Conference logo

(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking - Vincent Haupert

32c3 - Security - 12/28/2015

Neue App-basierte TAN-Verfahren sollen die etablierten Verfahren ablösen und Onlinebanking komfortabler machen. Die Notwendigkeit von dedizierter Hardware entfällt und Transaktionen können mit nur einem mobilen Endgerät durchgeführt werden. Was von den Kreditinstituten als Feature beworben wird, erweist sich in unserer Untersuchung als fatal. In einem Proof-of-Concept-Angriff demonstrieren wir die Manipulation von Transaktionsdaten und zeigen die konzeptionelle Schwäche von App-basierten TAN-Verfahren.

Share this talk:
https://c3stream.de/Info?guid=74515f8e-a752-4cbb-b407-3a70fca5b0b3