Bank of China

[Bernhard]

mal ne dumme Frage... ich habe von der Token-Geschichte erst gestern erfahren. Und ich verstehe überhaupt nicht, wie die funktioniert. Vor allem dann, wenn das E-Token gar nicht mit dem PC und dem Internet verbunden ist. Woher weiß die Bank of China denn, was gerade auf dem Gerät angezeigt wird?

B., der kein Problem mit der iTAN-Liste hatte, jetzt bei der Postbank aber nur noch TAN per SMS verwenden kann.

[cookie2008]

Solche Token benutzt nicht nur die BOC. Sie werden auch von Firmen fuer VPNs verwendet und gelten als sehr sicher.

Gucke mal auf rsa.com

Dort wird es bestimmt genau beschrieben, wie es funktioniert. Der Token generiert nach einem Algorithms Nummern. Er hat selbst eine Nummer. Im Server sind ide Informationen ebenfalls hinterlegt. Der gleicht Deine Eingabe dann ab.

[VielUnterwegs]

Solche Token benutzt nicht nur die BOC. Sie werden auch von Firmen fuer VPNs verwendet und gelten als sehr sicher.

Klar, und weil die Teile so sicher sind mussten nach dem RSA Hack alle RSA Tokens weltweit ausgetauscht werden. Auch meinem Arbeitgeber hat RSA kostenlos alle Token getauscht. Gelten als sehr sicher? Wer erzaehlt denn sowas, ausser den RSA und co. Marketing Heinzen?

Gucke mal auf rsa.com

Wenn du wissen willst wie sicher ein System ist, dann bekommst du von allen bessere Infos als vom Hersteller des Systems. Diese sagen naemlich immer, dass ihr System total sicher ist.




Das mit den Token funktioniert so. Es gibt eine funktion f(x,y)=z. Die Formel die z errechnet ist irgendeine nicht-umkehrbare Funktion, die x und y enthaelt. Diese ist immer und fuer alle gleich. Firmen wie RSA wollen ihren Kunden weissmachen, man koennte solche Formeln geheim halten, das geht aber in der Praxis nicht, denn irgendeiner reversed immer die Server-Software oder macht so einen Token auf und kommt so an die Formel (und kehrt sie doch um). Im Fall RSA ist diese Formel auch schon lange allgemein bekannt, ob umgekehrt weiss ich aus dem stehgreif nicht. Das Problem an geheimen Formeln ist, dass man ihnen nicht vertrauen kann, denn sie wurden nie unabhaengig auf ihre unumkehrbarket, geschweigedenn ihre kryptologischen Eigenschaften, hin ueberprueft und haben fast immer Schwachstellen. Das ist aber meist bei Verschluesselung, nicht Authentifizierung relevant, trotzdem aber generell ein schlechtes Zeichen, bei guter Kryptographie ist ausschliesslich der Schluessel und sonst nichts geheim. y ist die aktuelle Zeit, x ist eine geheime Zahl die sowohl der Bank als auch dem Token bekannt ist. Der Token berechnet staendig f(x,y) und zeigt das Ergebnis an, das tippst du ein und die Bank kann dann auch f(x,y) berechnen, sind die Zahlen gleich, geht man davon aus das du den Token hast (oder eben nicht sondern einfach die geheime Formel sowie die geheime Zahl x). Ein Angreifer muss also nun 2 Dinge in Erfahrung bringen: Die Formel und x. Die Formel findet man im Internet, ist ja allgemein bekannt, auch wenn RSA glaubte (hoffte) das wird nie passieren. y hatte leider RSA leider fuer alle ausgegebenen Token gespeichert, entgegen ihrer Beteuerungen...und somit hatte ein Angreifer alles was er brauchte.

Warum ueberhaupt Tokens? Bei Passwoertern hat man die Problematik, dass ein mithoerender Angreifer das Passwort mitschneiden kann und sich dann als Du ausgeben kann, da er ja das Geheimnis kennt. Also uebermittelt man nicht mehr das Passwort, sondern eine Information die sich aus diesem ableitet und aus der sich das Passwort nicht konstruieren laesst. Somit kann ein Angreifer der mithoert sich nach dem mitschneiden nicht als Du ausgeben, da er nur eine aus dem Geheimins abgeleitete Information kennt die nicht mehr gueltig ist. Hierfuer muss die Funktion f(x,y) nicht-umkehrbar sein, so dass niemand ein schnell zu berechnendes f(GEHEIM)=(x,y) nutzen kann um aus der abgeleiteten Information das Passwort wiederherzustellen. Jetzt wird auch klar, warum f(x,y) nicht geheim sein sollte, denn nur so kann man selber ueberpruefen, ob die Funktion umkehrbar ist. Warum hat man ueberhaupt Angst das jemand mitschneidet, es gibt doch HTTPS. Ja, HTTPS, bzw. besser gesagt SSL mit seiner Infrastruktur basierend auf Certificate Authorities, ist eben nicht erst seit Diginotar als unsicher bekannt.

