Forscher knacken photoTAN-Verfahren von Android

Zwei IT-Sicherheitsforschern soll es gelungen sein, auf manipulierten Android-Smartphones das beim Mobile-Banking eingesetzte Verfahren photoTAN zu knacken.

Von Redaktion ChannelObserver

18. Oktober 2016

Forscher knacken photoTAN-Verfahren von Android

Zwei IT-Sicherheitsforschern ist es nach einem Bericht der «Süddeutschen Zeitung» gelungen, auf manipulierten Android-Smartphones das beim Mobile-Banking eingesetzte Verfahren photoTAN zu knacken. Nachdem die beiden Forscher der Friedrich-Alexander-Universität Erlangen-Nürnberg eine Schadsoftware auf den Geräten installiert hatten, konnten sie nach Belieben Online-Überweisungen umleiten oder diese selbst erstellen. Die Transaktionen konnten allerdings nur manipuliert werden, wenn Banking-App und photoTAN-App auf einem Gerät installiert sind.

Mit den Angriffen könnten nach Angaben der Forscher Vincent Haupert und Tilo Müller die Geldinstitute Deutsche Bank, Norisbank und Commerzbank ins Visier genommen werden. «Für uns ist es überhaupt kein Problem, die tatsächliche Überweisung anschließend zu verstecken», sagte Haupert. Solange ein Kunde seine Bankgeschäfte mobil tätige, bleibe die Manipulation unerkannt. (dpa)

Vorheriger Artikel

Deutscher Drucker-Markt geht zweistellig zurück

Nächster Artikel

Cisco kauft Start-up Worklife

[td_block_15 image_align="center" meta_info_align="bottom" color_overlay="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" image_margin="0" modules_on_row="33.33333333%" columns="33.33333333%" meta_info_align1="image" limit="3" modules_category="above" show_author2="none" show_date2="none" show_review2="none" show_com2="none" show_excerpt2="none" show_excerpt1="none" show_com1="none" show_review1="none" show_date1="none" show_author1="none" meta_info_horiz1="content-horiz-center" modules_space1="eyJhbGwiOiIwIiwicGhvbmUiOiIzIn0=" columns_gap="eyJhbGwiOiI1IiwicG9ydHJhaXQiOiIzIiwibGFuZHNjYXBlIjoiNCIsInBob25lIjoiMCJ9" image_height1="eyJhbGwiOiIxMjAiLCJwaG9uZSI6IjExMCJ9" meta_padding1="eyJhbGwiOiIxNXB4IDEwcHgiLCJwb3J0cmFpdCI6IjEwcHggNXB4IiwibGFuZHNjYXBlIjoiMTJweCA4cHgifQ==" art_title1="eyJhbGwiOiIxMHB4IDAgMCAwIiwicG9ydHJhaXQiOiI2cHggMCAwIDAiLCJsYW5kc2NhcGUiOiI4cHggMCAwIDAifQ==" cat_bg="rgba(255,255,255,0)" cat_bg_hover="rgba(255,255,255,0)" title_txt="#ffffff" all_underline_color1="" f_title1_font_family="712" f_title1_font_line_height="1.2" f_title1_font_size="eyJhbGwiOiIxNSIsInBvcnRyYWl0IjoiMTEiLCJwaG9uZSI6IjE3In0=" f_title1_font_weight="500" f_title1_font_transform="" f_cat1_font_transform="uppercase" f_cat1_font_size="eyJhbGwiOiIxMSIsInBob25lIjoiMTMifQ==" f_cat1_font_weight="500" f_cat1_font_family="712" modules_category_padding1="0" category_id="_current_cat" ajax_pagination="" f_more_font_family="" f_more_font_transform="" f_more_font_weight="" sort="random_posts" tdc_css="eyJhbGwiOnsiZGlzcGxheSI6IiJ9LCJwb3J0cmFpdCI6eyJkaXNwbGF5IjoiIn0sInBvcnRyYWl0X21heF93aWR0aCI6MTAxOCwicG9ydHJhaXRfbWluX3dpZHRoIjo3NjgsInBob25lIjp7Im1hcmdpbi1ib3R0b20iOiI0MCIsImRpc3BsYXkiOiIifSwicGhvbmVfbWF4X3dpZHRoIjo3Njd9" custom_title="Verwandte Artikel" block_template_id="td_block_template_8" image_size="" cat_txt="#ffffff" border_color="#85c442" f_header_font_family="712" f_header_font_size="eyJhbGwiOiIxNyIsInBvcnRyYWl0IjoiMTUifQ==" f_header_font_transform="uppercase" f_header_font_weight="500" mix_type_h="color" mix_color_h="rgba(112,204,63,0.3)" pag_h_bg="#85c442" pag_h_border="#85c442" td_ajax_filter_type=""]

Name*

E-Mail*

Webseite

0 Comments

Inline Feedbacks

View all comments

ChannelObserver Twitter

ChannelObserver Folgen

Das Online-Portal für die IT-Branche. E-Commerce, neue IT-Gadgets, IT-Nachrichten. Impressum: http://t.co/Ce9rZktW

Avatar ChannelObserver @channelobserver ·

9 Aug

Deutsche Telekom voraussichtlich mit Prognosepräzisierung
Die Deutsche Telekom legt an diesem Donnerstag ihre Zahlen für das zweite Quartal und das erste Halbjahr vor.

https://channelobserver.de/hersteller/deutsche-telekom-voraussichtlich-mit-prognosepraezisierung-35804/

Auf Twitter antworten 1689351612865622016 Retweet auf Twitter 1689351612865622016 Auf Twitter liken 1689351612865622016 1 Twitter 1689351612865622016

Avatar ChannelObserver @channelobserver ·

9 Aug

ADN Technical Cloud Days touren 2023 zum Thema Azure Security und Monitoring durch Deutschland
Die ADN Technical Cloud Days gehen in die Jubiläumsrunde, denn in diesem Jahr finden sie bereits zum zehnten Mal statt!

https://channelobserver.de/advertorial/adn-technical-cloud-days-touren-2023-zum-thema-azure-security-und-monitoring-durch-deutschland-35791/

Auf Twitter antworten 1689350849363877888 Retweet auf Twitter 1689350849363877888 Auf Twitter liken 1689350849363877888 1 Twitter 1689350849363877888

Avatar ChannelObserver @channelobserver ·

7 Aug

Zuckerberg zu Kampf mit Musk: «Ich bin schon heute bereit»
Nach Darstellung von Facebook-Gründer Mark Zuckerberg drückt sich Tesla-Chef Elon Musk vor dem von ihm selbst angestoßenen Käfigkampf der Tech-Milliardäre.

https://channelobserver.de/etail/zuckerberg-zu-kampf-mit-musk-ich-bin-schon-heute-bereit-35787/

Auf Twitter antworten 1688488180834598912 Retweet auf Twitter 1688488180834598912 Auf Twitter liken 1688488180834598912 1 Twitter 1688488180834598912

Mehr laden...

Forscher knacken photoTAN-Verfahren von Android

Rubriken