Giro-Konto-Karte verschwunden...
- Ersteller M3Y3R
- Erstellt am
SumoSulsi
Well-known member
- 4 Mai 2006
- 3.226
- 477
Hmm ... des doch normal *am kopf kratz* ich konnt zumindest noch bei jeder Bank meinen Pin ändern ... ich kann mir doch keinen 6 stelligen Code merkn den die mir zuschickn und des für min 6 Karten ... dabei noch die andern 4 Karten welche auch nen Pin haben und den Flughafenausweis der auch noch nen Pin hat ... args -.-Sonnenschein schrieb:
Naja ... bei mir hamns die Pösen einfach ... alle Geldkarten hamn den gleichen Code ... aber ich lass mich net beklaun
Ausserdem steht der Code hinten auf den Karten da ich den sonst vergesse
Aber des Prozedere der "Verlorenen"-Karte hast doch von deiner Bank auch bekommen ... man sollte schon alles durchlesn was man bekommt
Ooohh ... ich hab hunger ... ich schliesse meine Kundgebung ...
mfg
SumoSulsi
Benutzer-2472
abgemeldet
- 1 Mai 2006
- 32.694
- 1.621
Sonnenschein schrieb:
Danke, wieder etwas gelernt , das war mir neu. Aber irgendwie ist das doch sinnfrei, damit lassen sich die zahlen doch wieder in Verbindung mit den Nutzern bringen.
Mein Vater hat heute nochmals nach der Karte gesucht und sie anscheinend auch gefunden, sodass ich diese nicht mehr sperren musste. War auch ganz gut so.
Damit ist die eigentliche Frage beantwortet, aber da hier ja ne diskusion stattfindet über Pin knacken und so denke ich dass der Thread ruhig offen bleiben kann.
Danke nochmals an alle!
LG Papenburger
Damit ist die eigentliche Frage beantwortet, aber da hier ja ne diskusion stattfindet über Pin knacken und so denke ich dass der Thread ruhig offen bleiben kann.
Danke nochmals an alle!
LG Papenburger
Benutzer-2472
abgemeldet
- 1 Mai 2006
- 32.694
- 1.621
fusselmausi schrieb:
Dann plaudere doch mal aus dem Nähkästchen, bitte.
Es geht hier nicht um Omas deren PIN hinten auf der Karte steht oder die PIN bekannt ist, sondern wirklich um das knacken, aber mich wundert, dass dies mit 3 Versuchen möglich sein sollte.
fusselmausi
Active member
- 20 April 2006
- 38
- 1
Cybo schrieb:
Ich glaub, Du verwechselst da was...Es geht hier nicht um die 3 Versuche für den "Hacker", sondern darum, dass diese Leute sich VORHER die PIN via Rechner etc. "suchen". Die Banken generieren die PIN´s auch nur über irgendwelche PC´s, mal ganz einfach ausgedrückt. Deine PIN ist, wenn es jemand wirklich drauf anlegt, herauszufinden zwar mit speziellen Mitteln, jedoch ist es technisch leider möglich.
Wie bitte würdest Du es denn erklären, dass es funktioniert, wenn sich Leute in Deinen PC einhacken und auf Deiner Banking-Seite Deine PIN und TAN´s herausfiltern?????? Genau dasselbe ist es mit der PIN von der Karte ;-)
Machbar ist alles!!!
NewFrontier
Globetrotter
- 20 April 2006
- 27.551
- 738
PINS und TANS per PC bekommen Hacker indem sie ein Backdoor Prog installieren das die Tastenkürzel und Eingaben mitloggt. Was hat das bitte mit einer Chipkarte gemein?
Erstmal Zustimmung an das bereits gesagte. Klar ist es nicht möglich, mit 3 Versuchen eine "Brute-Force-Attacke" durchzuführen, das ist nunmal ein Widerspruch in sich. Aber Social Engineering sowie "Recherche" tun da noch ihr übriges. Wenn man das Szenario noch etwas erweitert und keine zufällig geklaute Karte, sondern einen gezielten Angriff annimmt, kommen auch noch weitere Möglichkeiten wie Seitenkanalattacken hinzu, z.b. kann man durch Analyse der Spannungsverläufe ebenfalls an die PIN kommen. Das sind allerdings dann wirklich keine trivialen Ansätze mehr; ich nehme an, dass in vielen Fällen die einfacheren Methoden völlig ausreichen. In jedem Fall gäbe es keinen 24h-Sperrservice, wenn man sich auf die 3 Versuche einfach verlassen könnte.
