Wie funktioniert das ChipTan Verfahren technisch? Gibt es da öffentliche Dokumente dazu? (ich meine jetzt nicht wie man es anwendet.) Es ja gibt zwei Kommunikationskanäle, einmal das blinken vom Bildschirm in das Lesegerät; dazu: ist das Protokoll dokumentiert? Wie heißt es? Dann muss mit dem Chip kommuniziert werden. Was wird da genau gemacht? Wie generiert der Chip eine Antwort? Hat irgendjemand Ahnung?
:
Verschoben durch User
ganz links ist das Taktsignal, könntest ja mal ein kleinen AVI Videoclip aufzeichnen und dir dann die Einzelbilder anschauen und das Bitmuster aufschreiben. Nach dem Taktsignal kommt Bit0 Bit1 Bit2 Bit3. Es sollte also pro Takt ein halbes Byte übertragen werden. Übertragen wird ja eigentlich nur der Startcode, die rechte Hältfte der Empfängerkontonummer und der Betrag.
(Bin der Te). Ich moechte das nicht versuchen mit reverse engineering versuchen, sondern gerne einen Hinweis auf die entsprechenden Standards. Auch was/wie mit dem Chip passiert wuesste ich gerne. Hat da irgendjemand die richtigen Stichworte? (Oder ist das security durch obscurity?)
Der "Chip" generiert nichts! Durch die Blinkerei kommt die Empfängerkontonr und der Überweisungsbetrag in die TAN-Generator. Gleichzeitig liest der TAN-Generator die Kartennummer der EC-Karte. Überweisungsdaten und EC-Kartennummer werden verrechnet und ergeben so die TAN. Wie die TAN genau berechnet wird kann ich dir nicht sagen - wird halt irgendeine Checksumme sein. Die eigentliche Sicherheit soll darin bestehen, dass der man-in-the-middle deine Kartennummer nicht weiß...
Jeffrey L. schrieb: > Die eigentliche Sicherheit soll darin bestehen, dass der > man-in-the-middle deine Kartennummer nicht weiß... Echt jetzt? Ich wuerde ja hoffen dass die Kartennummer nicht die Nummer ist die hinten draufsteht... (die wird bei mir im Onlinebankingbereich auch angezeigt) Hast Du eine Quelle? An die mods: warum ist das offtopic?
:
Bearbeitet durch User
Die Daten werden von der Bank verschlüsselt gesendet. Der TAN-Generator überträgt sie zu dem Chip auf der EC-Karte und dieser entschlüsselt sie. Der Chip gilt bisher als nicht geknackt. Ohne die EC-Karte mit dem Chip kann man nur versuchen, die richtige TAN zu erraten.
Eine generierte fortlaufende Nummer im ChipTAN-Gerät spielt auch noch mit rein, auf jeden Fall muss das Gerät vor Verwendung mit dem Homebanking-Accout "synchronisiert" werden.
Dumdi D. schrieb: > An die mods: warum ist das offtopic? Weil es mit "µC & digitale Elektronik" nur noch sehr entfernt zu tun hat.
Georg S. schrieb: > Eine generierte fortlaufende Nummer im ChipTAN-Gerät spielt auch noch > mit rein, auf jeden Fall muss das Gerät vor Verwendung mit dem > Homebanking-Accout "synchronisiert" werden. Nein! Es wird der Chip der Bankkarte Synchronisiert. Man kann das ChipTan Gerät beliebig tauschen und es kommt immer eine gültige Tan. Beim Anmelden zum Chip Tan muss man einen Startcode eingeben und eine Spezielle Nummer die das Chip Tan Gerät aus den Kartenchip ausließt.
Rufus Τ. F. schrieb: > Weil es mit "µC & digitale Elektronik" nur noch sehr entfernt zu tun > hat. Ich haett ja den Chip als muC und den Generator als digitale Elektronik gewertet. Insbesondere wenn es industriell nutzbare Protokolle gibt (Altersbestimmung zigautomat?)
http://www-ti.informatik.uni-tuebingen.de/~borchert/Troja/studdiplfiles/Finze.pdf Seite 10, nicht öffentliche spec, nur gegen Gebühr/Mitgliedschaft, einige links mit infos aus reverse engineering
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.