picture by jasoon | cc-license
hier gehts ab sofort weiter
23 November 2006
/**
sicherheitsluecke bei pin-nummern
**/
dass das sicherheitssystem der banken rund um die pin-nummern nicht der weisheit letzter schluss ist, findet sich ja immer mal wieder in den medien. so auch nun wieder.
bruce schneier kommt in seinem blog zu folgendem schluss:
"...One of the most disturbing aspects of the attack is that you're only as secure as the most untrusted bank on the network. Instead of just having to trust your own issuer bank that they have good security against insider fraud, you have to trust every other financial institution on the network as well. An insider at another bank can crack your ATM PIN if you withdraw money from any of the other bank's ATMs...."
weiterlesen
das zugrunde liegende resaerch paper (von omer berkman und odelia moshe ostrovsky) kann man sich unter folgendem link runterladen: "The Unbearable Lightness of PIN Cracking".pdf
auch in der online ausgabe der oesterreichischen tageszeitung "die presse" findet sich ein artikel zum thema:
"...Die Schwachstelle liegt im Verfahren, wie die PIN-Codes verschlüsselt und quer durch das internationale Finanzsystem geschickt werden. Das Problem ist noch um ein Vielfaches größer, als bislang angenommen, so die Verfasser. Bei bisherigen Attacken führten etwa 15 Versuche, den Code herauszufinden, zum Erfolg. Nun würden ein bis zwei Versuche ausreichen, um in den Besitz des korrekten PINs zu kommen, warnen die Forscher. Die theoretische Auslegung des vierstelligen Codes erfordert im Schnitt 5.000 Versuche..."
und da, im bankenwesen, das wort sicherheitsluecke nicht existiert ;), wehrt man sich erstmal vehemment gegen alle vorwuerfe:
"..."So einfach ist es nicht, denn praktisch ist ein solcher Diebstahl unmöglich", widerspricht Susanne Stöger, Sprecherin von First Data Austria. Das Unternehmen ist für die Abwicklung des bargeldlosen, kartengestützten Zahlungsverkehrs zuständig..."
weiterlesen
die frau argumentiert in dem artikel zwar noch weiter, es laeuft aber alles auf diese "das system 100% sicher" stellungnahme hinaus.
ich bin gespannt, wann die naechste grosse schlagzeile ueber pin-betrug/klau/hack (was auch immer sich die medien einfallen lassen) kommt. und wie sich die banken dann mit ihrem "absolut sicheren system" erklaeren wollen.
bruce schneier kommt in seinem blog zu folgendem schluss:
"...One of the most disturbing aspects of the attack is that you're only as secure as the most untrusted bank on the network. Instead of just having to trust your own issuer bank that they have good security against insider fraud, you have to trust every other financial institution on the network as well. An insider at another bank can crack your ATM PIN if you withdraw money from any of the other bank's ATMs...."
weiterlesen
das zugrunde liegende resaerch paper (von omer berkman und odelia moshe ostrovsky) kann man sich unter folgendem link runterladen: "The Unbearable Lightness of PIN Cracking".pdf
auch in der online ausgabe der oesterreichischen tageszeitung "die presse" findet sich ein artikel zum thema:
"...Die Schwachstelle liegt im Verfahren, wie die PIN-Codes verschlüsselt und quer durch das internationale Finanzsystem geschickt werden. Das Problem ist noch um ein Vielfaches größer, als bislang angenommen, so die Verfasser. Bei bisherigen Attacken führten etwa 15 Versuche, den Code herauszufinden, zum Erfolg. Nun würden ein bis zwei Versuche ausreichen, um in den Besitz des korrekten PINs zu kommen, warnen die Forscher. Die theoretische Auslegung des vierstelligen Codes erfordert im Schnitt 5.000 Versuche..."
und da, im bankenwesen, das wort sicherheitsluecke nicht existiert ;), wehrt man sich erstmal vehemment gegen alle vorwuerfe:
"..."So einfach ist es nicht, denn praktisch ist ein solcher Diebstahl unmöglich", widerspricht Susanne Stöger, Sprecherin von First Data Austria. Das Unternehmen ist für die Abwicklung des bargeldlosen, kartengestützten Zahlungsverkehrs zuständig..."
weiterlesen
die frau argumentiert in dem artikel zwar noch weiter, es laeuft aber alles auf diese "das system 100% sicher" stellungnahme hinaus.
ich bin gespannt, wann die naechste grosse schlagzeile ueber pin-betrug/klau/hack (was auch immer sich die medien einfallen lassen) kommt. und wie sich die banken dann mit ihrem "absolut sicheren system" erklaeren wollen.
Labels: sicherheit, technik
¶ 14:48/
