- (A)Soziale Netzwerke (89)
- Apple (107)
- iPhone (53)
- Artwork (225)
- Augmented Reality (19)
- Browser (111)
- Bücher (35)
- CPUs (81)
- DRM (17)
- Fahrzeuge (48)
- Filme (193)
- Games (119)
- Nintendo (6)
- PlayStation (26)
- Steam (2)
- XBox (9)
- Gesundheit (12)
- Gizm{e}os (843)
- Intern (153)
- Google (191)
- Android (101)
- Grafikkarten (33)
- Grünzeug (24)
- Hacking (281)
- 3D-Drucker (9)
- Arduino (2)
- Raspberry Pi (18)
- Handy & Smartphone (154)
- Internet (537)
- JaGutÄhhh… (102)
- Künstliche Intelligenz (53)
- LEGO (17)
- Linux (179)
- Mechas (20)
- Microsoft (86)
- Militär (96)
- Musik (93)
- HiFi (8)
- PC (213)
- Photo (120)
- Retro (80)
- Subkulturen (191)
- Cyberpunk (106)
- Cyborg (31)
- Cypherpunk (4)
- Steampunk (8)
- Tablets (33)
- Überwachung (172)
- Virtuelle Realität (101)
- Weltraum (98)
- Zukunft (509)
- Androiden (1)
- Kryptowährungen (25)
- c1ph4 on atuin: magische shell-historie: “Klar, gerne. Megaprojekt! Besonders gefreut hat mich, dass nicht nur eine Riesenresonanz auf das Tool entstand. Sondern dass das jetzt…” Feb 8, 18:54
- on atuin: magische shell-historie: “Das Projekte kannte ich noch gar nicht, behebt aber mit der „magische Shell-Historie“ ein echtes Linux Problem. Werde mir das…” Feb 2, 14:18
- on seiko: seriennummer verraet herstellungsdatum: “260306: Juni 2002 (oder 1992, 1982 etc.) oder früher. War die 306. Damenuhr im Juni dieses Jahres. Wert: da hilft…” Nov 1, 21:50
- on seiko: seriennummer verraet herstellungsdatum: “Wer kann mir sagen welches Bj. und heutiger Wert Seiko Damen Uhr 24 mm Lederarmband Quarz 8522-0040 260306” Nov 1, 21:23
- on wie wird windows 11?: “Es gibt ein gutes Sprichwort aus der IT: „never change a running system“. Wenn W10 für dich funktioniert hat, brauchst…” Dez 6, 18:48
- AICP
- AOKP
- Bitcoin.de
- buggedplanet.info
- CoinGecko
- Current Events
- Dianes PS3-Hack-Page
- Digg.com | Technology
- Dirty Unicorns
- Distrowatch
- DuckDuckGo
- Dystopia Tracker
- FRNDC
- Glitch
- GORG
- GSMArena
- Heavypoly Industries
- href.ninja
- Inhabitat
- JPCARS
- KALI Linux
- Kasia Van Maren
- Kryptowiki
- Line Mode Browser
- ListenBrainz
- MAKE Magazine
- nipponart
- OTAKU GANGSTA
- Outgrow.me
- Paranoid Android
- PC Erfahrung
- Prism-Break
- Raspberry Pi Forum
- Satoshi sein Senf
- Slashdot
- SlimRoms
- Smartphone-Rangliste
- Stack Overflow
- Startpage
- The Intercept
- Walkman Central
- WordPress-Planet
- WorldWideWebSize
- XDA Developers Forum
- YAABy
- Zockerseele
atm ist die englische bezeichnung für bankautomat, bank-o-mat oder cash-container. jeder von uns nutzt ihn, jeder von uns braucht das, was er ausspuckt, jeder geniesst die flächendeckende abdeckung zur schnellen liquidität.
normalerweise werden diese geräte ihre dienstleistungen nur bringen, wenn die passende pin, eine vierstelligen zahl, zur eingesteckten karte passt. während des vorgangs des geldabhebens tauscht die atm diverse daten mit der karte, sowie der bank aus. diese verbindungen sollen nun abgefangen werden können durch clevere hard- und software-lösungen. das ist alles andere als einfach, war aber vor nur einem jahr eine utopische vorstellung und theoretisch unwahrscheinlich.
prinzipiell werden meistens netzwerk-angelegenheiten einer bank zu externen firmen ausgelagert. die pin wird dabei normalerweise auf ihrem weg durch die netze mehrfach ver- und entschlüsselt. setzt man ein programm auf ein hardware-modul der ent-/verschlüsselung (hsm) an, ist es möglich durch bestimmte programmierbare schnittstellen (apis) die kommunikation der module zu infiltrieren. der dazugehörige dominoeffekt durch diverse features der module, die unterschiedlich konfiguriert sind, mal mehr, mal weniger einstellungen aktiviert sind und die strecke über mehrere länder führt, ist da vorhersehbar.
keine informationen, wie dazu die lage in deutschland aussieht, die geschichte kommt aus den usa. erst 2003 erschien überhaupt das erste wissenschaftliche dokument zum thema. und 2006 machte das phänomen auch mehr beachtet seine runden. das system selbst mit den hsms müsste komplett neu entworfen werden, was aber momentan wohl zu teuer ist. deshalb gab der hersteller witzigerweise nur eine anleitung heraus, wie die geräte „richtig“ zu konfigurieren seien. der grösste hersteller dieser hsms in diesem industriezweig heisst thales.
[via]
wie mit handelsüblichen routern auch verhält es sich hier bezüglich der sicherheit: man weist alle anschuldigungen von sich, indem man sagt, man könne nichts gegen „faule administratoren“ tun. an der technik liege es also keinesfalls.
als kunde selbst hat man in einem ernstfall schlechte karten: die bank wird wohl erstmal von dem verdacht ausgehen, der betreffende habe sein konto selbst geschröpft. ergibt für mich jetzt nicht sonderlich sinn, aber whatever. in den heutigen zeiten kein illusorisches szenario.
wie immer gilt eine einfach faustregel: das, was man durch technik selber nicht in der hand hat, sollte man gut schützen. deshalb nie auf pin-email-phisher oder ähnliches eingehen. aber das erzählen einem die mainstream-medien auch. vielleicht ist das kopfkissen doch besser für erspartes…
(Rate me? // Beitrag bewerten?)
Loading...
