Hatte mich vorher nicht so richtig damit beschäftigt, aber erst jetzt realisiert:

Ich kann ja die HBCI-Chipkarte selbst lesen/beschreiben!!!!

Da mag der Kenner über mich lachen zwar lachen, aber ich komme aus der Telko-Branche und kenne nur die SIM/USIM-karte und nahm an dass sich ein mindestens gleichwertiges Verfahren hinter HBCI verbirgt.

Bei der SIM muss man ein paar 100.000€ und ein paar Jahre Geduld mitbringen um an EINEN Schlüssel zu gelangen (oder eventuell weniger Geld und ein paar Tage um einen Mitarbeiter eines Mobile-Operators oder SIM-Karten Herstellers bestechen um ein paar tausend Schlüssel zu bekommen).

Bei der HBCI Karte scheint der Datensatz nur durch einen 5-stelligen PIN geschützt. Und meist bekam ich bei einem Wechsel der Zugangsdaten nicht einfach eine neue Karte mit den Daten darauf und seperat den PIN dazu, nein, ich bekam einen Papierbrief.

Ich würde sagen gemessen an den aktuellen technischen Möglichkeiten ist HBCI 2.2 eher in die Ära 1985 einzuordnen oder?

Die Keyverteilung scheint mir der grösste Schwachpunkt, wie es mit der Sicherheit bei der Übertragung aussieht kann ich nicht beurteilen.

Das beste wäre, wenn die Banken USIMs für die Authentifizierung benutzen würden:

- HP stellt billige HLRs her (zentraler Schlüsselserver und autentisierungsinstanz ähnlich RADIUS)
- USIMs sind durch die millionenfache Verbreitung auch billig
- das verfahren in GSM/UMTS ist x-fach sicherer als HBCI
- Es läuft auf einem banalen IP Transport-Stack wenn man will
- USIM-abfrage über Bluetooth geht auch, damit braucht man den Schlüssel a.) nirgendwo reinstecken und kann ihn b.) auch nicht liegenlassen

Liege ich irgendwie falsch mit meiner Einschätzung?
Ich meine die Banken behaupten ja auch Magnetstreifen und 4-stellige PIN seien sicher.

Ja, Du liegst falsch mit deiner Behauptung!
Eigentlich stolperst Du über einen Punkt, von dem Du anscheinend nicht einmal Details weißt (Auch auf der SIM Karte kann ich lesen und schreiben, ist halt nur die Frage, ob diese Daten sicherheitsrelevant sind oder nicht.)

Die Sicherheit in HBCI ist das gleiche Verfahren, was für elektronische Signaturen verwendet wird und selbst vor dem Gesetzgeber so anerkannt ist. Von der SIM Karte wäre mir das neu.

Details kannst Du u.a. beim BSI oder im Algorithmenkatalog der Bundesnetzagentur nachlesen, oder bei Wikipedia unter RSA Verschlüsselung und und und.

Aber da das keine echte Fachdiskussion werden wird (ich habe nicht vor mich in SIM Technologie einzuarbeiten und Du hast Dich anscheinend noch nicht mal im Ansatz mit der HBCI Technologie auseinander gesetzt), höre ich nach den kleinen Anmerkungen einfach wieder auf, bevor es ohne Nährwert abdriftet.

Gruß

Holger

Ganz ruhig....

Du kannst die Bankverbindungsdatensätze lesen und ändern, die Schlüssel sind aber im gesicherten Bereich der Karte und können diese nicht verlassen.

Hi INNOCENT&CLUELESS




Nun, ich bin kein "Banker", fühle mich deswegen nicht angegriffen, kann auch wenig zu Bankenspezifischen Vorgängen sagen, befasse mich aber ein klein wenig mit Chipkarten (täglich mindestens 8 Stunden ...).

