[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.43,0:00:08.84,Default,,0000,0000,0000,,{\i1}32C3 Vorspannmusik{\i0}
Dialogue: 0,0:00:08.84,0:00:14.11,Default,,0000,0000,0000,,Herald: Vincent Haupert studiert in seinem\NDayjob, sozusagen, Informatik in Erlangen,
Dialogue: 0,0:00:14.11,0:00:17.22,Default,,0000,0000,0000,,und macht da gerade seinen Master\Nmit Schwerpunkt in IT-Security.
Dialogue: 0,0:00:17.22,0:00:20.68,Default,,0000,0000,0000,,Die Arbeit, die er uns aber\Ngleich vorstellen möchte,
Dialogue: 0,0:00:20.68,0:00:23.74,Default,,0000,0000,0000,,hat er im Rahmen seiner Tätigkeit als\Nwissenschaftliche Hilfskraft gemacht,
Dialogue: 0,0:00:23.74,0:00:27.83,Default,,0000,0000,0000,,und zwar zusammen mit seinem Kollegen\NTilo Müller. Dort hat er untersucht,
Dialogue: 0,0:00:27.83,0:00:32.03,Default,,0000,0000,0000,,was es denn für Sicherheitslücken\Nbei App-basierten TAN-Verfahren gibt,
Dialogue: 0,0:00:32.03,0:00:35.11,Default,,0000,0000,0000,,also im Bereich des Onlinebankings;\Nund die möchte er uns jetzt vorstellen.
Dialogue: 0,0:00:35.11,0:00:38.66,Default,,0000,0000,0000,,Einen ganz großen, herzlichen\NApplaus für Vincent bitte!
Dialogue: 0,0:00:38.66,0:00:44.92,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:00:44.92,0:00:48.33,Default,,0000,0000,0000,,Vincent: Ja, auch herzlich willkommen\Nvon mir, also mein Name ist, wie gesagt,
Dialogue: 0,0:00:48.33,0:00:51.06,Default,,0000,0000,0000,,Vincent Haupert, und ich habe\Nmir im vergangenen Herbst
Dialogue: 0,0:00:51.06,0:00:55.42,Default,,0000,0000,0000,,mit meinem Kollegen Tilo Müller mal\Nangeschaut, wie es denn um die Sicherheit
Dialogue: 0,0:00:55.42,0:00:58.86,Default,,0000,0000,0000,,von App-basierten TAN-Verfahren\Nim Onlinebanking bestellt ist;
Dialogue: 0,0:00:58.86,0:01:02.96,Default,,0000,0000,0000,,und ja, der ein oder andere hat die\NGeschichte vielleicht schon mitbekommen,
Dialogue: 0,0:01:02.96,0:01:05.21,Default,,0000,0000,0000,,hat sie auf Heise gelesen und\Nso, und fragt sich vielleicht: ja,
Dialogue: 0,0:01:05.21,0:01:08.60,Default,,0000,0000,0000,,was kommt denn jetzt da heute? Vor\N2 Wochen habe ich einen Angriff von der,
Dialogue: 0,0:01:08.60,0:01:12.14,Default,,0000,0000,0000,,äh, einen Angriff… {\i1}lacht{\i0}\Neinen Anruf von der Sparkasse bekommen
Dialogue: 0,0:01:12.14,0:01:16.38,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:01:16.38,0:01:21.03,Default,,0000,0000,0000,,Ja, der Herr Meier, den ich jetzt hier\Neinfach mal so nennen möchte,
Dialogue: 0,0:01:21.03,0:01:24.84,Default,,0000,0000,0000,,hat mich da gefragt, was ich denn zwischen\NWeihnachten und Neujahr mache… ja.
