home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / de / comm / isdn / 2621 < prev    next >
Internet Message Format  |  1996-08-06  |  2KB
  1. X-Mailer: CrossPoint v3.1 R/A2395
  2. Message-ID: <61qrD6nU4KB@pk2.ods.de>
  3. References: <4e23k4$li0@linux.rz.fh-hannover.de> <DLt26y.BnH@rniil.swb.de> <1996Jan29.074504.5155@khhh.aldebaran.org>
  4. X-Gateway: ZCONNECT UU ods.de [DUUCP vom 01.07.1994]
  5. MIME-Version: 1.0
  6. Content-Type: text/plain; charset=ISO-8859-1
  7. Content-Transfer-Encoding: 8bit
  8. From: ralph.brunner@ods.de (Ralph Brunner)
  9. Subject: Re: Q: Sicherheit von ISDN
  10. Date: 30 Jan 1996 22:54:00 +0100
  11. Path: ods.de!ralph.brunner
  12. Newsgroups: de.comm.isdn
  13. Distribution: world
  14.  
  15. Quoting karsten@khhh.aldebaran.org on "Re: Q: Sicherheit von ISDN":
  16.  
  17. > Ich denke der Trick ist einfach die Verbindung abzubrechen wenn du deine
  18. > TAN eingegeben, aber die Transaktion noch nicht abgeschickt hast.
  19. > Dann kann man _eine_ Ueberweisung von Deinem Konto taetigen.
  20. > Jetzt hast du das Problem, dass weder die Telekom noch die Bank haftet....
  21.  
  22. Zwei Dinge, die dabei immer uebersehen werden:
  23.  
  24. 1.) Bei dieser "brute force" Methode muss jemand physikalischen Zugang zur
  25.     Telefonleitung haben. Die Gefahr besteht zwar in jedem Mietshaus, nur
  26.     wuerde ich meinem Vermieter ganz schoen auf die Fuesse treten, wenn er es
  27.     nicht schafft, diese Schwachstelle so abzusiechern, dass zumindest der
  28.     Missbrauch nachweisbar ist.
  29.  
  30. 2.) Bei einer Transaktion im Telebanking faellt ja kein Bargeld aus der
  31.     Leitung. Und somit laesst sich eine unberechtigte Buchung immer bis
  32.     zum Empfaengerkonto verfolgen. Das ist etwa so intelligent, wie beim
  33.     Bankraub die Visitenkarte abzugeben.
  34.  
  35. Das heist aber nicht, dass sich das jetzige System nicht verbessern liesse...
  36.  
  37. cu, Ralph
  38.  
  39.