Mich würde zuerst einmal interessieren, WAS du konkret auslesen und ändern konntest? Dass du gewisse Änderungen hinsichtlich Benutzerdaten ändern konntest, habe ich gelesen. Musste ich heute auch machen (DKB ...). Aber du weißt schon etwas mit den Begriffen wie "Kartenprofil" und den daraus resultierenden Lese-, Schreib- und Ausführungsrechten und den unterschiedlichen Datenbereichen auf der Karte anzufangen?
Ich frage ja nur ... .
Es wäre für mich persönlich schon sehr wichtig zu wissen, ob es dir gelungen ist, den private-Key auszulesen. Ich müsste mich dann sehr schnell nach einem anderen Job umsehen

5-stellige PIN:
Nun, eine 5-stellige PIN mit max. 3 Fehlversuchen zu erraten ist schon eine gute Leistung. Gratulation!
Was hast du eigentlich danach erreicht? Konntest du den private-Key danach AUSLESEN, oder lediglich für die Entschlüsselung/Signatur freischalten?
Hintergrund meiner Frage: Bei den Karten, mit denen ich es zu tun habe, wird der kryptierte Content zur Karte geschickt, dort entschlüsselt und geht als Klartext zum Rechner zurück. Bei der Signatur eben umgekehrt. Der private-Key verlässt in keinem Fall die Karte. Kann sie einfach nicht verlassen. Nicht umsonst gelten kryptologische Prozessorkarten weltweit als der sicherste Speicher für kryptologische Langzeitgeheimnisse.
Ich bin mir recht sicher, dass das bei HBCI-Karten auch so ist. (Kann mich aber auch irren - da kein "Banker" ...)

Noch einmal zu den 5 Stellen:
Was glaubst du denn, wenn die Banken (so wie wir es tun) den Kunden 8-stellige PIN vorsetzen würden?!?

Zu deiner Bemerkung, den Magnetstreifen betreffend, gebe ich dir Recht. Es gibt genügend Beispiele, wie Verbrecher durch einen vorgebauten Kartenleser den Magnetstreifen kopiert und auf eine "geeignete Art und Weise" die PIN "abgeguckt" haben. Und genau das ist der Unterschied bei einer "ordentlichen Prozessorkarte". Da geht das eben nicht mit dem Kopieren.
Aber vermutlich hat dort das Verhältnis von aufgetretenen Schäden zu den horrenten Kosten für eine Umstellung auf Chipkarten auch einen Einfluss auf entsprechende Entscheidungen. Und dann müsste das ganze ja wohl auch weltweit erfolgen ... .

Ja, das ist meine Meinung zu diesem Thema.
Ich hoffe, auch in meinem ureigenstem Interesse, dass du den private-Key nicht auslesen konntest ... .

MfG Peter
Edit: Habe ich mir doch etwas zu viel Zeit gelassen ... .
Aber ich freue mich über die gleichlautenden Reaktionen der "Banker"

Ich würde sagen, wir lassen das bisher gesagte einfach so stehen.
Bevor unser Ursprungsposter sich mit der Materie nicht beschäftigt, macht die Diskussion keinen Sinn. Jedenfalls ist mit der Argumentationskette: ich kann irgendwas auf die Karte schreiben => das System ist unsicher keinem geholfen. Das geht einfach viel zu weit an der Realität vorbei.

Als Einstiegslektüre finde ich immer noch das HBCI bzw. FinTS Kompendium von Kurt Haubner toll. Ist easy per Suchmaschine zu finden. Details zu Chipkartentechnologien sind da sicher nicht drin, aber für gehobenes Basiswissen und Zusammenhänge ist es super.

Zudem sollte jedem klar sein: Eine Prozessorchipkarte ist mehr als eine Speicherkarte.

@Holger Fischer:

Deswegen habe ich ja gefragt. kein Grund angefressen zu sein. Da ich nicht genug weiss um urteilen zu können habe ich diesen thread gestartet. Anscheinend sind hier nur Bank-ITler und ich werde wegen Blasphemie auf einem Haufen Kontoauszüge verbrannt

Auf der SIM sind freie bereiche für Gerümpel wie Adressen, telefonnummern, Applikationen, etc, nur hielt ich Kontodaten und Benutzer-IDs für schützenswerte Daten welche eben nicht in diese Klassen fallen sollten.



d.h. können nicht ausgelesen werden? Dann ist ja gut.

