home *** CD-ROM | disk | FTP | other *** search
/ Amiga ISO Collection / AmigaDemoCD2.iso / ASCII / TEXTE / SCENE / HPA / HACKING / MHEC.TXT < prev    next >
Encoding:
Text File  |  1978-01-14  |  13.5 KB  |  332 lines
  1.  
  2. @BEGIN_FILE_ID.DIZ      mostlY harmlesS - strangE stufF
  3. x------------------------------------------.
  4.                                            |
  5.    some save ec-card infos (german only)   |
  6.                                            |
  7. x------------------------------------------'
  8.       strangE possE - mostlY harmlesS
  9. @END_FILE_ID.DIZ
  10.  
  11.  
  12.  
  13. ARD-Ratgeber Technik 20.4.1997
  14.  
  15. Endlich amtlich:
  16. EC-Karte und Geldautomat doch unsicher!
  17.  
  18. Neben grosser haengender EC-Karte:
  19.  
  20. Leptihn steckt EC-Karte in Geldautomaten-Attrappe. Ausgabe spuckt
  21. laufend Berge von Hunderten aus.
  22.  
  23. Auf Vordergrund-Z: Lesegeraet PC:
  24.  
  25. Leptihn zieht EC durch Leser. Ueber EC-Karte wird Rueckseite mit
  26. Magnetstreifen als Bildfenster geblendet (v. Kamera)
  27.  
  28. PC-Bildschirm zeigt Daten von Magnetstreifen und Aufschluesselung
  29.  
  30. Leptihn wieder neben Geldautomat und Bildfenster Magnetstreifen
  31. (Kartenrueckseite)
  32.  
  33. Statt Rueckseite wieder haengende EC-Karte von vorn
  34.  
  35. ASTON: Urteil OLG Hamm
  36.  
  37. AZ 31 U 72/96
  38.  
  39. Hintergrund-Fenster: Pressetext VZ
  40. Hamburg
  41.  
  42. ...wir hatten wieder mal Recht.
  43. Seit 1985 zeigen wir staendig neue Risiken auf, wie ein Dieb mit Ihrer
  44. geklauten Eurochequekarte und ausgespaehter Geheimnummer per
  45. Geldautomat Ihr Konto pluendern kann - auch bei leerem Konto.
  46. -Folge dann: hohe Schulden. Vor 12 Jahren noch bis zu 100.000 Mark, heute
  47. wohl weniger.
  48.  
  49. Knackpunkt: der Magnetstreifen auf der Kartenrueckseite.
  50.  
  51. Er kann am Bildschirm ausgelesen und manipuliert werden. - Banken
  52. und Sparkassen bezichtigten uns der Luege, verklagten ihre bestohlenen
  53. Kunden und gewannen Prozesse durch Gutachter, die es eigentlich besser
  54. wissen mussten.
  55.  
  56. Damit ist jetzt Schluss: ein Experte vom Bundesamt fuer Sicherheit in der
  57. Informationstechnik lieferte neue Beweise und das Oberlandesgericht
  58. Hamm befand: die EC-Karten sind unsicher. Der Bestohlene gewann den
  59. Prozess. Laut Verbraucherzentrale Hamburg eine Chance auch fuer andere
  60. Diebstahlsopfer, ihren Fall neu aufzurollen.
  61.  
  62. EC-Karte ist doch unsicher
  63. Urlaubsfotos sind was Schoenes. Doch den Aerger, den Familie Protz bei
  64. ihrem Urlaub auf Teneriffa hatte, zeigen die Fotos nicht:
  65.  
  66. O-Ton Herr Protz
  67.  
  68. "Dort wurde mir an einem Busbahnhof meine [Bankkunde vor Filiale]
  69. Brieftasche gestohlen, darin befanden sich  der Haspa saemtliche Papiere,
  70. unter anderem die EC-Karte. Die Diebe haben dann von meinem Konto ueber
  71. einen Geldautomaten 2.000 Mark abgehoben."
  72.  
