EC Karte PIN geknackt

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Calikey, 20. Oktober 2009 .

Schlagworte:
Seite 2 von 2
  1. 21. Oktober 2009
    AW: EC Karte

    hi,

    bei ec karten wird eine normal keine verbindung zu dem Bank Server herstellt , sondern wie ein cronjob alle X Minuten übermittelt.

    Bei Kreditkarten sieht es anders aus , z.b in Österreich ist es so.

    --

    Diese EC Geräte können sich bis zu 50 Transaktionen merken bevor sie den Cronjob los lassen und die daten an die Bank - deren Server übermitteln.
     
    + Multi-Zitat Zitieren
  3. 21. Oktober 2009
    AW: EC Karte

    Der Pin muss aber abgeglichen werden, vondaher muss doch eine Verbindung hergestellt werde oder verstehe ich da gerade was falsch ? ^^
     
    + Multi-Zitat Zitieren
  4. 21. Oktober 2009
    AW: EC Karte

    Nein, so ein Terminal bei Rewe usw. für die EC Karte hat keine Internetverbindung. Diese Terminals werden direkt über die Telefonleitung ans AMT angeschlossen und von dort an das nächste "Ziel"-AMT, wo wiederum die Verbindung per Telefonleitung an den Zentralserver der Bank hergestellt wird.

    Da ist rein gar nichts über Internet und das ist auch gut so Die Verbindungen unter den Ämtern ist kein Internet.

    Ps: AMT = Vermittlungsstelle der Telekom

    Mfg
     
    + Multi-Zitat Zitieren
  5. 21. Oktober 2009
    AW: EC Karte

    Ne tust du nicht... es gibt die sofort online methode und die wird im livestream abgewickelt. Dort merkt man zum Beispiel auch sofort wenn ein Konto nicht gedeckt ist. Bei Lastschrift besteht für den Verkäufer auch ein Risiko wenn nämlich das Konto nicht gedeckt oder gesperrt ist merkt er es erstmal nicht weil eben keine Online Verbindung besteht. Es darf bei der Live Methode logischerweise nur zu dem Zeitpunkt des Kaufes eine Verbindung bestehen... es kann ja nicht sein dass irgendwelche PINs zwischengespeichert und irgendwann gesendet werden.

    Zu dem anderen Thema... kann mir mal einer eine Quelle zu dem Gesetzestext geben mit dem sich die Banken da entlasten sollen? Es würde mich mal interessieren in welchen Fällen das so ist weil in allen Fällen kann fast nicht sein. Die müssen eine gewisse Art von Schutz bieten und wenn man eigentlich alles richtig macht können die nicht automatisch außen vor sein. Die sind schließlich ein Dienstleister.
     
    + Multi-Zitat Zitieren
  6. 21. Oktober 2009
    AW: EC Karte



    Es gibt kein Gesetzestext dazu, die Banken habe alle ihre AGBs angepasst... Du solltest also auch von deiner Bank nen Schreiben bekommen ahben wo alles genaustens beschrieben wird
     
    + Multi-Zitat Zitieren
  7. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    Zitat von http://girocash.eu/index.php?id=5

    Mich würde interessieren.. wie man solche dinger hacken kann...
     
    + Multi-Zitat Zitieren
  8. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    was willst du denn da hacken?
     
    + Multi-Zitat Zitieren
  9. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    das man per Laptop in der nähe von den geräten ist und den traffic abfängt und somit PIN und Karteninfos hat... etc.. allgmein, wie sicher die dinger sind
     
    + Multi-Zitat Zitieren
  10. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    "[...] SSL- oder Bitmapverschlüsselung zuverlässig abgesichert werden."

    Viel Spass beim Handy Netz knacken. Wenn du das hinbekommst...

    Soweit ich weiss, ist das Handynetz(z.b. D1) so sicher konstruiert, das man erst gewisse Abhörmechanismen nachträglich einbauen musste, um der Polizei ein Abhören zu ermöglichen. Ich glaube da ist es doch einfacher, jemandem nen Trojaner unterzujubeln und sein Onlinebanking zu hacken...
     
    + Multi-Zitat Zitieren
  11. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    funksignale auffangen ist kein problem, eher die verschlüsselung... SSL knacken ist nicht ohne, aber möglich.

    da musst erstmal nen effektiven attack finden
     
    + Multi-Zitat Zitieren
  12. 21. Oktober 2009
    AW: EC Karte

    bezieht sich afaik nur auf eigenverschulden.
    und wenn die bank ihre automaten nicht gut genug absichert ist das kein eigenverschulden zumal die dinger auch gefaked sehr echt aussehen.
     
    + Multi-Zitat Zitieren
  13. 21. Oktober 2009
    AW: EC Karte


    Ja gut die AGBs anpassen... da kann man seine AGBs aber lang anpassen wenn es unter Umständen rechtswidrig ist wird das so nicht gehen. Zumindest können sie sich nicht komplett der Verantwortung entziehen nur weil es in den AGBs steht. Aber okay... da muss ich mal n weng schmökern in den AGBs wie das genau läuft.
     
    + Multi-Zitat Zitieren
  14. 21. Oktober 2009
    AW: EC Karte

    Es wurden die AGBs bei allen Banken angepasst irgendwas war da nen EU-Gesetz oder sonst was. Bei einer Überweisung wurde früher auch Kontonr + Inhabername verglichen den man angegeben hat stimmte das nicht, wurde die Überweisung nicht durchgeführt.

    Ist nun auch nicht mehr der Fall, die überweisen einfach.


    Sind die denn immer SSL verschlüsselt ? Steht ja nur das man es absichern könnte damit. Was aber wenn ein Unternehmen das nicht macht ? Dann müsste man doch mitsniffen können oder ? Gibt sichere leichtere Methoden um an Kontodaten udn später an Geld zu kommen, aber theoretisch wäre es möglich oder ?
     
