Gespeicherte PIN auslesen?

Dr. Love

Benutzer

Geschlecht: keine Angabe
Herkunft: Düsseldorf
Beiträge: 19
Dabei seit: 04 / 2004

Betreff:

Gespeicherte PIN auslesen?

· Gepostet: 04.04.2004 - 19:07 Uhr · #1

Hallo erst mal.

Ich hab gerade das akute Problem, dass meine Sparkasse das PIN/TAN (Classic)-Verfahren abgeschaltet hat und ich daher meine Konten umstellen muss. Leider habe ich keinen blassen Schimmer mehr, wie die PIN von meinem Kreditkartenkonto lautet. Meinen Vater hat es noch schlimmer erwischt: Er kann sich nicht an seine Girokonto-Pin erinnern. Beide waren jeweils in Starmoney gespeichert. Blöd, dass Starmoney die gespeicherte PIN trotz gesetztem Haken nicht übernimmt.

Frage: Kann man irgendwie an die gespeicherte PIN in den sdy-Dateien gelangen? Habe ich mich sowieso schon länger gefragt. Ein undokumentiertes Dateiformat ist mir grundsätzlich suspekt. Ein kurzer Blick mit dem Hex-Editor brachte nichts zum Vorschein, also gehe ich davon aus, dass die Dateien irgendwie verschlüsselt sind. Nur wie?

Danke schon mal.

*jajapinssollmannichtspeichern*

klopfer

Betreff:

RE:Gespeicherte PIN auslesen?

· Gepostet: 04.04.2004 - 22:05 Uhr · #2

Hallo Dr. Love,

ich bin kein Starmoney-Experte, aber....

hast Du schon mal überlegt Deine Sparkasse anzurufen um den PIN zurücksetzen zu lassen? Da Du noch in Besitz der TAN´s bist (oder Dein Vater) kannst Du Dir anschließend eine neue PIN aussuchen und vergeben.

Analog sollte es auch für Deine Kreditkarte funzen, nur dass Du da das Kreditkarteninstitut ansprechen mußt.

Ich denke, das geht schneller und ist die sauberer Lösung.

CU
klopfer

Dr. Love

Benutzer

Geschlecht: keine Angabe
Herkunft: Düsseldorf
Beiträge: 19
Dabei seit: 04 / 2004

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 07.04.2004 - 11:27 Uhr · #3

Hmm, mein Vater macht das gerade, aber ne nachhaltige Lösung fürs nächste mal ist das nicht. Ich hab schon genug Leute gesehen, die plötzlich vor diesem Problem standen. Und die PIN ist ja gespeichert an sich, nur will Starmoney die ums Verrecken noch mal wissen, warum auch immer.

Bei meiner Keditkarte gings jetzt plötzlich, indem ich manuell angeklickt habe. Da hat der dann nicht mehr gefragt, so wie sich das gehört, wenn man das Häckchen bei "PIN von Konto verwenden" oder wie das heißt macht.

Ich hab mir shcon gedacht, dass die Sparkassenleute sicher etwas genervt sind, wenn da ne menge Kunden nach dem 1. April ankommen, weil Styrmoney die PIN noch mal sehen will. Ärgerlich.

Es geht mir übrigens primär um das obskure sdy-Format. Ducrh Verschleierung füht man bekanntlich keine wirkliche Sicherheit herbei. Ich bin schon drauf und dran jemanden zu beauftragen, das Format zu analysieren...

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 07.04.2004 - 23:39 Uhr · #4

Hallo Dr. Love,

mal meine Meinung dazu:
Sicherlich ist es nicht schön das SM trotz des Angebots die PIN zu übernehmen die Funktion nicht ausführt. Ein Lösung für das Problem habe ich auch nicht, ausser über die Bank eine neue Start-PIN anzufordern.

Ich denke nicht das ein Sparkassen Berater genervt ist, wenn mal jemand eine neue PIN braucht, warum auch immer. Dahinter steckt beim Berater immer die Hoffung: Hoffentlich speichert er sie nicht wieder, die Gründe dafür dürften hinlänglich bekannt sein. Ausserdem ist eine solche Rücksetzung absolutes Tagesgeschäft, selten wird das aber aus meiner Erfahrung übrigens durch Speichern in Programmen verursacht. Eher durch simples Vergessen (ohne zu speichern) oder die aktivierte Shift-Taste bei der Eingabe.