Dialogue: 0,0:01:24.84,0:01:30.75,Default,,0000,0000,0000,,Zu dem Zeitpunkt, wollte er eben wissen:\Nmuss er seine Presseabteilung jetzt schon
Dialogue: 0,0:01:30.75,0:01:33.24,Default,,0000,0000,0000,,auf irgendetwas Neues gefasst machen,\Noder nicht. {\i1}Gelächter{\i0}
Dialogue: 0,0:01:33.24,0:01:36.48,Default,,0000,0000,0000,,Zu dem Zeitpunkt konnte ich es ganz\Nehrlich gesagt noch nicht sagen,
Dialogue: 0,0:01:36.48,0:01:38.91,Default,,0000,0000,0000,,Heute kann ich ihnen sagen: ich hoffe,\Nsie haben einen Entwurf gemacht,
Dialogue: 0,0:01:38.91,0:01:40.84,Default,,0000,0000,0000,,das macht es danach leichter.
Dialogue: 0,0:01:40.84,0:01:47.08,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:01:47.08,0:01:51.43,Default,,0000,0000,0000,,Ja, Onlinebanking ist etwas, das\Nbetrifft uns alle; es ist etabliert,
Dialogue: 0,0:01:51.43,0:01:56.51,Default,,0000,0000,0000,,eine große Zahl der Deutschen verwendet\Nes, und ein besonderes Merkmal
Dialogue: 0,0:01:56.51,0:02:01.92,Default,,0000,0000,0000,,von Onlinebanking ist, dass es schon seit\Nseinem Entstehen in den 1980er Jahren,
Dialogue: 0,0:02:01.92,0:02:04.88,Default,,0000,0000,0000,,damals noch BTX-basiert,\Nein Zweifaktor-Verfahren ist.
Dialogue: 0,0:02:04.88,0:02:08.62,Default,,0000,0000,0000,,Also, man hatte auf der einen Seite immer\Nirgendwie einen Benutzernamen/Passwort,
Dialogue: 0,0:02:08.62,0:02:13.78,Default,,0000,0000,0000,,und dann noch irgendein TAN-Verfahren.\NÜber die Zeit ist da ein ganzer Zoo
Dialogue: 0,0:02:13.78,0:02:17.92,Default,,0000,0000,0000,,an TAN-Verfahren entstanden; meistens\Ngab es einfach Weiterentwicklungen,
Dialogue: 0,0:02:17.92,0:02:22.62,Default,,0000,0000,0000,,aus Sicherheitsgründen. Heute werden\Nwir ein Verfahren sehen, das sich nicht
Dialogue: 0,0:02:22.62,0:02:27.23,Default,,0000,0000,0000,,in diese Reihe begeben\Nkann. Ja. Im Prinzip läuft
Dialogue: 0,0:02:27.23,0:02:31.45,Default,,0000,0000,0000,,Onlinebanking immer so ab, ich sage das\Nder Vollständigkeit halber hier nochmal:
Dialogue: 0,0:02:31.45,0:02:35.48,Default,,0000,0000,0000,,man loggt sich im Onlinebanking-Portal\Nein, mit seinem Benutzername/Passwort,
Dialogue: 0,0:02:35.48,0:02:39.19,Default,,0000,0000,0000,,reicht dann eine Überweisung ein, und im\Nzweiten Schritt muss man das dann noch
Dialogue: 0,0:02:39.19,0:02:44.07,Default,,0000,0000,0000,,mit einem TAN-Verfahren bestätigen. Das\Nist nicht für jeden das gleiche; das kann
Dialogue: 0,0:02:44.07,0:02:48.37,Default,,0000,0000,0000,,entweder noch die altgediente iTAN-\NListe sein, die aber langsam ausstirbt;
Dialogue: 0,0:02:48.37,0:02:52.27,Default,,0000,0000,0000,,das SMS-TAN-Verfahren,\Ndas auch seine Tücken hat,
Dialogue: 0,0:02:52.27,0:02:54.61,Default,,0000,0000,0000,,wie man in den letzten\NMonaten mitbekommen kann.
