Auf dem Weg verTAN:Über die Sicherheit App-basierter TAN-Verfahren
| dc.contributor.author | Haupert, Vincent | |
| dc.contributor.author | Müller, Tilo | |
| dc.contributor.editor | Meier, Michael | |
| dc.contributor.editor | Reinhardt, Delphine | |
| dc.contributor.editor | Wendzel, Steffen | |
| dc.date.accessioned | 2017-06-21T07:43:28Z | |
| dc.date.available | 2017-06-21T07:43:28Z | |
| dc.date.issued | 2016 | |
| dc.description.abstract | Die deutschen Banken wenden sich zunehmend von den alten TAN-Verfahren ab. Als Motiv zur Erschließung neuer Techniken abseits der indizierten TAN-Liste, mTAN und chipTAN wird neben der Sicherheit auch der fehlende Komfort durch die Notwendigkeit dedizierter Hardware angeführt. Neue App-basierte TAN-Verfahren erlauben es dem Nutzer, eine Transaktion mit seinem mobilen Endgerät (Android oder iOS) auszulösen und auf dem selben Gerät zu bestätigen - und das bei vermeintlich höherer Sicherheit als bei den etablierten Verfahren. Wir haben die Sicherheit solcher App-basierten TAN-Verfahren am Beispiel des pushTAN-Verfahrens der Sparkassen ausgewertet und attestieren dem Verfahren gravierende konzeptionelle Schwächen. Der bewusste Verzicht auf eigenständige Hardware zur Transaktionsauslösung und -bestätigung macht das Verfahren für Schadsoftware zu einer leichten Beute. Zur Demonstration dieser Schwächen haben wir einen An- griff entwickelt, der vom Nutzer Transaktionen abfängt und vor ihrer Bestätigung nach Belieben manipulieren kann. | de |
| dc.identifier.isbn | 978-3-88579-650-3 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik e.V. | |
| dc.relation.ispartof | Sicherheit 2016 - Sicherheit, Schutz und Zuverlässigkeit | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-256 | |
| dc.title | Auf dem Weg verTAN:Über die Sicherheit App-basierter TAN-Verfahren | de |
| dc.type | Text/Conference Paper | |
| gi.citation.endPage | 112 | |
| gi.citation.publisherPlace | Bonn | |
| gi.citation.startPage | 101 | |
| gi.conference.date | 5.-7. April 2016 | |
| gi.conference.location | Bonn |
Dateien
Originalbündel
1 - 1 von 1