version für seine iPads vorgestellt: iPad OS verbessert die Benutzung als Tablet tatsächlich, ein Notebook-Ersatz ist ein iPad Pro damit aber immer noch nicht. Apple bringt aber endlich Funktionen, die wir teilweise seit Jahren vermisst haben.
Ein Test von Tobias Költzsch

  1. Tablets Apple bringt neues iPad Air und iPad Mini
  2. Eurasische Wirtschaftskommission Apple registriert sieben neue iPads
  3. Apple Es ändert sich einiges bei der App-Entwicklung für das iPad

In eigener Sache: Neue Workshops zu agilem Arbeiten und Selbstmanagement
In eigener Sache
Neue Workshops zu agilem Arbeiten und Selbstmanagement

Wir haben in unserer Leserumfrage nach Wünschen für Weiterbildungsangebote gefragt. Hier ist das Ergebnis: Zwei neue Workshops widmen sich der Selbstorganisation und gängigen Fehlern beim agilen Arbeiten - natürlich extra für IT-Profis.

  1. Golem Akademie Golem.de startet Angebote zur beruflichen Weiterbildung
  2. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  3. Leserumfrage Wie können wir dich unterstützen?

Erneuerbare Energien: Die Energiewende braucht Wasserstoff
Erneuerbare Energien
Die Energiewende braucht Wasserstoff

Kein anderes Element ist so universell und dabei simpel aufgebaut wie Wasserstoff und das energiereiche Gas lässt sich aus fast jedem Energieträger gewinnen. Genauso vielseitig gestaltet sich seine Nutzung.
Ein Bericht von Jan Oliver Löfken

  1. Strom-Boje Mittelrhein Schwimmende Kraftwerke liefern Strom aus dem Rhein
  2. Speicherung von Überschussstrom Wasserstoff soll bei Engpässen helfen
  3. Energiewende DLR-Forscher bauen Kohlekraftwerke zu Stromspeichern um

  1. RadID: Facebook hilft Openstreetmap mit KI-Editor
    RadID
    Facebook hilft Openstreetmap mit KI-Editor

    Die Community von Openstreetmap bekommt Unterstützung durch ein KI-basiertes Werkzeug von Facebook. Dieses schlägt den Verlauf von Straßen und Wegen vor, die die Community dann verifizieren kann.

  2. US-Justizministerium: Telekom dürfte Zustimmung für Sprint-Kauf bekommen
    US-Justizministerium
    Telekom dürfte Zustimmung für Sprint-Kauf bekommen

    Bei der Telekom steht ein Treffen des Spitzenmanagements an. Es geht um die Genehmigung der Übernahme von Sprint durch das US-Justizministerium. Doch es gibt ein weiteres Problem.

  3. Upbus: Ein E-Bus, der fährt und schwebt
    Upbus
    Ein E-Bus, der fährt und schwebt

    Neue Lösung für den städtischen Verkehr: Ein autonomer Bus rollt abwechselnd über die Straße oder ist als Seilbahn unterwegs. Eine Kupplung, entwickelt für Satelliten, macht den schnellen Wechsel möglich.


  1. 10:32

  2. 10:01

  3. 09:59

  4. 08:44

  5. 08:22

  6. 07:30

  7. 07:18

  8. 19:25