Dialogue: 0,0:02:54.61,0:02:59.31,Default,,0000,0000,0000,,Insbesondere ein großer Verbündeter\Nist die Telekom, {\i1}lacht{\i0}
Dialogue: 0,0:02:59.31,0:03:02.92,Default,,0000,0000,0000,,und es gibt dann auch noch das\NchipTAN-Verfahren, das auch recht
Dialogue: 0,0:03:02.92,0:03:06.72,Default,,0000,0000,0000,,verbreitet ist. Das letzte Verfahren,\Ndas chipTAN-Verfahren, adressiert
Dialogue: 0,0:03:06.72,0:03:11.03,Default,,0000,0000,0000,,das Sicherheitsproblem im Onlinebanking\Neigentlich schon ganz gut, aber,
Dialogue: 0,0:03:11.03,0:03:13.86,Default,,0000,0000,0000,,wenn man den Kreditinstituten glaubt,\Ngibt es einen dringenden Wunsch
Dialogue: 0,0:03:13.86,0:03:17.29,Default,,0000,0000,0000,,in der deutschen Bevölkerung,\Nseine Geldgeschäfte immer überall
Dialogue: 0,0:03:17.29,0:03:21.06,Default,,0000,0000,0000,,machen zu können. Sei das in der U-Bahn,\Nim Restaurant, vielleicht auch hier,
Dialogue: 0,0:03:21.06,0:03:24.09,Default,,0000,0000,0000,,gerade in diesem Vortrag. Macht jemand\Ngerade eine Überweisung, mal Hand hoch?
Dialogue: 0,0:03:24.09,0:03:26.87,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\NJa.
Dialogue: 0,0:03:26.87,0:03:32.18,Default,,0000,0000,0000,,Auf jeden Fall ist es dann so, wenn man\Neine Überweisung überall machen will,
Dialogue: 0,0:03:32.18,0:03:35.37,Default,,0000,0000,0000,,{\i1}sarkastisch:{\i0} dann will ich kein zweites\NGerät haben, denn das ist ja unbequem.
Dialogue: 0,0:03:35.37,0:03:40.02,Default,,0000,0000,0000,,Deswegen haben die Banken ein\NGerät entdeckt, das jeder von uns
Dialogue: 0,0:03:40.02,0:03:43.99,Default,,0000,0000,0000,,immer dabei hat, und das absolut\Nsicher ist – das Smartphone.
Dialogue: 0,0:03:43.99,0:03:49.90,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:03:49.90,0:03:56.17,Default,,0000,0000,0000,,Man hat jetzt keine zwei Geräte mehr,\Nnicht 2 voneinander unabhängigen Faktoren,
Dialogue: 0,0:03:56.17,0:03:58.83,Default,,0000,0000,0000,,man hat eine Banking-App,\Nund man hat eine TAN-App.
Dialogue: 0,0:03:58.83,0:04:02.96,Default,,0000,0000,0000,,Das funktioniert jetzt so: ich logge\Nmich mit meiner Banking-App
Dialogue: 0,0:04:02.96,0:04:06.89,Default,,0000,0000,0000,,auf dem Smartphone ein und gebe eine\NÜberweisung auf. Im zweiten Schritt
Dialogue: 0,0:04:06.89,0:04:11.28,Default,,0000,0000,0000,,muss ich dann wie gehabt die\NÜberweisung mit einer TAN bestätigen.
Dialogue: 0,0:04:11.28,0:04:15.82,Default,,0000,0000,0000,,Jetzt nehme ich aber nicht meinen\NPapierzettel her, mein chipTAN-Gerät,
Dialogue: 0,0:04:15.82,0:04:21.31,Default,,0000,0000,0000,,sondern ich wechsle\Nzur TAN-App. Da gibt’s,
Dialogue: 0,0:04:21.31,0:04:24.45,Default,,0000,0000,0000,,also da sind alle Banken mittlerweile ein\Ngroßer Fan davon eigentlich, das ist jetzt
Dialogue: 0,0:04:24.45,0:04:28.05,Default,,0000,0000,0000,,nur eine Auswahl, ich weiß nicht ob es\Nnoch mehr gibt, aber all diese Banken
Dialogue: 0,0:04:28.05,0:04:31.56,Default,,0000,0000,0000,,haben ein App-basiertes TAN-\NVerfahren im Angebot, und ich denke,
Dialogue: 0,0:04:31.56,0:04:35.94,Default,,0000,0000,0000,,die die es noch nicht haben, sind bestimmt\Nauf dem Weg dahin, das zu machen.