  73. Haspa Filiale (gross)
  74. Obwohl Herr Protz drei Zeugen fuer den Diebstahl hatte, wollte die
  75. Hamburger Sparkasse den Schaden nicht ersetzen, unterstellte
  76. Eigenverschulden.
  77.  
  78. O-Ton Herr Protz
  79.  
  80. "Am meisten hat mich der Briefwechsel mit der Haspa geaergert. Die Haspa
  81. teilte mir mit, dass es ohne PIN-Nummer nicht moeglich ist, Geld vom
  82. Geldautomaten abzuheben und trotz eidesstattlicher Versicherung, dass
  83. [ Kunde (gross) ] ich die PIN-Nummer nirgendwo vermerkt hab, hat mir
  84. die Haspa mitgeteilt, dass sie selbst aus Kulanz fuer den Betrag nicht
  85. gerade stehen kann. Ich fuehle mich dadurch mit Betruegern und Dieben auf
  86. eine Stufe gestellt."
  87.  
  88.  
  89. So wie Ehepaar Protz ging's bislang vielen, denen per Scheckkarte Geld
  90. vom  [Kunde im Garten seines Hauses] Konto geklaut wurde. Immer wieder
  91. unterstellten die Geldinstitute Fahrlaessigkeit im Umgang mit der
  92. Geheimzahl. Manchmal sogar Betrugsabsicht.
  93.  
  94. [ Tastatur an Geldautomat ]
  95. [ wird praepariert        ]
  96. Dabei zeigten wir die Sicherheitsschwachstellen an Geldautomaten schon
  97. frueh auf: So konnten Diebe zum Beispiel die Eingabetastatur mit
  98. Cremetroepfchen praeparieren, um an die Geheimzahl zu kommen. Oder sie
  99. konnten mit Hilfe eines magnetischen Aufsatzes an der  angebracht.
  100. Die Betrogenen hatten bereitwillig ihre Geheimnummer in den manipulierten
  101. Tueroeffner eingegeben und so die Daten ihrer EC-Karte gleichzeitig an
  102. das unauffaellige Trickgeraet uebergeben.
  103. [ Ganoven im Auto rufen ]
  104. [ Daten per Funk ab.    ]
  105. Spaeter konnten die Ganoven dann ohne Risiko per Funk die Daten gleich
  106. mehrerer Euroscheckkarten abrufen und aufzeichnen.
  107.  
  108. [ Demo: Durchpausen von ]
  109. [ PIN                   ]
  110. Oder es galt das Motto "rubbel dich reich" bei den Umschlaegen, in denen
  111. die PIN-Nummern versiegelt waren. Simples Durchpausen genuegte, schon
  112. trat die Geheimzahl zutage.
  113. Und noch vor zwei Jahren konnten Kunden
  114. [ Umschlag von Mitteilung  ]
  115. [ der PIN wird gegen Licht ]
  116. [ gehalten                 ]
  117. der City-Bank - und natuerlich der Postbote - die Geheimzahl dadurch
  118. herausfinden, dass sie den Brief mit der Mitteilung der PIN-Nummer
  119. einfach gegen das Licht hielten.
  120.  
  121. [ Kundin gibt im Geschaeft ]
  122. [ PIN ein, verdeckt dabei  ]
  123. [ die Eingabe mit ihrem    ]
  124. [ Mantel                   ]
  125. Und an solchen inzwischen weit verbreiteten PIN-Tastaturen im
  126. Einzelhandel kann man ohnehin seine Geheimzahl nur unter erschwerten
  127. Bedingungen wirklich geheim eingeben.
  128.  
  129. Dennoch: Vor Gerichten kannten sich die Geldinstitute immer wieder
  130. erfolgreich Gerichtsgebaeude aussen bestaetigen lassen, dass das System
  131. Euroscheckkarte-Geheimzahl-Geldautomat sicher sein.
  132.  
  133. [ Schnittfolge von ]
  134. [ Bank-Gebaeuden   ]
  135.  
  136. Doch wie es scheint, wurde von der Kreditwirtschaft schon bei der
  137. Einfuehrung der Geheimzahlen fahrlaessig gehandelt.
  138. Kartendiebe haben eine noch bessere Chance, an das Geld ihrer Opfer zu
  139. kommen, als bisher angenommen.