Wie man merkt, dass ist alles schon so stark vereinfacht sehr komplex. Software ist sowieso schon hochkomplex. Komplexe Systeme haben im Prinzip immer Eigenschaften (Zustaende und Zustandsuebergaenge) die so nicht vorgesehen waren, sich aber im System "verstecken" und das macht diese Systeme inhaerent unsicher, selbst wenn RSA nicht auf eine geheime Formel gesetzt haette und das geheime x nicht zenral fuer alle nochmal gespeichert haette.


Das ist jetzt nicht boese gemeint cookie, aber du solltest dich noch ein wenig mit Informationstechnik/Informationssicherheit beschaeftigen, bevor du hier Systeme fuer sicher erklaerst.

[cookie2008]

"Das ist jetzt nicht boese gemeint cookie, aber du solltest dich noch ein wenig mit Informationstechnik/Informationssicherheit beschaeftigen, bevor du hier Systeme fuer sicher erklaerst."

Aehh? Naja, Deine und andere Firmen verwenden dann eine unsichere Technologie weiter, obwohl du es besser weisst?

Bernhard fragte "wie funktioniert das mit dem Token?". Nichts anderes stand in seinem Post. Denke der Hersteller kann das gut erklaeren, ja. Vielleicht hast Du da nachholbedarf Dich mit der Frage zu beschaeftigen. Auch nicht boese gemeint.

Dein GSM Beleg ist auch nicht erbracht. Was stand nun in meiner SMS? Du meinst dass Du es besser weisst als die Sicherheitsabteilungen der Banken, die gerade sms tan einfuehren. Beachtlich! Besonders, da die Banken ein grosses Risiko dabei tragen.

[Bernhard]

Danke jedenfalls für die Erklärung.

Wobei man sagen muss: Der Angreifer muss gar nicht unbedingt die Formel wissen. Noch einfacher ist in vielen Fällen wohl, das Token zu stehlen. Das von der Bank of China ist ja mit einem hübschen Bändchen versehen, so dass man es an den Schlüsselbund oder gar um den Hals hängen kann.

[cookie2008]

Das stimmt. Aber dann musst Du noch die Zugangsdaten fuer das Online Banking haben. Die sollten nicht auf dem Token stehen.

[edmund27]

Vor allem ist dieser ganze E-Token, PIN per SMS, usw. Scheiss unsicherer. Warum?
E-Token der eine PIN anzeigt: Siehe was mit RSA los ist, jemand brach bei RSA ein und stahl die Secrets der Tokens, kann die in einen Emulater fuettern und die angezeigten PINs generieren und so bei Lockhead Martin (und anderen) einbrechen.
E-Token den man in den PC einsteckt: Ein Trojaner kann ganz einfach warten bis der Token eingesteckt ist und dann seinen Schindluder treiben, der Token der dich authentifiziert steckt ja, wie praktisch. Oder der Trojaner-Autor kennt eine Sicherheitsluecke im Token und schafft es ihn zu kopieren bzw. die wichtigen Daten aus dem Token an den Angreifer zu senden damit dieser einen Token simulieren kann.
PIN per SMS: GSM Verschluesselung ist seit Jahren nachweislich unsicher, ein Angreifer kann die SMS also abhoeren.


Da ist mir meine iTAN-Liste der DKB deutlich lieber. Die liegt in meiner Wohnung und man muss sich physikalisch Zugriff verschaffen, was ich auf jeden Fall bemerke und ein Einbruch in meine Wohnung ist auch nicht so leicht wie mir irgendwie einen Trojaner als drive-by download unterzujubeln.

Kannst Du das mal belegen? Halte ich fuer nicht richtig. Besonders das mit dem GSM ist Unsinn. OK, ich schreibe gleich eine SMS und Du sagst mir was der Inhalt ist, ok?

Das GSM weiss auch jeder. Der Chaos Computer Club hat das schon bewiesen und ist in Deutschland die erste Adresse für das Aufdecken von Sicherheitslücken.

[edmund27]

"Das ist jetzt nicht boese gemeint cookie, aber du solltest dich noch ein wenig mit Informationstechnik/Informationssicherheit beschaeftigen, bevor du hier Systeme fuer sicher erklaerst."