Dialogue: 0,0:04:35.94,0:04:40.14,Default,,0000,0000,0000,,Ich sehe jetzt schon den einen oder\Nanderen hier in den ersten Reihen,
Dialogue: 0,0:04:40.14,0:04:42.98,Default,,0000,0000,0000,,bei denen sich dann die Stirn\Nrunzelt bei dem Verfahren,
Dialogue: 0,0:04:42.98,0:04:47.32,Default,,0000,0000,0000,,ich will aber trotzdem nochmal generell\Ndas Angriffs-Szenario motivieren.
Dialogue: 0,0:04:47.32,0:04:52.32,Default,,0000,0000,0000,,Also, Malware, oder Schadsoftware,\Nist in den offiziellen App Stores
Dialogue: 0,0:04:52.32,0:04:55.25,Default,,0000,0000,0000,,der Betriebssystemhersteller.\NDas ist keine Fiktion!
Dialogue: 0,0:04:55.25,0:05:02.27,Default,,0000,0000,0000,,Bei uns am Lehrstuhl in Erlangen\Nhat der Dominik Maier gezeigt,
Dialogue: 0,0:05:02.27,0:05:05.18,Default,,0000,0000,0000,,dass sich der Google Play Store
Dialogue: 0,0:05:05.18,0:05:10.02,Default,,0000,0000,0000,,nicht ausreichend gegen Schadsoftware\Nschützen kann. Also, die konkrete Aufgabe
Dialogue: 0,0:05:10.02,0:05:12.99,Default,,0000,0000,0000,,von ihm war eigentlich,\Nin seiner Bachelorarbeit,
Dialogue: 0,0:05:12.99,0:05:18.64,Default,,0000,0000,0000,,Schadsoftware in den Google\NPlay Store zu bekommen. Nur:
Dialogue: 0,0:05:18.64,0:05:21.90,Default,,0000,0000,0000,,das war seine Bachelorarbeit… da ist er\Nnach ein paar Tagen zu seinem Betreuer
Dialogue: 0,0:05:21.90,0:05:25.37,Default,,0000,0000,0000,,dann hingekommen und hat gesagt:\N„Ey Tilo, ich bin fertig!“
Dialogue: 0,0:05:25.37,0:05:32.74,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:05:32.74,0:05:38.53,Default,,0000,0000,0000,,{\i1}amüsiert:{\i0} Und, was er gemacht hat:\Ner hat einen Root-Exploit gezippt, ja…
Dialogue: 0,0:05:38.53,0:05:39.98,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:05:39.98,0:05:42.96,Default,,0000,0000,0000,,Also, er hat ihn gezippt und hochgeladen;\Nda war kein Passwort, nichts –
Dialogue: 0,0:05:42.96,0:05:44.73,Default,,0000,0000,0000,,er hat ihn einfach gezippt.
Dialogue: 0,0:05:44.73,0:05:49.07,Default,,0000,0000,0000,,Dass das aber nicht irgendwie nur\Nakademische, graue Theorie ist,
Dialogue: 0,0:05:49.07,0:05:53.04,Default,,0000,0000,0000,,hat dieses Jahr so ziemlich gleichzeitig,\Nals wir diese App-TAN-Geschichte
Dialogue: 0,0:05:53.04,0:05:57.66,Default,,0000,0000,0000,,gemacht haben, die App „Brain Test“\Ngezeigt. Das ist ein Spiel, und
Dialogue: 0,0:05:57.66,0:06:02.18,Default,,0000,0000,0000,,das hat über 100.000 Downloads\Ngehabt, bis zu 500.000.