  140. [ Trickmontage:        ]
  141. [ Autowerkstatt und    ]
  142. [ Aktentaschendiebstahl]
  143.  
  144. Alles begann mit der Klage des KFZ-Sachverstaendigen Detlev Rosenstengl,
  145. dem aus dem Aktenkoofer die Euroscheckkarte gestohlen und noch am
  146. selben Tag ueber 11.000 Mark vom Konto abgeraeumt worden waren.
  147. [ Opfer geht zu   ]
  148. [ Gerichtsgebaeude]
  149. Herr Rosenstengel zog vor Gericht und verklagte die Postbank auf
  150. Schadensersatz.
  151. Vom Landgericht Essen wurde seine Klage abgewiesen, deshalb ging er mit
  152. seinem Fall vor das Oberlandesgericht Hamm.
  153.  
  154. Hier wurde in der muendlichen Beweisaufnahme der Diplom-Mathematiker Dr.
  155. Heuser als Sachverstaendiger angehoert. Und dessen Bericht hinterliess
  156. erhebliche Zweifel an der Sicherheit des Systems.
  157.  
  158. O-Ton Dr. Heuser
  159.  
  160. [ ASTON: Dr. Ansgar     ]
  161. [ Heuser, Bundesamt fuer]
  162. [ Sicherheit in der     ]
  163. [ Informationstechnik   ]
  164.  
  165. "Nun, die einzige Chance, die der Dieb einer EC-Karte hat, die ihm
  166. zunaechst unbekannte PIN zu ermitteln, ist sie zu erraten. Diese Chance
  167. ist groesser, als man glauben koennte, ist groesser als es zunaechst
  168. die 10.000 Moeglichkeiten, die da bestehen, nahelegen wuerden. Das
  169. besteht auf einer Ungleichverteilung der PINs, manche PINs sind 30mal
  170. haeufiger als andere. Jemand, der das weiss und auch noch den
  171. Magnetstreifen einlesen kann, um sich gewisse Zusatzinformationen zu
  172. verschaffen, gewinnt insgesamt eine Prognose-Chance von 1:150.
  173.  
  174. [ Leptihn neben          ]
  175. [ Trick: EC-Karten mit   ]
  176. [ sichtbaren Geheimzahlen]
  177. Bislang galt die Chance 1:3000, eine Geheimzahl zu ermitteln - wie
  178. auch zwei Studenten fuer uns errechneten, koennen bestimmte PIN's
  179. aber mit viel groesserer Wahrscheinlichkeit erraten werden, weil es
  180. sich die Kreditinstitute beim Erzeugen der Geheimzahl zu leicht machen.
  181. Unsere Studenten:
  182. [O-Ton Marcus Janke]
  183.  
  184. "Dabei weicht die Praxis.der Kreditinstitute von der entsprechenden
  185. ISO-Norm ab."
  186. [O-Ton Peter Laackmann]
  187.  
  188. [ Experte vor Schautafel ]
  189. "Das ergibt eine extreme Haeufung der Zahlen Null bis Fuenf in allen
  190. vier Stellen der Geheimzahl. Da die erste Stelle derGeheimzahl niemals
  191. Null sein soll, wird ein entsprechendes Ergebnis zu einer Eins.
  192. Die Eins tritt damit in der ersten Stelle der Geheimzahl viermal
  193. haeufiger auf, als die Sechs, die Sieben, die Acht oder die Neun."
  194.  
  195. [ Trick-Grafik ]
  196. Alle 35 Millionen Euroscheck-Karten lassen sich in 6 Gruppen einordnen,
  197. je nach Wahrscheinlichkeit, dass die entsprechende Geheimzahl erraten
  198. wird.
  199.  
  200. [ Herr Mustermann mit     ]
  201. [ EC-Karte neben Frau     ]
  202. [ Besserdran mit EC-Karte.]
  203.  
  204.  
  205. Das heisst: Herr Mustermann traegt mit der Geheimzahl 1555 ein 32fach
  206. groesseres Risiko als Frau Besserdran mit ihrer PIN 7966.
