m u r d e l t a



picture by jasoon | cc-license

hier gehts ab sofort weiter




23 November 2006
  /** sicherheitsluecke bei pin-nummern **/
dass das sicherheitssystem der banken rund um die pin-nummern nicht der weisheit letzter schluss ist, findet sich ja immer mal wieder in den medien. so auch nun wieder.
bruce schneier kommt in seinem blog zu folgendem schluss:
"...One of the most disturbing aspects of the attack is that you're only as secure as the most untrusted bank on the network. Instead of just having to trust your own issuer bank that they have good security against insider fraud, you have to trust every other financial institution on the network as well. An insider at another bank can crack your ATM PIN if you withdraw money from any of the other bank's ATMs...."
weiterlesen

das zugrunde liegende resaerch paper (von omer berkman und odelia moshe ostrovsky) kann man sich unter folgendem link runterladen: "The Unbearable Lightness of PIN Cracking".pdf

auch in der online ausgabe der oesterreichischen tageszeitung "die presse" findet sich ein artikel zum thema:
"...Die Schwachstelle liegt im Verfahren, wie die PIN-Codes verschlüsselt und quer durch das internationale Finanzsystem geschickt werden. Das Problem ist noch um ein Vielfaches größer, als bislang angenommen, so die Verfasser. Bei bisherigen Attacken führten etwa 15 Versuche, den Code herauszufinden, zum Erfolg. Nun würden ein bis zwei Versuche ausreichen, um in den Besitz des korrekten PINs zu kommen, warnen die Forscher. Die theoretische Auslegung des vierstelligen Codes erfordert im Schnitt 5.000 Versuche..."

und da, im bankenwesen, das wort sicherheitsluecke nicht existiert ;), wehrt man sich erstmal vehemment gegen alle vorwuerfe:
"..."So einfach ist es nicht, denn praktisch ist ein solcher Diebstahl unmöglich", widerspricht Susanne Stöger, Sprecherin von First Data Austria. Das Unternehmen ist für die Abwicklung des bargeldlosen, kartengestützten Zahlungsverkehrs zuständig..."
weiterlesen
die frau argumentiert in dem artikel zwar noch weiter, es laeuft aber alles auf diese "das system 100% sicher" stellungnahme hinaus.

ich bin gespannt, wann die naechste grosse schlagzeile ueber pin-betrug/klau/hack (was auch immer sich die medien einfallen lassen) kommt. und wie sich die banken dann mit ihrem "absolut sicheren system" erklaeren wollen.

Labels: ,

 
Kommentare: Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]





<< Startseite

Mein Foto
Name:
Standort: Graz, Austria

Creative Commons License
Dieses Blog steht unter einer Creative Commons Namensnennung-Keine kommerzielle Nutzung 3.0 Österreich Lizenz.

Neueste Einträge

sicherheitsluecke bei pin-nummern


Website Feeds

Archive

05/2006 / 06/2006 / 07/2006 / 08/2006 / 09/2006 / 10/2006 / 11/2006 / 12/2006 / 01/2007 / 02/2007 / 03/2007 / 04/2007 / 05/2007 / 06/2007 / 07/2007 / 08/2007 / 09/2007 / 10/2007 / 11/2007 / 12/2007 / 01/2008 / 02/2008 / 03/2008 / 04/2008 / 05/2008 / 06/2008 / 07/2008 / 08/2008 / 09/2008 / 10/2008 / 11/2008 /

Creative Commons Spezial: Christmas-Songs
(letzte aktualisierung: 17.12.2006)


free music charts 2007

Anleitungen

neueste anleitungen: gimp
zuletzt bearbeitet: truecrypt (2 neue anleitungen fuer version 5.0); gnupg/openpgp (neue anleitung fuer gpg mit apple mail)
letzte aktualisierung: 11.02.2008

Blogs

Comics

Free / Open Source Projects

News

Privacy / Data Awareness

Uncategorized

Podcasts/Videocasts