Dialogue: 0,0:06:02.18,0:06:05.87,Default,,0000,0000,0000,,Und diese App hat genau das\Ngemacht, was das Angriffsszenario
Dialogue: 0,0:06:05.87,0:06:09.59,Default,,0000,0000,0000,,auch für App-basierte TAN-Verfahren\Nist. Nämlich: im offiziellen Store,
Dialogue: 0,0:06:09.59,0:06:13.81,Default,,0000,0000,0000,,rootet das Gerät zuerst und\Nlädt dann Schadcode nach.
Dialogue: 0,0:06:13.81,0:06:19.55,Default,,0000,0000,0000,,Wir hätten jetzt auch irgendeins von\Nden Kreditinstituten, die App-basiertes
Dialogue: 0,0:06:19.55,0:06:23.69,Default,,0000,0000,0000,,TAN-Verfahren anbieten, nehmen können;\Nich habe die Sparkasse genommen,
Dialogue: 0,0:06:23.69,0:06:25.82,Default,,0000,0000,0000,,weil ich da a) ein Konto habe und\Nb) weil’s irgendwie die größte ist.
Dialogue: 0,0:06:25.82,0:06:28.63,Default,,0000,0000,0000,,Und das waren auch die Ersten,\Ndie das angeboten haben.
Dialogue: 0,0:06:28.63,0:06:32.52,Default,,0000,0000,0000,,Deswegen haben wir uns angeguckt:\Nwas kann man denn jetzt da machen?
Dialogue: 0,0:06:32.52,0:06:35.44,Default,,0000,0000,0000,,Was gibt es denn da für\NAngriffsszenarien für pushTAN?
Dialogue: 0,0:06:35.44,0:06:39.57,Default,,0000,0000,0000,,Und was uns da als allererstes\Nziemlich schnell eingefallen ist,
Dialogue: 0,0:06:39.57,0:06:43.48,Default,,0000,0000,0000,,ist: wir könnten die App\Nirgendwie kopieren,
Dialogue: 0,0:06:43.48,0:06:46.62,Default,,0000,0000,0000,,oder wir reversen das Protokoll und\Nimplementieren unseren eigenen Client.
Dialogue: 0,0:06:46.62,0:06:49.81,Default,,0000,0000,0000,,Das sind aber beides noch Angriffe,\Ndie konzentrieren sich sehr stark
Dialogue: 0,0:06:49.81,0:06:54.81,Default,,0000,0000,0000,,einfach nur auf die TAN-App.\NDas eigentliche Problem
Dialogue: 0,0:06:54.81,0:06:57.59,Default,,0000,0000,0000,,von App-basierten TAN-Verfahren,\Nalso dass man den ersten Faktor
Dialogue: 0,0:06:57.59,0:07:01.37,Default,,0000,0000,0000,,und den zweiten Faktor auf einem Gerät\Nhat, wird aber am besten dadurch betont,
Dialogue: 0,0:07:01.37,0:07:06.39,Default,,0000,0000,0000,,wenn man eine Transaktionsmanipulation\Ndurchführt. Sprich: wir manipulieren eine
Dialogue: 0,0:07:06.39,0:07:12.31,Default,,0000,0000,0000,,vom Nutzer aufgegebene Transaktion\Nin Echtzeit, ohne dass er’s sehen kann.
Dialogue: 0,0:07:12.31,0:07:15.34,Default,,0000,0000,0000,,Wie haben wir das gemacht, oder\Nwie war unser Szenario dafür?
Dialogue: 0,0:07:15.34,0:07:19.11,Default,,0000,0000,0000,,Nochmal: wie läuft das ab?\NLinks ist die Sparkassen-App,
Dialogue: 0,0:07:19.11,0:07:22.03,Default,,0000,0000,0000,,die verwende ich, um mich in meinem\NOnlinebanking einzuloggen und dann
Dialogue: 0,0:07:22.03,0:07:26.47,Default,,0000,0000,0000,,meine Überweisungsdaten auszufüllen,\Nund schicke das dann letztendlich ab.
