home *** CD-ROM | disk | FTP | other *** search

---

/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / de / comm / isdn / 3255

< prev

next >

Wrap

Text File  |  1996-08-06  |  2KB  |  40 lines

---

1. Newsgroups: de.comm.isdn
2. Path: news.tng.oche.de!ferguson!not-for-mail
3. From: jt@ferguson.tng.oche.de (Jochen Theil)
4. Subject: Re: Q: Sicherheit von ISDN
5. Message-ID: <1996Feb6.120454.6172@tiffany.tng.oche.de>
6. Nntp-Posting-Host: flopsy.tng.oche.de
7. Sender: usenet@tiffany.tng.oche.de
8. Reply-To: jt@ferguson.tng.oche.de
9. Date: Tue, 6 Feb 1996 12:04:54 GMT
10. References: <4e23k4$li0@linux.rz.fh-hannover.de> <DLt26y.BnH@rniil.swb.de> <1996Jan29.074504.5155@khhh.aldebaran.org> <4esfe7$2c5@barbar.augusta.de>
11. X-Newsreader: TIN [UNIX 1.3 950515BETA PL0]
12.  
13. Juergen Steiner (js@barbar.augusta.de) wrote:
14.  
15. > Ich kann jetzt nur vom Modus der Postbank schreiben, hier wird die Buchung
16. > mit Eingabe der letzten Ziffer der TAN erledigt ohne eine nochmalige 
17. > Bestaetigung, d. h. wie ich die letzte Ziffer eintippe ist der Buchungsvorgang
18. > erledigt.
19. > 
20. > Somit hat man keine Moeglichkeit die Leitung vorher zu kappen, ohne die letzte 
21. > Ziffer zu verpassen.  
22. > 
23. > Man muss aber dann eh nur 10 Versuche max. machen um es dann doch zu schaffen.
24.  
25. Ich kenne das nur von der Dt. Bank:
26. Die Buchung muss hier nach Eingabe aller Angaben nochmals bestaetigt
27. werden. Allerdings: bei _jeder_ Transaktion wo eine TAN noetig ist,
28. wird auch eine verbraucht, egal ob die eingegebene richtig oder
29. Falsch war. Wenn das bei der Postbank genauso ist, muss der Angreifer
30. also direkt beim erten mal die richtige letzte Ziffer erwischen,
31. sonst ist die bis dahin erschwindelte TAN nutzlos.
32.  
33. Bye, Jochen.
34.  
35. -- 
36. ------------------------------------------------
37. Jochen Theil, Juelicher Str. 114, D-52070 Aachen
38. jt@ferguson.tng.oche.de    jt@ibh.rwth-aachen.de
39. ------------------------------------------------
40.