[518] Angriff der Mensch-Maschine-Schnittstelle am Beispiel Internet-Banking
| Speakers |
|
|||
| Language | german | |||
| Lecture Documentation |
|
|||
| Room | Saal 3 | |||
| Time | Day 1, 13:00h | |||
| Duration | 1 hour |
Description
Mittels gängiger Implementierungen von HBCI bzw. One-Time-Pad scheint Internet-Banking relativ verlässlich zu funktionieren.
Statt immer nur die Schnittstelle Maschine-Maschine anzugreifen, ist mit dem Angriff der Kommunikation Mensch-Maschine wesentlich einfacher jegliche "Sicherheit" zu korrumpieren.
Anhand eines kurzen Vortrags mit Beispielquellcode wird gezeigt, wie einfach beliebig die Kommunikation eines Nutzers mit seiner Klickbunt-Applikation beeinflusst werden kann. Als Beispiel dient ein Man-in-the-Middle-Attack auf das Nachrichtensystem von Windows.