Forscher knacken Photo-Tan-App

HaykelTech am Mittwoch 19. Oktober 2016 13:05:54

Forscher knacken Photo-Tan-App

Online-Banking ist bequem und zeitsparend - aber nicht ganz sicher, wie Forscher nun Forscher bewiesen haben.

(CCM) —
Zwei IT-Forschern der Friedrich-Alexander-Universität Erlangen-Nürnberg ist es gelungen, das im Mobile-Banking verwendete Verfahren Photo-TAN zu hacken. Das berichtet die Süddeutsche Zeitung. Die Forscher Vincent Haupert und Tilo Müller waren in der Lage, Online-Transaktionen zu manipulieren und sogar eigene zu erstellen.

Mit der Photo-TAN-App wird ein einmalig zu nutzendes Passwort generiert, das in Form einer bunten Grafik auf dem Computer-Display angezeigt wird. Die Grafik, die einem QR-Code ähnelt, enthält die verschlüsselten Transaktionsdaten. Sie kann mit einem Smartphone oder einem anderen Lesegerät abgescannt werden.

Besonders betroffen sind die Phot-TAN-Apps der Geldinstitute Deutsche Bank, Norisbank und Commerzbank, erklärten die Forscher. Ein Hackerangriff könne aber nur dann erfolgen, wenn die Online-Banking- und die Photo-TAN-App auf demselben Smartphone installiert seien. Zudem müsse auf dem betroffenen Smartphone eine mit Viren infizierte App eingeschleust werden.

Haupert und Müller haben den Hackerangriff auf einem Android-Smartphone demonstriert. Das heißt aber nicht, dass iOS-Geräte vor einem ähnlichen Angriff sicher sind.

Foto: © MaximP - Shutterstock.com




Kommentar hinzufügen

Kommentare

Kommentar hinzufügen