Fusselmausi, bitte etwas technischer, bitte weniger Stammtisch ..
Eigentlich reicht mir die Tatsache, dass du mir 100% sicher bestätigen kannst, dass der Pin oder ein Hash des Pins auf der Karte gespeichert ist. Kannst du das? (Also dass man nur mit der Karte allein ohne jedes Backend der Bank per Bruteforce oder durch simples Auslesen an den PIN kommt)
DU meinst Cracker lesen die Karten aus.fusselmausi schrieb:
Du willst sagen, dass die Pins plain oder als Hash auf den Karten gespeichert sind? Ich kann es mir echt nicht vorstellen, so scheiß dumm kann keine Bank sein. Es wird doch kein großes Problem sein, da nur die Kontonummer und ein paar andere Sachen drauf zu speichern, aber den Pin oder Pinhash nur eben aus dem Terminal von den Servern kommen zu lassen.fusselmausi schrieb:
Muahaha, also genau: Wie die das machen? Ganz einfach, die finden Leute die scheiß dumm sind. Aber von technischer Seite wird dir in den meisten Fällen Software im Hintergrund installiert, die deine Bankdaten mitsnifft (mitliest) und sie "nach Hause" sendet. Fertig, nix besonderes.fusselmausi schrieb:
Das einzige Reallife-Pendant, was mir dazu einfällt sind die Kartenleser, die sie vorne vor den Automaten klatschen und die Leute zu blöd sind, das zu rallen und bereitwillig ihre Karte reinstecken. Jop, das trifft es so ziemlich genau, aber das meinst du kaum ...fusselmausi schrieb:
Eigentlich reicht mir die Tatsache, dass du mir 100% sicher bestätigen kannst, dass der Pin oder ein Hash des Pins auf der Karte gespeichert ist. Kannst du das? (Also dass man nur mit der Karte allein ohne jedes Backend der Bank per Bruteforce oder durch simples Auslesen an den PIN kommt)
also soweit ich weiß wird die PIN nicht auf der Karte gespeichert.
Dort ist lediglich eine Benutzerauthentifizierung hinterlegt und die eingegebene PIN wird mit der in einer Datenbank auf dem Server der Bank abgeglichen.
Die Karte hat also nichts mit dem PIN zu tun und es ist auch nicht möglich diese aus der Karte auszulesen, eben weil Sie nicht da steht.
Um sie auslesen zu können bräuchte der - nennen wir ihn mal Hacker - schon Zugriff auf den Server, bzw die Datenbank.
Und selbst das würde ihm vermutlich erstmal nichts bringen, da ich glaube und hoffe das die Banken so schlau sind nur einen Hash zu speichern...
Dort ist lediglich eine Benutzerauthentifizierung hinterlegt und die eingegebene PIN wird mit der in einer Datenbank auf dem Server der Bank abgeglichen.
Die Karte hat also nichts mit dem PIN zu tun und es ist auch nicht möglich diese aus der Karte auszulesen, eben weil Sie nicht da steht.
Um sie auslesen zu können bräuchte der - nennen wir ihn mal Hacker - schon Zugriff auf den Server, bzw die Datenbank.
Und selbst das würde ihm vermutlich erstmal nichts bringen, da ich glaube und hoffe das die Banken so schlau sind nur einen Hash zu speichern...
MasterCoder
Programmierer
- 20 April 2006
- 204
- 6
Wenn ein Cracker Zugriff auf den Bankenrechner hat wird er sicher nicht mehr die Karte benötigen um Gelder transferieren zu können denk ich mal.
Benutzer-2472
abgemeldet
- 1 Mai 2006
- 32.694
- 1.621
Ich möchte mal einwerfen, dass die Hash Speicherung wohl sinnlos sein dürfe, denn Hashwerte sind duch zufällige Kollisionen herausfindbar. Das galt bis zu 6 Zeichen soweit ich informiert bin. Eine Pin mit 4 Ziffern wäre somit nicht wirklich sicher.
