Hallo
weis irgend jemand was zu dem thema Scheckkarten sicherheit?
Läßt, sich zum Beispiel die PIN auslesen oder nicht?
Wenn nicht wie läßt sich erklären das mit einer D karte in F geklaut nach 5 min innerhalb von 3min 4 Verfügungen machen lassen ophne die PIN zu kennen?
Hallo
weis irgend jemand was zu dem thema Scheckkarten sicherheit?
Läßt, sich zum Beispiel die PIN auslesen oder nicht?
Auslesen läßt sich die PIN nicht, zumindest nicht direkt, die ist nämlich nicht auf der Karte gespeichert. Ich würde jetzt nicht 100% ausschließen, dass man nicht trotzdem an den PIN Code kommt, aber das würde imho zu lange dauern und wäre auch zu aufwendig.
Stattdessen werden Kameras an Bankautomaten installiert und die Eingabe der PIN wird aufgezeichnet und erst danach wird die Karte gestohlen (zum Teil wird auch ein Kartenleser vor den Kartenschlitz gebaut und die Karte gleich noch kopiert).
Dann gibts auch noch die Möglichkeit per Unterschrift auf dem Kassenbon zu bezahlen (in dem Fall kannst du aber dem Lastschrifteinzug widersprechen).
http://www.zdf.de/ZDFde/inhalt/0/0,1872,2006464,00.html
http://www.spk-baden-baden.de/a2c6a1c34af016fd/index…
Gruß
Sebastian
Hallo,
weis irgend jemand was zu dem thema Scheckkarten sicherheit?
Läßt, sich zum Beispiel die PIN auslesen oder nicht?
Nein, deine PIN ist nicht auf deiner Karte gespeichert. Die von dir eigegebene PIN wird online vom Automaten geprueft. Bei drei misslungenen Versuchen wird normal die Kennung gesperrt und weiteres abheben ist nicht moeglich.
Damit kann man also weder die PIN von der Karte auslesen noch kann man mit „Trial-and-Error“ die PIN herrausfinden. Also das System ist eigentlich sehr sicher, wenn man das so sagen kann.
Wenn nicht wie läßt sich erklären das mit einer D karte in F
geklaut nach 5 min innerhalb von 3min 4 Verfügungen machen
lassen ophne die PIN zu kennen?
Das ist meist wesentlich trivialer. Man beobachtet dich beim Abheben von Geld. Entweder es steht jemand hinter dir, der deine PIN durch zusehen ausspioniert oder du wirst dabei gefilmt. Danach klaut dir ein Komplize deine EC- oder Kreditkarte und hebt mit der erspähten PIN das Geld ab. Also NIE die PIN eingeben, wenn man dir zusehen kann. Am besten mit einer Hand eingeben, und mit Körper und der anderen Hand die Blickrichtung verdecken. Und die Finger möglichst unauffällig auf der Tastatur bewegen. Paranoide tun auch gern zur Täuschung so, als wenn sie noch auf andere Tasten drücken würden 
mfg
deconstruct
halb [oT]
Hallo
Hat nicht 100% was mit deinem Thema zu tun, nur was zum Lesen:
http://www.theregister.co.uk/2003/02/21/how_to_get_a…
Grüße
Fabian
JA das interessante ist ja das mit der Karte noch nie geld am automat geholt wurde geschweige den der inhaber überhaupt die PIN kennt. Soll heißen der hat die PIN noch nie benutzt.
Hallo,
noch
kann man mit „Trial-and-Error“ die PIN herrausfinden. Also das
System ist eigentlich sehr sicher, wenn man das so sagen kann.
„Trial and Error“ funtioniert. Denn die Anzahl der PIN-Eingaben werden auf den Magnetstreifen geschrieben. Mit einem Schreib-Lesegerät kann man jederzeit wieder den Originalzustang zurückschreiben, also den Zähler wieder zurücksetzen. Oder gleich mehrere Kopien machen.
Gruß,
Klaus
Hallo,
Und die Finger möglichst unauffällig
auf der Tastatur bewegen. Paranoide tun auch gern zur
Täuschung so, als wenn sie noch auf andere Tasten drücken
würden
Der Automat tutet hier bei jedem echtn Tastendruck 
Gruß,
Sebastian
Hallo,
Hat nicht 100% was mit deinem Thema zu tun, nur was zum Lesen:
http://www.theregister.co.uk/2003/02/21/how_to_get_a…
Gruß,
Sebastian
Hallo,
„Trial and Error“ funtioniert. Denn die Anzahl der
PIN-Eingaben werden auf den Magnetstreifen geschrieben. Mit
einem Schreib-Lesegerät kann man jederzeit wieder den
Originalzustang zurückschreiben, also den Zähler wieder
zurücksetzen. Oder gleich mehrere Kopien machen.
Naja, das funktioniert aber eher sehr unwahrscheinlich. Ist zwar schon ne Weile her, dass ich mich damit beschäftigt habe, aber wenn ich mich richtig erinnere, dann wird der Zähler für die falschen PIN-Eingaben bei Online-Transaktionen (also in heutiger Zeit praktisch bei allen) auch Online gespeichert. Die Geräte in Geschäften können sowieso keine Offline-Prüfung der PIN vornehmen, sondern nur Bankautomaten. Und die sind AFAIK inzwischen alle Online und nur noch bei Störungen offline (also z.B. wenn ein Bagger das Telefon-Kabel beschädigt). Und selbst das bringt nicht besonders viel, weil sich der Bankautomat selbst im Offlinebetrieb ebenfalls die Fehlversuche merkt und nach 3 falschen Versuchen trotzdem kein Geld mehr rausrücken wird. Du müsstest also immer nach 3 Versuchen den Automaten wechseln. Viel Spaß, das ganze bei hundert Automaten (die noch dazu Offline sein müssen) aufwärts zu probieren, damit die Chance halbwegs gut ist. Da es kaum hunderte Automaten gleichzeitig im Offline-Modus geben wird, müsstest du auch hier nachhelfen, indem du entweder bei jedem Automaten das Telefonkabel abschneidest an dem er hängt oder du machst nen Anschlag auf ne zentrale Datenverbindung an der gleich ne ganze Stadt hängt.
Ich glaub da ists einfacher und wohl auch risikoärmer, wenn du einfach ne Bank überfällst oder gleich nen ganzen Automaten klaust…
Da ists ja wahrscheinlich noch einfacher, die PIN kryptographisch zu knacken. Aber das ist IMO für „normal sterbliche“ die über keine PC-Cluster oder nen Superrechner verfügen auch eher unmöglich.
mfg
deconstruct
Hallo,
Der Automat tutet hier bei jedem echtn Tastendruck
Tja, das ist bei uns auch so, aber meist wird ja aus etwas Entfernung gefilmt und dann ist das „tuten“ am Film eh nicht zu hören
mfg
deconstruct