Dialogue: 0,0:07:26.47,0:07:31.12,Default,,0000,0000,0000,,Dann landet das Ganze beim Sparkassen-\NServer, und der schickt dann eine TAN
Dialogue: 0,0:07:31.12,0:07:35.26,Default,,0000,0000,0000,,an die pushTAN-App, die da rechts\Ndargestellt ist. Der Nutzer wird dann
Dialogue: 0,0:07:35.26,0:07:39.58,Default,,0000,0000,0000,,dazu aufgefordert, in die pushTAN-App\Nzu wechseln, die dort dargestellte TAN
Dialogue: 0,0:07:39.58,0:07:43.53,Default,,0000,0000,0000,,– nachdem er die Überweisungsdaten\Nnatürlich kontrolliert hat – in die App
Dialogue: 0,0:07:43.53,0:07:46.38,Default,,0000,0000,0000,,„Sparkasse“ zu übertragen. Das geht\Nmittlerweile, wie wir später sehen werden,
Dialogue: 0,0:07:46.38,0:07:50.90,Default,,0000,0000,0000,,auch so automatisiert, dass man sich\Nfragt: warum gibt’s überhaupt noch 2 Apps?
Dialogue: 0,0:07:50.90,0:07:57.08,Default,,0000,0000,0000,,Ja, gut. Was wir jetzt\Nmachen: wir sagen einfach,
Dialogue: 0,0:07:57.08,0:08:02.54,Default,,0000,0000,0000,,nachdem der Nutzer auf\N‚Auftrag übermitteln‘ geht,
Dialogue: 0,0:08:02.54,0:08:06.36,Default,,0000,0000,0000,,dann manipulieren wir die Daten.\NAlso wir ändern den Adressaten,
Dialogue: 0,0:08:06.36,0:08:10.90,Default,,0000,0000,0000,,wir ändern den Betrag, und die\NSparkasse schickt dann natürlich
Dialogue: 0,0:08:10.90,0:08:14.34,Default,,0000,0000,0000,,die Überweisungsdetails auch nochmal\Nan die TAN-App, und die werden dann
Dialogue: 0,0:08:14.34,0:08:17.31,Default,,0000,0000,0000,,da nochmal dargestellt. Das heißt,\Nbevor die dann da angezeigt werden,
Dialogue: 0,0:08:17.31,0:08:19.41,Default,,0000,0000,0000,,manipulieren wir die wieder\Nauf die originalen Daten,
Dialogue: 0,0:08:19.41,0:08:24.30,Default,,0000,0000,0000,,und der Nutzer kann’s nicht sehen, und\Nbestätigt letztendlich eine Überweisung
Dialogue: 0,0:08:24.30,0:08:29.48,Default,,0000,0000,0000,,mit einer TAN, was er gar nicht wollte.\NJa, da mussten wir erstmal überlegen:
Dialogue: 0,0:08:29.48,0:08:32.22,Default,,0000,0000,0000,,was gibt es denn da eigentlich so für\NSicherheitsmerkmale bei den beiden Apps?
Dialogue: 0,0:08:32.22,0:08:35.26,Default,,0000,0000,0000,,Also die Sparkassen-App selbst\Nist eigentlich ein leichtes Fressen
Dialogue: 0,0:08:35.26,0:08:38.77,Default,,0000,0000,0000,,für so einen Angriff; die hat ja\Nkeine großen Schutzmaßnahmen.
Dialogue: 0,0:08:38.77,0:08:42.91,Default,,0000,0000,0000,,Es gibt eine Root-Erkennung, es wird aber\Nlediglich dargestellt ein Warnhinweis,
Dialogue: 0,0:08:42.91,0:08:45.58,Default,,0000,0000,0000,,und die macht also ansonsten nichts, man\Nkann die App dann normal weiterverwenden.
