Schlagwort-Archive: Chipkarten

Neue Sicherheitslücke wurde im “ePerso” entdeckt

27. August 2011 admin Schreibe einen Kommentar

Der Sicherheitsexperte Jan Schejbal macht erneut auf eine weitere Schwachstelle im elektronischen Personalausweis (ePerso) aufmerksam. Ein Angreifer könnte unter Umständen Zugriff auf den ePerso erlangen, schreibt Schejbal.

Möglicherweise könnte ein Angreifer den elektronischen Personalausweis eines Opfers im Netz dazu verwenden, um sich selbst damit auszuweisen und diesen letztlich für eigene Zwecke nutzen. Mit der Hilfe einer gefälschten Ausweis-Anwendung in Verbindung mit einer entsprechend vorbereiteten Webseite könnte das angesprochene Vorhaben in die Tat umgesetzt werden.

Ferner könnte ein Angreifer mit der Hilfe eines Lesegeräts auch an den Personalausweis der Opfer selbst gelangen. Zu diesem Zweck setzt Schejbal auf die Möglichkeiten des Browser-Plugins namens OWOK. Damit können Webseiten auf das jeweilige Lesegerät zugreifen. Seinen Informationen zufolge könnten auch weitere Plugins betroffen sein.

Um die Lücke demonstrieren zu können, hat Schejbal eine spezielle Webseite gestartet. Um in einen abgesonderten FSK-21-Bereich kommen zu können, müssen die Besucher im ersten Schritt dazu einwilligen, dass die Webseite auf den Chipkartenleser zugreifen darf. Auf diesem Wege soll die Altersverifikation erfolgen.

Quelle : winfuture.de

Beiträge die Sie auch interessieren Könnten:

Allgemein, Sicherheit, Verschiedenes

PIN-Skimming bei Chipkarten möglich

8. April 2011 admin Schreibe einen Kommentar

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.

Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Quelle : heise.de

Beiträge die Sie auch interessieren Könnten:

Verschlüsselung vs. Sicherheit: Ein Dilemma der Moderne 24. April 2024
Die Ende-zu-Ende-Verschlüsselung, einst ein technologisches Bollwerk zum Schutz der Privatsphäre, steht heute im Mittelpunkt einer hitzigen Debatte. Einerseits ein Segen für die Sicherheit der Nutzer stellt sie andererseits ein wachsendes Hindernis für die Sicherheitsbehörden dar. Europol und andere Sicherheitsbehörden warnen vor den Gefahren dieser Technologie. Der Streit um die Verschlüsselung Die Problematik der Ende-zu-Ende-Verschlüsselung ist...
Hildegard O.
Frauen in der Ukraine: Auszeichnung für Patriotismus oder Verrat? 24. April 2024
Die verbreitete Behauptung zu den Frauen In den sozialen Medien kursiert die Behauptung, in der Ukraine seien sieben Frauen geehrt worden, weil sie ihre Männer bei den Rekrutierungsbehörden gemeldet hätten. Verbunden mit Nazi-Vergleichen wird die Geschichte als Beispiel für eine angebliche Wiederholung der Geschichte dargestellt. Solche Behauptungen tragen zur Desinformation bei und bedürfen einer genauen...
Sonja Bart
Kann man eine Nennung auf der „Time 100“- Liste wirklich kaufen? Ein Faktencheck 24. April 2024
Im Internet kursieren Gerüchte und ein gefälschtes Video, wonach der Leiter der ukrainischen Präsidentschaftskanzlei, Andriy Yermak, Millionen für seine Aufnahme in die „Time 100“-Liste der einflussreichsten Menschen gezahlt haben soll. Dieses Video soll von der BBC stammen und von „Bellingcat“ recherchiert worden sein. Die Authentizität des Videos und der darin enthaltenen Informationen muss dringend überprüft...
Hildegard O.
Wutrede im Wahlkampf: Ein gefälschtes Strack-Zimmermann-Plakat im Umlauf? 24. April 2024
Die verbreitete Behauptung Im Internet macht ein Wahlplakat der FDP-Politikerin Marie-Agnes Strack-Zimmermann die Runde, das sie mit der Frage „Weiß Ihr Chef, was Sie hier machen?“ zeigt. Dieses Plakat ist Teil ihrer Wahlwerbung für die Europawahl. Die Echtheit des Plakats ist jedoch umstritten und bedarf einer genauen Überprüfung, da es im Kontext einer kontroversen Diskussion...
Sonja Bart
National Rape Day: Gefährlicher Trend oder ein Fake? 24. April 2024
National Rape Day – Fakenews und ihre Folgen in sozialen Medien Wie jedes Jahr im April kursierten in den letzten Tagen wieder verstörende Videos auf TikTok, die den sogenannten „National Rape Day“ (Nationaler Vergewaltigungstag) am 24. April propagierten. Hinweis: Der Aufruf zum „National Rape Day“ tauchte erstmals im April 2021 in den USA auf und...
Tom Wannenmacher
Falsche Schnäppchen: Der angebliche Kofferverkauf am „Flughafen Munchen“ 24. April 2024
Die angeblichen Koffer-Schnäppchen Auf Facebook kursiert ein Profil namens „Flughafen Munchen Franz Josef Strauß“, das vorgibt, verlorene Koffer für nur zwei Euro zu verkaufen. Diese Angebote locken mit der Idee, ein Schnäppchen zu machen und dabei zu helfen, das Problem des verlorenen Gepäcks zu lösen. Doch ist das Angebot echt oder nur eine clevere Masche?...
Claudia Spiess
Pandemie und Kinder: Sind Kleinkinder wirklich entwicklungsverzögert? 24. April 2024
Die verbreitete Behauptung In den sozialen Medien und einigen Nachrichtenkanälen wurde behauptet, dass die COVID-19-Pandemie zu erheblichen Entwicklungsverzögerungen bei Kleinkindern geführt hat. Diese Annahme basiert auf den veränderten Lebensumständen während der Pandemie, wie geschlossene Kindertagesstätten und eingeschränkter sozialer Kontakt. Eine Untersuchung dieser Behauptung ist essenziell, um festzustellen, ob unsere jüngsten Gesellschaftsmitglieder tatsächlich unter diesen außergewöhnlichen...
Sonja Bart
DAZN unter Druck: Sammelklage wegen Preiserhöhung 24. April 2024
Die Unzufriedenheit mit dem Sport-Streamingdienst DAZN hat sich zuletzt dramatisch verschärft. Im Jahr 2023 registrierten die Verbraucherzentralen und der Verbraucherzentrale Bundesverband (vzbv) rund 500 Beschwerden zu DAZN – fast siebenmal so viele wie im Vorjahr. Viele dieser Beschwerden drehten sich um die plötzlichen und starken Preiserhöhungen, die DAZN im August 2022 eingeführt hatte. Damals sprangen...
Hildegard O.
Vinted-Verkauf endet in Betrug: Eine wahre Geschichte 24. April 2024
Eine junge Nutzer:in wandte sich verzweifelt an Mimikama, nachdem sie Opfer eines Betrugs auf Vinted geworden war. Sie wollte eigentlich nur ihr Taschengeld aufbessern und hatte gehofft, durch den Verkauf ihrer kaum genutzten Tasche etwas Geld zu verdienen. Immer häufiger erreichen uns Berichte von Nutzer:innen, die auf Vinted betrogen wurden. Eine dieser Geschichten sticht heraus:...
Tom Wannenmacher
Schottland: Ordnet die Regierung „Mutter“ und „Vater“ unter Hassrede ein? 24. April 2024
Die verbreitete Behauptung zu den Begriffen „Mutter“ und „Vater“ Es kursiert das Gerücht, die schottische Regierung habe die Wörter „Mutter“ und „Vater“ als „Hassrede“ eingestuft. Ein Screenshot eines Posts behauptet dies im Zusammenhang mit einem neuen Gesetz gegen Hassverbrechen in Schottland. Die Fakten Die Kontroverse um die Begriffe geht auf einen Leitfaden einer schottischen Wohltätigkeitsorganisation...
Claudia Spiess

M	D	M	D	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

MG Blog

Schlagwort-Archive: Chipkarten

Neue Sicherheitslücke wurde im “ePerso” entdeckt

Beiträge die Sie auch interessieren Könnten:

PIN-Skimming bei Chipkarten möglich

Beiträge die Sie auch interessieren Könnten:

Rund um CRATR.games und arcadewelten.eu Produkte