Was dich nun an der SM DB nervt ist die angebliche security by obscurity Methode. Dazu mal folgendes: Niemand behauptet das das verwendete Datenbankformat per Design unfehlbar ist. Dazu war es sicherlich auch nicht gedacht. Wer seine PIN darin speichert ist im Fall des Falles selber schuld und darf dann nicht bei anderen nach der Schuld suchen. Der der sie speichert hat in dem Moment gegen sich selbst entschieden und zudem die PIN/TAN Bedingungen verletzt. Das Programme diese Funktion bieten, ist Sache des Herstellers, trotzdem geht es auf dein Risiko.
Die üblicherweise verwendeten Datenbanken bei den Finanzprogrammen sind zwar geschützt, werden aber meiner Meinung nach keinen Krypto-Experten wirklich lange beschäftigen. Wie bei allen anderen sensiblen Daten gilt: Liegen die Daten in einer nicht sicheren Umgebung, muss zusätzlicher Schutz her.

Das ist aber meine persönliche Meinung (die rechtliche Seite ist allerdings klar) und hat mit dem Fehler an sich nichts zu tun. Ich wollte das nur mal gesagt haben, bitte nicht falsch verstehen!

Dr. Love

Benutzer

Geschlecht: keine Angabe
Herkunft: Düsseldorf
Beiträge: 19
Dabei seit: 04 / 2004

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 08.04.2004 - 07:49 Uhr · #5

Gibt es ein Bankprogramm, das sein Datenformat offen legt? Das wäre mir deutlich lieber, insbesonderes wenn das Programm auch Open Source wäre. Generell ziehe ich gerade bei Sicherheitslösungen eine verbreitete Open Source-Lösung vor. Ganz besonders, wenn sie auch unter anderen Betriebssystemen läuft und nicht den Internet Explorer als Anzeigemodul verwendet. Internet Explorer und sicherheitsrelevante Dinge macht mir Bauchschmerzen.

Ich hab übrigens nicht behauptet, dass es die Schuld von Starmoney ist, wenn ich Probleme bekomme, weil ich meine PIN speichere. Kommt nur halt verdammt oft vor, dass man sie vergisst und irgendwann neu eingeben muss, obwohl das Programm sie ja eigentlich schon hat.

Captain FRAG

Benutzer

Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 08.04.2004 - 08:08 Uhr · #6

Es werden sehr oft Standard-Datenbanken wie Access, DBase oder Paradox als Basis eingesetzt.
Als echte open-source Lösung fällt mir jetzt im Moment nur gnuCash ein (es gibt aber noch mindestens eins mehr), wobei bei gnuCash das Problem des Supports und der Beschränkung auf Linux und Mac ein Problem darstellt. DB-Format weiss ich so nicht.
Als echter Zwitter zw. Linux und der Win-Welt könnte Moneyplex interessant sein, aber das ist auch nicht Quelloffen und die Frage der Datenbank ist auch da noch im Raum.

Raimund Sichmann

Benutzer

Geschlecht: keine Angabe
Beiträge: 8117
Dabei seit: 08 / 2002

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 08.04.2004 - 11:34 Uhr · #7

Zitat geschrieben von Dr. Love

Gibt es ein Bankprogramm, das sein Datenformat offen legt?

Die Datenbanken der Profi/Home-cash Reihe sind durch das dbf-Format recht offen (noch!), allerdings auch nicht wirklich dokumentiert.

Homecash Light kann man kostenlos herunterladen (natürlich ist es nicht OpenSource).
Schau mal hier ganz unten:
http://www.homebanking-hilfe.de/phpBB2/viewtopic.php?t=199

Gruß
Raimund

Dr. Love

Benutzer

Geschlecht: keine Angabe
Herkunft: Düsseldorf
Beiträge: 19
Dabei seit: 04 / 2004

Betreff:

Re: Gespeicherte PIN auslesen?

· Gepostet: 08.04.2004 - 17:25 Uhr · #8

Danke erst mal. Mein Vater hat eine neue PIN beantragt und leider bekommt er per seperater Post er einige Tage später seine neue TAN-Liste. Ich glaube, ich frage mal nach HBCI per Chipkarte.

By the way: Das Starmoney auf dem USB-Stick. Wäre doch eigentlich ne interessante Idee, das Ding gleich als Security-Dongle auszuführen. Also quasi eine HBCI-Chipcard on-a-stick. Das wär mal nen Killerfeature. Oder ist das sogar so. Ich hatte es einfach als mobile Starmoney Version verstanden.