  207.  
  208. [ Schwenk von EC-Karte auf]
  209. [ Grafik mit 216          ]
  210. [ Geheimzahlen.           ]
  211.  
  212. Berechnungen ergeben, dass es eine Gruppe von 216 Gehimzahlen gibt,
  213. die sehr haeufig vorkommen und deshalb von Kartendieben.                                        zuerst fuer Rateversuche genutzt werden.
  214. Und auch der moegliche Einwand, dass man am Geldautomaten ja nur
  215. drei Eingabeversuche hat, bevor die Karte eingezogen wird, hat Risse.
  216.  
  217. [ Demo: Manipulation des ]
  218. [ Magnetstreifen-Inhalts ]
  219.  
  220. Wie von uns bewiesen, kann man naemlich mit einem solchen Karten-
  221. Lese-Schreibgeraet und einem Notebook naemlich die Euroscheckkarte
  222. so manipulieren, dass man erneut drei Eingaben am Geldautomaten
  223. vornehmen kann.
  224.  
  225. [ Grafik: Europa-Karte mit]
  226. [ ON-Line und OFF-Line    ]
  227. [ Geldautomaten           ]
  228. Das geht zwar nur an Automaten, die anders als bei uns meist ueblich,
  229. nicht mit einem Zentralrechner online sondern isoliert arbeiten, zum
  230. Beispiel im europaeischen Ausland.
  231.  
  232. [ Frau an                  ]
  233. [ Prototyp-Geldautomat mit ]
  234. [ Gesichtserkennung        ]
  235. Doch andere Systeme koennten ueberall mehr Sicherheit bringen. Dieser
  236. Prototyp eines Geldautomaten ist zum Beispiel mit einer automatischen
  237. Gesichtserkennung ausgeruestet, deren sogenannten biometrischen Daten
  238. auch auf der Scheckkarte gespeichert sind. Doch die Einfuehrung solcher
  239. Systeme ist den Kreditinstituten offensichtlich - noch - zu teuer.
  240.  
  241. [Leptihn neben           ]
  242. [Geldautomat und EC-Karte]
  243.  
  244. Viele Sicherungen funktionieren. Doch bislang vergleicht kein Geldautomat
  245. Gesichter, Stimmen, Iris oder Fingerabdruck.
  246.  
  247. Falls Sie's also brauchen, hier noch mal das Urteil vom
  248. Oberlandesgericht Hamm.
  249. [Geldautomat und EC-Karte ASTON: Urteil]
  250. [OLG Hamm, AZ 31 U 72/96               ]
  251.  
  252. Jede 4. Geheimnummer beginnt uebrigens mit der Eins. Kann sein, dass
  253. Ihre mit einer Ratewahrscheinlichkeit von 1:72 rauszufinden ist. Dann
  254. aber
  255.  
  256. [Crawl: Die 216 risikoreichsten PIN's.  ]
  257. [(Alle Zahlen zwischen 1000 und 1555,   ]
  258. [die keine 6,7,8 oder 9                 ]
  259. [enthalten-32faches                     ]
  260. [Risiko/Ratewahrscheinlichkeit 1:72 -   ]
  261. [Liste s. Anlage) laufen in der unteren ]
  262. [Bildhaelfte                            ]
  263.  
  264. schnell 'ne neue fordern. Die unsichersten 216 Geheimnummern lassen
  265. wir jetzt mal durchs Bild laufen. Ist Ihre etwa dabei?
  266. Sicherer ist eine PIN, wenn moeglichst oft eine 6, 7, 8 oder 9
  267. vorkommt.
  268. [Leptihn tippt Geheimnummer in          ]
  269. [PIN-Tastatur wie sie in Tankstellen, im]
  270. [Einzelhandel oder an den Kassen in     ]
  271. [Banken und Sparkassen zu finden ist.   ]
  272.  
  273. Nach dem Urteil muessten eigentlich alle 40 Millionen deutschen, ja
  274. sogar hunderttausende europaeischer EC-Karten getauscht werden.