Dialogue: 0,0:08:45.58,0:08:51.71,Default,,0000,0000,0000,,Auf der anderen Seite: die pushTAN-App\Nversucht, sich mit einer Vielzahl
Dialogue: 0,0:08:51.71,0:08:57.30,Default,,0000,0000,0000,,an Maßnahmen gegen Analyse und gegen\NSchadsoftware angeblich auch zu schützen.
Dialogue: 0,0:08:57.30,0:09:00.16,Default,,0000,0000,0000,,Man merkt eigentlich schon, wenn man\Nhier sieht, die ganzen Maßnahmen,
Dialogue: 0,0:09:00.16,0:09:02.14,Default,,0000,0000,0000,,ich glaube, die Sparkasse ist sich selber\Nnicht so ganz sicher, dass das wirklich
Dialogue: 0,0:09:02.14,0:09:05.45,Default,,0000,0000,0000,,sicher zu kriegen ist. Die haben\Nhalt eine Root-Erkennung,
Dialogue: 0,0:09:05.45,0:09:10.34,Default,,0000,0000,0000,,die ist nicht wie bei der Sparkassen-App,\Ndass da ein Warnhinweis angezeigt wird;
Dialogue: 0,0:09:10.34,0:09:13.58,Default,,0000,0000,0000,,also es wird verboten: wenn ein Root\Nerkannt wird, beendet sich die App,
Dialogue: 0,0:09:13.58,0:09:16.22,Default,,0000,0000,0000,,und schützt sich eben auch gegen\Ndie dynamische Analyse, statische Analyse,
Dialogue: 0,0:09:16.22,0:09:22.18,Default,,0000,0000,0000,,weiß der Teufel nicht, was alles.\NUnd: es ist TÜV-geprüft!
Dialogue: 0,0:09:22.18,0:09:29.65,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}\N{\i1}Applaus{\i0}
Dialogue: 0,0:09:29.65,0:09:32.10,Default,,0000,0000,0000,,Von diesem Prädikat\Nmerklich eingeschüchtert,
Dialogue: 0,0:09:32.10,0:09:37.09,Default,,0000,0000,0000,,habe ich mir dann mal angeguckt, ja\N– was gibt es denn da eigentlich wirklich
Dialogue: 0,0:09:37.09,0:09:40.81,Default,,0000,0000,0000,,für Schutzmaßnahmen, wie sind denn die\Numgesetzt? Es wurde recht schnell klar:
Dialogue: 0,0:09:40.81,0:09:43.80,Default,,0000,0000,0000,,die Sparkasse selbst traut sich in Sachen\NSicherheit nicht so viel zu und hat
Dialogue: 0,0:09:43.80,0:09:48.67,Default,,0000,0000,0000,,deswegen beim norwegischen Hersteller\NPromon eingekauft. Die selber haben
Dialogue: 0,0:09:48.67,0:09:52.88,Default,,0000,0000,0000,,eine Native-Library, die wird gleich\Nam Anfang der App geladen,
Dialogue: 0,0:09:52.88,0:09:56.50,Default,,0000,0000,0000,,und ist dann quasi der Einsprungspunkt.
Dialogue: 0,0:09:56.50,0:10:01.91,Default,,0000,0000,0000,,Die Library selbst ist verschlüsselt,\Nzum Teil, mit einem statischen Key
Dialogue: 0,0:10:01.91,0:10:04.63,Default,,0000,0000,0000,,natürlich irgendwie, und ist obfuskiert,\Nist also ein ziemlicher Hass, sich die
Dialogue: 0,0:10:04.63,0:10:08.28,Default,,0000,0000,0000,,anzuschauen. Aber es gibt
Dialogue: 0,0:10:08.28,0:10:11.69,Default,,0000,0000,0000,,– also damit man die Library nicht einfach\Nheraus patcht, also sagt: „Ja gut, dann
Dialogue: 0,0:10:11.69,0:10:16.79,Default,,0000,0000,0000,,mach’ ich das Ding halt raus“ –\Nhaben die Strings aus der Java-Logik
Dialogue: 0,0:10:16.79,0:10:20.05,Default,,0000,0000,0000,,in die Library verlagert, die ja\Nwiederum verschlüsselt ist.
