[sage] Two-Factor Authentication mit SMS?
Dirk Wetter
dirk.wetter at guug.de
Thu Jun 11 11:01:35 CEST 2009
Am 11.06.2009 10:10, Bernhard Schneck schrieb:
> Wenn ich das recht verstanden hab, läuft der Angriff
> über eine MITM-Attacke zwischen Browser und Bank-Server,
> mit der mTAN werden noch vernünftige Werte angezeigt
> aber die Überweisung ist trotzdem falsch.
MITB, nicht M. Aber gerade das sollte ja bei mTANs nicht
gehen, weil die Bank die Transaktionsdaten, die bei denen
ankommen, auf's Handy mit sendet.
Wie auch gesagt, dass was ich gehört habe, beruhte auf
dem speziellen Nokia Handy (Google: nokia 1100 mtan).
> Deutschland ist wohl sowas
> wie das Experimentierlabor der Phisher-Szene, neue
> Techniken werden bei uns ausprobiert, um dann weltweit
> im grossen Stil abzocken zu können.
Halb richtig: Wir sind Labor für Hackertechniken von
morgen. Was Banksicherheit angeht, ist das verglichen
mit anderen Ländern nicht schlecht hierzulande. Einige
Banken in den USA haben noch nicht einmal TANs.
Und wir haben keine Diebold ATMs oder solche, die
man mit zwei Mann wegtragen kann...
VG, Dirk
More information about the SAGE
mailing list