Frechdachs
FREIDENKER !!!
- 5 Mai 2006
- 806
- 56
INFO:bei der dresdner bank kann man seinen pin auch ändern am automaten.
fusselmausi
Active member
- 20 April 2006
- 38
- 1
flashas schrieb:
Davon hab ich in keinster Weise geredet, dass die PIN´s auf den Karten gespeichert sind. Sondern lediglich, dass es dafür Software bei der Bank gibt (denn irgendwo muss ja deine PIN hinterlegt sein, um das sie wieder erkannt wird) und der Profi sich in diese Software reinhacken kann und dann im schlimmsten Fall Deine PIN erfährt.
Bitte mal besser lesen ;-)
Die PIN kann gecrackt werden, das ist wohl das wichtigste, was man wissen muss!!!
fusselmausi
Active member
- 20 April 2006
- 38
- 1
fusselmausi schrieb:ja man braucht zwar die PIN, aber für echte "Hacker" ist es sehr einfach, die PIN rauszufinden und somit dann das Konto leer zu räumen.
Und am Schalter wirst Du mit einer gültigen Karte nicht nach dem Ausweis gefragt, insofern Du die "gleiche" Unterschrift ablieferst wie sie auf der Karte ist. Dafür gibt es ja die 24h-Sperrhotline, damit dann niemand mehr was mit der Karte anfangen kann.
PS: Und es ist kein Schwachsinn, sondern REALITÄT!!! Ich habe 4 Jahre in der Bank gearbeitet und weiß, wovon ich rede! Also haltet Euch mit dummsinnigen Bewertungen zurück! Ich lege auch kein Ausweis vor, wenn ich am Schalter mit meiner Karte Geld abhole
Wenn deine Bank gravierende Sicherheitslecks hat braucht es eindeutig keine Karte und keinen Pin mehr. Wer an die Banksoftware rankommt könnte ganz anderes anrichten. Du wiederholst dich nur immer wieder und schreibst quasi ohne Inhalt: erläutere doch bitte Unterstrichenes.fusselmausi schrieb:
Ja, glauben tu ich es dir. Meine Bank ist auch ein absoluter Saftladen. Reicht mir schon, wenn man da reingeht und zig' Sachen hört, die ich nicht hören sollte, weil sie mich einfach nichts angehen.fusselmausi schrieb:
Ja, ist eine absolute Frechheit.fusselmausi schrieb:Ich lege auch kein Ausweis vor, wenn ich am Schalter mit meiner Karte Geld abhole
fusselmausi
Active member
- 20 April 2006
- 38
- 1
flashas schrieb:
Da ich nicht solch ein Profi bin und auch nicht sein will, erkläre ich nichts weiter dazu. Das ist auch nicht nötig, sondern es ist nur wichtig zu wissen, das es geht um sich dementsprechend zu schützen. Der Inhalt von mir reicht voll und ganz aus, um Entscheidungen zu treffen, wie jeder einzelne mit seinen Karten umgeht.
Es ist, zwar mit viel Aufwand, machbar die PIN über Tricks herauszufinden. Das hatte paar Beiträge vorher Sonnenschein auch schon mal erwähnt.
Mehr brauch ich dazu nicht zu sagen, alles weitere wäre nur ein was-wäre-wenn-gebrabbel, wovon ich nicht viel halte, denn man muss nicht immer wissen wie die das anstellen, sondern einfach nur wissen, dass es geht.
scriper schrieb:
Und genau den Zugriff besorgen sich die "Hacker"...damit ist das Thema dann wohl durch ;-)
Zuletzt bearbeitet:
fusselmausi schrieb:
Ließ meine Postings richtig.
Wenn Sie nur Hashes speichern, bringt Ihnen auch der zugriff nix...aber das wäre wie du schon sagtest alles spekulation.
Jeder ist selbst für die Handhabung mit seinen Karten verantwortlich.
Und wenn mans merkt und die Karten trotzdem nicht sperren lässt ist man halt selbst schuld...