Sicherheit der SMS-TAN (m(obile)TAN) gefährdet?

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Sicherheit der SMS-TAN (m(obile)TAN) gefährdet?

 · 
Gepostet: 23.04.2009 - 00:16 Uhr  ·  #1
Womöglich ist mit manipulierten Bochumer Nokia-Telefonen eine Fälschung der Empfänger-Telefonnummer möglich:
Zitat Golem:
Zitat
Kriminelle zahlen 25.000 Euro für Nokia-Handy aus Bochum
Kann Nokia 1100 zum Ausspähen von Bankkontodaten missbraucht werden?


Hier geht es zum kompletten Artikel:
http://www.golem.de/0904/66645.html

Wäre das wirklich möglich, könnten ausgespähte Bankzugänge, also die PIN und die Zugangsdaten wie Kontonummer oder Anmeldename und Telefonnummer ausreichend sein, um an eine gültige SMS-TAN zu gelangen.

Ich hoffe, dass es sich um einen verspäteten Aprilscherz handelt. Da inzwischen die einen von den anderen abschreiben, wäre das nicht unwahrscheinlich.

Sollte es sich allerdings bewahrheiten, wäre dies schon ein ziemlicher harter Schlag für die Sicherheit des Verfahrens. Ich frag mich allerdings, warum dazu ausgerechnet dieses bestimmte Handy eine Rolle spielen soll.

Gruß
Raimund
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: RLP
Beiträge: 540
Dabei seit: 05 / 2008
Betreff:

Re: Sicherheit der SMS-TAN (m(obile)TAN) gefährdet?

 · 
Gepostet: 23.04.2009 - 08:43 Uhr  ·  #2
Ich hab keine Ahnung von Handys, aber selbst wenn man es schafft, eine fremde Telefonnummer in ein altes Nokia 1100 zu implementieren (wie auch immer). Wie wollen die Gauner verhindern, dass der richtige Kunde ebenfalls diese SMS bekommt? Ausserdem müsste davor die Telefonnummer gephisht werden, diese wird nicht vollständig im eBanking angezeigt.

Warum das Nokia 1100? Anscheinend beinhaltet eine Baureihe dieses Modells aus dem ehemaligen Werk in Bochum einen Fehler, der eine Manipulation der Firmware zulässt.
Guestuser
 
Avatar
 
Betreff:

Re: Sicherheit der SMS-TAN (m(obile)TAN) gefährdet?

 · 
Gepostet: 23.04.2009 - 10:46 Uhr  ·  #3
Hallo,

ich bin zwar kein Handy-Experte aber ich glaube, dass mehr notwendig ist als eine defekte Firmware um die Nummer zu fälschen. Vermutlich ein defektes Hardwareteil. Ansonsten könnte ich bei jedem Handy der Firmware manuell diesen defekt beibringen und könnte ebenfalls die Nummer fälschen.

Gruß
Karsten
Gewählte Zitate für Mehrfachzitierung:   0