    + Multi-Zitat Zitieren
  15. 21. Oktober 2009
    AW: EC Karte

    Das ist nur bedingt wahr... sie machen das stichprobenartig und ab großen Beträgen (glaub irwas mit 2000 oder 3000) müssen sie es abgleichen. Aber das ist von der Sachlage ein total anderer Fall weil da gibst du als Kunde die Daten falsch ein ergo ist es dein Fehler. Sollte beispielsweise ein Kunde der selben Bank bei einer Überweisung einen Zahlendreher haben so dass er dein Konto erwischt und da was abbucht ist deine Bank definitiv in der Pflicht dir das Geld wieder zu besorgen. Du hast ja in diesem Moment gar keine Schuld bzw es liegt keinerlei Fahrlässigkeit vor.
    Wenn du an einem Automaten alle Sicherheitskriterien beachtest die dir zur Verfügung stehen als Normalkunde sag ich mal können die sich nicht einfach wegen einer AGB aus der Sache rausziehen.
    Aber wie gesagt ich muss es auch erstmal finden in der AGB. Wenn es da von der EU was geben sollte bin ich auch dankbar für Links weil Bilden bildet bekanntlich .
     
    + Multi-Zitat Zitieren
  16. 21. Oktober 2009
    AW: EC Karte PIN geknackt

    Zum Thema so nen ding mal in die Finger zu bekommen:

    Hier bei Youtube sind Kontaktadresse von Verkäufern zu finden, denke also das es deutlich mehr anhaltspunke für den hardware kauf im netz gibt
    YouTube
    YouTube


    Quelle: Polizei Hessen
    Der erste Satz ist wichtig. Evtl wurde die Karte auch schon beim Öffnen der Tür kopiert.
    So würde ich es auch machen. Dann muss "nur" noch die Cam oder das Tastenfeld angebracht werden ohne das eine Überwachungskamera einen dabei Film.


    Ich setzt noch einen drauf
    YouTube
    Hier ein Deutscher Verkäufer der gleich ne ganze wand verkauft!
     
    + Multi-Zitat Zitieren
  17. 4. November 2009
    AW: EC Karte PIN geknackt


    der will 2500eur dafür haben... vorkasse ohne treffen... ^^
     
    + Multi-Zitat Zitieren
  18. 4. November 2009
    AW: EC Karte PIN geknackt

    du bist erstmal richtig im *****, da es neue bankgesetze gibt die dein geld nicht zurückzahlen. ich hoffe dasd du dein geld trotzdem zurück bekommst das ist das mieseste.
     
    + Multi-Zitat Zitieren
  19. 4. November 2009
    AW: EC Karte

    Falsch ... die Bank muss garnix machen wenn du nicht richtig überweißt. Es liegt sehr wohl die Schuld an dir da du den Überweißungsschein falsch ausgefüllt hast.

    Wenn du falsche Daten bekommen hast hat der Typ Pech wo das Geld bekommen sollte.

    War mal bei meinem Berater und der hat in seinem Prog und die Liste geöffnet mit den Kontobewegungen und da steht das so dran wie beim Onlinebanking nur steht hinter dem Betrag ein X, wenn der Betrag zurückbuchbar ist. Kontogebühren gehen nicht und Einkäufe die mit Karte + Pin bezahlt wurden auch nicht.



    Hoffe das du dein Geld zurück bekommst.




    Die "älteren" Automaten ziehen die Karte auch lahm ein. Bei der Sparkasse zumindest.

    Wenns zu lahnge dauert drück ich einfach die karte rein
     
    + Multi-Zitat Zitieren
  20. 4. November 2009
    AW: EC Karte PIN geknackt

    http://atm-skimmer.weebly.com/index.html

    Da findest du das Equipment und wenn du mehr wissen willst kannst du ja mal in die Skimmer-Foren gehen. Die gibts mittlerweile wie Sand am Meer.

    Aber das ist echt das letzte was ich machen würde!
     
    + Multi-Zitat Zitieren
  21. 4. November 2009
    AW: EC Karte

    Stimmt so nicht ganz.
    In der Zeitung stand, dass du ab einem Betrag von 150€ alles erstattet bekommst.
    Heißt du haftest im schlimmsten fall nur für die 150€.
    Was ich echt blöd find, dass se aufgrund dessen, dass es schneller geht, nicht mehr die kontonummer mit dem empfängernamen abgleichen. Heißt wenn du die falsche kontonummer eingibst aber den namen mit angegeben hast bringt dir das nichts mehr, dann wirds halt falsch gebucht.
    Da hätte ich lieber einen tag länger gewartet, als dass es woanderst hin gebucht wird ^^


    mfG
     
    + Multi-Zitat Zitieren
  22. 5. November 2009
    AW: EC Karte PIN geknackt

    GSM allgemein wird mit A3,A5 und A8 verschlüsselt. Wenn du einen Angriffsvektor auf diese drei algorithmen findest und natürlich auf das Sicherheitsprotokoll der Authentifizierung und Verschlüsselung, dann hast d ueinen Job bei den Mobilfunkgesellschaften sicher. Die drei Algorithmen werden zwar geheim gehalten, doch gilt hier, wie immer bei solchen Dingen, das Kerkhoffsche Prinzip, dass sagt, dass ein Sicherheitssystem nicht davon abhängt, dass es geheim ist, sondern vom eigentlichen Schlüssel, der als einziges geheim gehalten wird. An den Algorithmus kommt man wesentlich leichter, als an die Schlüssel.


    Kerkhoff im Detail
     
    + Multi-Zitat Zitieren
  23. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 2