Aehh? Naja, Deine und andere Firmen verwenden dann eine unsichere Technologie weiter, obwohl du es besser weisst?

Bernhard fragte "wie funktioniert das mit dem Token?". Nichts anderes stand in seinem Post. Denke der Hersteller kann das gut erklaeren, ja. Vielleicht hast Du da nachholbedarf Dich mit der Frage zu beschaeftigen. Auch nicht boese gemeint.

Dein GSM Beleg ist auch nicht erbracht. Was stand nun in meiner SMS? Du meinst dass Du es besser weisst als die Sicherheitsabteilungen der Banken, die gerade sms tan einfuehren. Beachtlich! Besonders, da die Banken ein grosses Risiko dabei tragen.

Der GSM Beleg ist schon lange erbracht. Und zwar vom Chaos Computer club. Was die Banken betriefft, die wissen schon seit Jahren, dass der Magnetstreifen unsicher ist. Der Moreno chip ist viel sicherer für EC-Karten. Aber bei den Banken passiert herzlich wenig.

[Shenzhen]

WenigUnterwegs neigt bei solchen Sachen eh immer zum Uebertreiben - gib da nichts drauf. Die z.Zt. aktuellen Ueberweisungs- und Online-Banking Verfahren sind relativ sicher, wer damit seine Probleme hat sollte besser auch nicht auf die Strasse gehen und vor allem zuerst seinen Computer, Handy, Fernseher usw. komplett abschaffen.

Luecken gibt es ueberall schliesslich sind weder Computer noch Menschen fehlerfrei aber im Endeffekt liegt die Chance bei 1:weissichnichwievielmillionen, da ist es wahrscheinlicher, dass dir jemand beim Geld abheben nen Stein ueber die Ruebe haut als dass mit viel Aufwand eine man in the middle TAN-Attacke stattfindet. WenigUnterwegs sollte besser weiter wenig unterwegs sein.

[cookie2008]

edmund27: Das CCC Beispiel hast Du genau angeguckt? Welche praktischen Beispiele der Nutzung des "geknackten" GSM gibt es denn? Wer kann nun meine SMS lesen?
Welchen Schaden haben Banken durch den Magnetstreifen? Was kostet die Umruestung?
Ah, die Kreditkartenunternehmen beginnen uebrigens schon.

@Shenzhen: Ja, das stimmt. Aus die Strasse gehen muss demnach unweigerlich zum Tod fuehren hier. Ich stimme mit Dir ueberein. Die Banken koennen ihr Risiko sicher besser einschaetzen als einige Experten hier.

[VielUnterwegs]

Es geht hier nicht darum ob die "aktuellen Verfahren" "relativ sicher" sind. Es geht darum, dass die auf irgendwelchen elektronischen Tokens basierenden Verfahren unsicher sind als iTAN. Das habe ich ja hinreichend mit Quellen gezeigt. Edmund hat mit Chaos Computer Club auch noch das richtige Stichwort in die Runde geworfen, die meisten wichtigen Hacks der letzten 10 Jahren wurden auf den jaehrlichen Kongressen besprochen und vorgestellt. Wem das nicht reicht, der kann auch korrespondierende Papers in Journals und Konferenzen (peer reviewed) finden, die das ebenfalls bestaetigen.

cookie, der boese boese Magnetstreifen ist kaputt? Du bist ja wirklich auf dem neuesten Stand! Chip+PIN ist uebrigens auch schon eine Weile kaputt:
http://www.cl.cam.ac.uk/~sjm217/papers/ ... broken.pdf

Und wenn du mehr Details zum Thema GSM Verschluesselung geknackt und praktische Relevanz haben willst, dann sieh dir den von mir genannten (oder einen der vielen anderen) Vortraege an (oder lies eines der Paper) und dann weisst du es.


Und einen letzten hab ich noch fuer dich cookie: argumentum ad verecundiam


Wir sind schon wieder sehr weit Off-Topic. Das gehoert wohl eher in ein anderes Forum. Ich ziehe mich daher zurueck.

[Bernhard]

Das stimmt. Aber dann musst Du noch die Zugangsdaten fuer das Online Banking haben. Die sollten nicht auf dem Token stehen.

sicher, aber das muss man bei herkömmlichen Autentifizierungsmethoden und dem Knacken der Formel auch.

[cookie2008]

Ich ziehe mich daher zurueck.

Ja besser so. Der Mehrwert haelt sich in Grenzen.

@Bernard: ja, genau. Und die verwahrt man ja dann genauso sicher wie den Token. Also ebenso problemlos. Ich denke alle notwendigen Zugangsdaten zusammenzuklauen geht nur, wenn der Kontobesitzer fahrlaessig handelt.