Festzeit.ch Forum » Computer » Postcard der PostFinance Schweiz seit Jahren geknackt
| Autor | Beitrag |
|---|---|
| RheinPiratMi 21.2.07, 17:10 | Die Debitkarte der PostFinance Schweiz gilt im CCC-Umfeld schon seit 2002 als knackbar. Mit einer Postcardnummer und dem Ausgabe- und Ablaufdatum kann eine gültige Postcard für ein bestimmtes Konto hergestellt werden. Selbst Karten für nichtexistierende Konten können erzeugt werden. Dies kann die Bank selber Geld kosten - insofern ist kaum zu verstehen, dass seit Jahren nichts zur Stärkung der Sicherheit der PostFinance-Karten getan wird. Die Karte wird von POS-Terminals als "echt und vertrauenswürdig" erkannt, wenn sie eine gültige Signatur des Kartenausgebers trägt - die auf einem nur 320 Bit langen RSA-Schlüssel basiert, der binnen Stunden geknackt werden kann. Karten derselben Art wurden in Frankreich schon vor Jahren durch eine Verlängerung der Schlüssellänge auf 768 Bit abgesichert, in der Schweiz wurden hingegen keine Gegenmaßnahmen ergriffen. Das Problem: wenn einem Kunden mit einer gefälschten Karte das Konto geplündert wird, liegt die Beweislast, dass es ich um Betrug handelt, bei ihm - nicht etwa bei der Bank, die nachweisen muss, dass ein solcher Diebstahl technisch nicht möglich ist. Entsprechend fordert der CCC zur Änderung der Teilnahmebedingungen am Kreditkartenprogramm der PostFinance auf - besser wäre jedoch, die Technik endlich abzusichern. Denn noch 2006 stellte sich heraus, so der CCC, "dass auch neu ausgegebene Postcards das alte Verfahren unterstützten. Bei seit Sommer 2006 ausgegebenen EMV-Karten, die theoretisch eine erhöhte Sicherheit aufweisen sollten, stellt sich heraus, dass diese zumindest an schweizer Terminals weiterhin auf das alte Authentifikationsverfahren setzen und die gegebene EMV-Funktionalität unberührt lassen. Damit bleiben Postcards, welche über Laufzeiten von 47, 48 oder 49 Monaten verfügen, auch bis nach 2010 - zumindest innerhalb der Schweiz - missbrauchbar. Den Kunden wird damit eine Technik zugemutet, di mittels einfachem Social Engineering den Missbrauch ihrer Konten erlaubt. Seit Jahren kann die Karte von findigen Hackern nachgebaut werden - bis hin zur PIN, die man bewuemerweise selber setzen kann. Das Fazit des CCC: "Lange genug ist Gras drüber gewachen - es ist Zeit, dass der Rasenmäher angesetzt wird!" |
| marciMi 21.2.07, 18:03 | vorgest im 10vor10 cho... das ewige prob mit dene chipkarte... :"Missbrauch von Versichertenkarten in Deutschland" http://www.sf.tv/sf1/10vor10/index.php?docid=20070219 het zwar nid viel mit dre PCKarte z tue, aber goht halt immerno um kartebetrug... 1 mal bearbeitet, zuletzt Mi 21.2.07, 18:03 |
| ArpeggiMi 21.2.07, 21:11 | "mittels einfachem Social Engineering den Missbrauch ihrer Konten erlaubt." wer so dumm ist und auf das reinfällt der gehört halt bestraft^^ AF |
| AtamanMi 21.2.07, 21:45 | Alles was digital isch loht sich IRGENDWIE vo irgendwem knacke, das weiss dä CCC und das wüsse mer.  |
| ImiMi 21.2.07, 22:14 | Sicher ist nichts! nur der Tod! |
| AtamanMi 21.2.07, 23:36 | Ach, dem entrinnen wir auch noch. ^^ |
| KlerikerDo 22.2.07, 13:31 | Postcart ka mi nid überall uf dr wält bruche, voll beschisse, z.b in Japan nimmt sie nid e mole Tokyobank ah, also nie uf witi reise mitneh nur visa oder so. |
| jossifDo 22.2.07, 14:03 | @jeronim Du schnurrsch doch scheisse! Mit dr Postcard chame uf dr ganze Wält Geld abhebe. Es mues eifach eis vo dene Logo's uf em Bancomat si: http://www.cetrel.lu/downloads/logos/visa-plus_150dpi.jpg http://www10.americanexpress.com/atm_locator/images/eufiserv.jpg In Tokyo gits gnueg Automate wos Visa Plus Symbol druff hän und somit chame dört locker mit dr Postcard Geld abhebe. |
| Calvin2kDo 22.2.07, 14:09 | wär isch scho bi dr poscht? haha für Jungi gits super UBS agebot |
| AtamanDo 22.2.07, 19:00 | odr Kantonalbank. |
| screeperDo 22.2.07, 19:27 | schlichwerbig... tststs  |
| ciruelaDo 22.2.07, 19:31 | schissi. ich zahl nur no mit minere UBS campus *weerbuung* |
Als angemeldeter festzeit.ch Member kannst du Themen erstellen und auf Beiträge antworten.
Infos/Hilfe » ©