[518] Angriff der Mensch-Maschine-Schnittstelle am Beispiel Internet-Banking

Referenten
Volker Birk
Sprache deutsch
Vortragsdokumentation
Slides (english)
Slides (german)
MP3 Recording
Raum Saal 3
Zeit Tag 1, 13:00 Uhr
Dauer 1 Stunde

Beschreibung

Mittels gängiger Implementierungen von HBCI bzw. One-Time-Pad scheint Internet-Banking relativ verlässlich zu funktionieren.

Statt immer nur die Schnittstelle Maschine-Maschine anzugreifen, ist mit dem Angriff der Kommunikation Mensch-Maschine wesentlich einfacher jegliche "Sicherheit" zu korrumpieren.

Anhand eines kurzen Vortrags mit Beispielquellcode wird gezeigt, wie einfach beliebig die Kommunikation eines Nutzers mit seiner Klickbunt-Applikation beeinflusst werden kann. Als Beispiel dient ein Man-in-the-Middle-Attack auf das Nachrichtensystem von Windows.