SIM auth funzt nach dem uralten Prinzip das beiden seiten der schlüssel und eine alghorhytmus bekannt sind, eine zufallszahl wird vom "RADIUS" zum client geschickt, dort wird ein ergebnis errechnet und zum "radius" zurückgeschickt. Wenn schlüssel gleich dann ergebnis gleich = alles paletti.

Ist dies beim HBCI auch so?

Hehe, der ist gut.
Wir würden aber wenn versuchen dich auf elektronischen Auszügen zu verbrennen, also keine Angst.

Ganz kurz: Es existieren zwei Verfahren.

Sparkassen (und auch die DKB) arbeiten überwiegenden nach einem DDV-Verfahren (oder Tripple-DES), also symetrische Verschlüsselung wo Bank und Kunde(nchipkarte) die gleichen Schlüssel zur Verschlüsselung und gegenseitigen Authentifizierung verwenden.

Andere Banken arbeiten in der Regel nach einem RSA/DES Hybridverfahren, die Basis der Verschlüsselung ist das gute alte RSA wie etwa in PGP. Dazu gehört dann eben Schlüsselerzeugung, Austausch der Schlüssel, temporär gegenseitige Authentifizierung über Papier und Unterschrift beim Schlüsseltausch, damit mal weiss von wem der Schlüssel kommt und ob die elektronische Übertragung nicht manipuliert wurde. Modernere Karten besitzen gleich eine Zertifikat auf der Karte, das den Austausch des Papierfetzens überflüssig macht.

Hybridverfahren daher, weil beim Verbindungsaufbau ein temporärer DES-Schlüssel ausgetauscht wird (RSA-Verschlüsselt übertragen) welcher dann der Absicherung der Kommunikation dient. RSA für die Gesamtkommunikation wäre zu langsam.
Im Prinzip entspricht das in etwa dem was du zur SIM in Kombination mit Radius erläutert hast.

Auf der Chipkarte wird nichts wirklich relevantes gespeichert, es handelt sich nur um die Benutzerkennung, die Komminaktionsadresse, die Bankleitzahl und den Banknamen. Viel mehr ist es nicht. Die Benutzerkennung dient als Zwischenschicht, um eine eindeutige Identifizierung des Gegenübers zu ermöglichen (Personalausweisnummer). Dieser BKN sind in der Bank die Konten und die Schlüssel zugeordnet. Wenn die BKN geändert wird, auch auf eine andere gültige, wären dazu immer noch die Schlüssel falsch.

Bevor ich mir einen abbreche:

http://www.gsm-security.net/fa…tion.shtml

oder ab Kapitel 4:

http://www.hackcanada.com/blac…secur.html

Die Skandinavier haben schon erkannt, das ein Handy nix anderes als eine Brieftasche ist und bezahlen damit und machen auch Banking damit.


Und hier nochmal :

http://whitepapers.zdnet.co.uk…64p,00.htm

aber mit anmeldung.


Keyerstellung und verteilung ist GSM/UMTS einfach sicherer und durch die schiere Masse preiswert geworden, obwohl technologisch viel aufwändiger.

auch http://www.heise.de/ct/07/24/090/

und da hast du Recht, GSM ist inzwischen unsicher und abhörbar, aber wir dürfen hier nicht Kartoffeln mit Birnen vergleichen, weil die Ansprüche an ein Handynetz ein ganz anderes sind, als bei der definierten und kontrollierten Kunde-Bank-Beziehung.

Ich denke GSM hat mit HBCI nicht viel zu tun, ggf. werden wohl verwandte Verschlüsselungsalgorithmen verwendet. Hier spielen bei der Sicherheitsdiskussion aber, wie so oft, die verwendeten Schlüssellängen eine wesentliche Rolle und hier stehen bei einigen Verfahren ja in Kürze Verstärkungen an.

Gruß
Raimund