[518] Angriff der Mensch-Maschine-Schnittstelle am Beispiel Internet-Banking

Speakers
Volker Birk
Language german
Lecture Documentation
Slides (english)
Slides (german)
MP3 Recording
Room Saal 3
Time Day 1, 13:00h
Duration 1 hour

Description

Mittels gängiger Implementierungen von HBCI bzw. One-Time-Pad scheint Internet-Banking relativ verlässlich zu funktionieren.

Statt immer nur die Schnittstelle Maschine-Maschine anzugreifen, ist mit dem Angriff der Kommunikation Mensch-Maschine wesentlich einfacher jegliche "Sicherheit" zu korrumpieren.

Anhand eines kurzen Vortrags mit Beispielquellcode wird gezeigt, wie einfach beliebig die Kommunikation eines Nutzers mit seiner Klickbunt-Applikation beeinflusst werden kann. Als Beispiel dient ein Man-in-the-Middle-Attack auf das Nachrichtensystem von Windows.