  275. Andererseits wundern wir uns laengst, dass Gerichte bisher ueberhaupt
  276. an die Unfehlbarkeit des Systems geglaubt und Bestohlenen
  277. [Aston mit Hinweis auf Videotext-Tafel]
  278. [530 und internet www.ndrtv.de        ]
  279. "fahrlaessigen Umgang" mit der PIN unterstellt haben. Denn seine
  280. Geheimnummer kann niemand verbergen, der sie an Tankstellen und
  281. Kassen der Banken vor aller Augen eintippen muss:
  282. eine grobfahrlaessig von den Banken gefoerderte Technik, fuer die sie
  283. eigentlich das Diebstahlrisiko alleine tragen muessten.
  284.  
  285. Auf Wiedersehen.
  286.  
  287.  
  288.  
  289. PIN-Nummern - Anlage zum Manuskript ARD-Ratgeber Technik vom 20.4.1997
  290.  
  291. Diese 216 Geheimzahlen (PIN's) kommen etwa 3,7 Millionen Mal und damit
  292. 32mal so haeufig vor wie andere.Wenn Sie eine dieser 216 Geheimzahlen haben
  293. und ein Kartendieb konsequent nach Ihrer Nummer sucht, erhoeht sich Ihr
  294. Risiko auf 1:72, dass der Dieb die Geheimzahl erfolgreich erraet. - Durch
  295. Manipulation des Fehlbedienungszaehlers auf dem Magnetstreifen kann ein
  296. EC-Kartendieb sich zusaetzlich risikolos an die richtige PIN-Nummer
  297. herantasten und dann per Geldautomat Ihr Konto pluendern. Voraussetzung
  298. dafuer: die Geldautomaten sind nicht - wie in Deutschland 95 % aller
  299. Geldautomaten - online mit einem Zentralrechner verbunden. Wenn Sie eine
  300. dieser Nummern haben und das erhoehte Raterisiko nicht tragen wollen,
  301. sollten Sie von Ihrer Bank oder Sparkasse eine neue Geheimzahl verlangen,
  302. in der die Ziffern 6, 7, 8 oder 9 moeglichst haeufig vorkommen.
  303.  
  304. 1000      1001     1002     1003     1004     1005     1010      1011
  305. 1012      1013     1014     1015     1020     1021     1022      1023
  306. 1024      1025     1030     1031     1032     1033     1034      1035
  307. 1040      1041     1042     1043     1044     1045     1050      1051
  308. 1052      1053     1054     1055     1100     1101     1102      1103
  309. 1104      1105     1110     1111     1112     1113     1114      1115
  310. 1120      1121     1122     1123     1124     1125     1130      1131
  311. 1132      1133     1134     1135     1140     1141     1142      1143
  312. 1144      1145     1150     1151     1152     1153     1154      1155
  313. 1200      ----     1201     1202     1203     1204     1205      1210
  314. 1211      1212     1213     1214     1215     1220     1221      1222
  315. 1223      1224     1225     1230     1231     1232     1233      1234
  316. 1235      1240     1241     1242     1243     1244     1245      1250
  317. 1251      1252     1253     1254     1255     1300     1301      1302
  318. 1303      1304     1305     1310     1311     1312     1313      1314
  319. 1315      1320     1321     1322     1323     1324     1325      1330
  320. 1331      1332     1333     1334     1335     1340     1341      1342
  321. 1343      1344     1345     1350     1351     1352     1353      1354
  322. 1355      1400     1401     1402     1403     1404     1405      1410
  323. 1411      1412     1413     1414     1415     1420     1421      1422
  324. 1423      1424     1425     1430     1431     1432     1433      1434
  325. 1435      1440     1441     1442     1443     1444     1445      1450
  326. 1451      1452     1453     1454     1455     1500     1501      1502
  327. 1503      1504     1505     1510     1511     1512     1513      1514
  328. 1515      1520     1521     1522     1523     1524     1525      1530
  329. 1531      1532     1533     1534     1535     1540     1541      1542
  330. 1543      1544     1545     1550     1551     1552     1553      1554
  331. 1555
  332.