[518] Angriff der Mensch-Maschine-Schnittstelle am Beispiel Internet-Banking
| Referenten |
|
|||
| Sprache | deutsch | |||
| Vortragsdokumentation |
|
|||
| Raum | Saal 3 | |||
| Zeit | Tag 1, 13:00 Uhr | |||
| Dauer | 1 Stunde |
Beschreibung
Mittels gängiger Implementierungen von HBCI bzw. One-Time-Pad scheint Internet-Banking relativ verlässlich zu funktionieren.
Statt immer nur die Schnittstelle Maschine-Maschine anzugreifen, ist mit dem Angriff der Kommunikation Mensch-Maschine wesentlich einfacher jegliche "Sicherheit" zu korrumpieren.
Anhand eines kurzen Vortrags mit Beispielquellcode wird gezeigt, wie einfach beliebig die Kommunikation eines Nutzers mit seiner Klickbunt-Applikation beeinflusst werden kann. Als Beispiel dient ein Man-in-the-Middle-Attack auf das Nachrichtensystem von Windows.