Dialogue: 0,0:10:20.05,0:10:24.10,Default,,0000,0000,0000,,Die Library selbst setzt dann\Nstatische, finale Felder
Dialogue: 0,0:10:24.10,0:10:27.80,Default,,0000,0000,0000,,während der Laufzeit mit diesen Strings\Nund werden dann halt normal verwendet.
Dialogue: 0,0:10:27.80,0:10:31.58,Default,,0000,0000,0000,,Oder sie werden über einen Index\Nabgerufen, mit der Methode getString.
Dialogue: 0,0:10:31.58,0:10:35.23,Default,,0000,0000,0000,,Also das verhindert… also macht’s\Nzumindest Aufwand, diese Library
Dialogue: 0,0:10:35.23,0:10:38.17,Default,,0000,0000,0000,,einfach rauszuziehen und\Nohne die dann klarzukommen.
Dialogue: 0,0:10:38.17,0:10:43.65,Default,,0000,0000,0000,,Ja die erkennt, wie gesagt,\NRoot, Debugger, alles Mögliche.
Dialogue: 0,0:10:43.65,0:10:47.22,Default,,0000,0000,0000,,Aber die behandelt die Erkennung nicht.
Dialogue: 0,0:10:47.22,0:10:51.98,Default,,0000,0000,0000,,Das liegt einfach daran, die wollen\Neine Library verkaufen, die soll
Dialogue: 0,0:10:51.98,0:10:57.32,Default,,0000,0000,0000,,für alles und jeden gehen, ne? Also die\Nist nicht personalisiert auf diese App.
Dialogue: 0,0:10:57.32,0:11:03.22,Default,,0000,0000,0000,,So ist es dann implementiert. Stattdessen\Ngibt’s im Java-Code callbacks
Dialogue: 0,0:11:03.22,0:11:07.25,Default,,0000,0000,0000,,für die verschiedenen einzelnen events.\NAlso z.B. Debugger, oder eben Root.
Dialogue: 0,0:11:07.25,0:11:11.32,Default,,0000,0000,0000,,Die App selbst implementiert\Ndann eben dieses Interface und,
Dialogue: 0,0:11:11.32,0:11:14.90,Default,,0000,0000,0000,,wenn das erkannt wird, dann\Nwird der Code aufgerufen.
Dialogue: 0,0:11:14.90,0:11:18.95,Default,,0000,0000,0000,,Z.B. hier unten ist dargestellt,\Nder Rooting-Status. Da steht
Dialogue: 0,0:11:18.95,0:11:22.98,Default,,0000,0000,0000,,in dem Parameter z dann eben drin,\Nob es gerootet wurde oder nicht.
Dialogue: 0,0:11:22.98,0:11:26.62,Default,,0000,0000,0000,,Und dann kommt da so’n Texthinweis,\Nund danach beendet sich die App.
Dialogue: 0,0:11:26.62,0:11:29.92,Default,,0000,0000,0000,,Ja, was haben wir gemacht:\NWenn dieses event kommt,
Dialogue: 0,0:11:29.92,0:11:33.77,Default,,0000,0000,0000,,dann brechen wir die Methode immer ab\Nund dann läuft die App einfach weiter.
Dialogue: 0,0:11:33.77,0:11:38.91,Default,,0000,0000,0000,,Das Ganze ist besonders paradox, diese\NLibrary scheint keinen Status zu haben.
Dialogue: 0,0:11:38.91,0:11:43.65,Default,,0000,0000,0000,,Die liefert einfach weiter Strings aus,\Nobwohl schon Root detected wurde.
Dialogue: 0,0:11:43.65,0:11:47.94,Default,,0000,0000,0000,,Das hat mich wirklich überrascht,\Ndass es so einfach war. {\i1}lacht{\i0}
Dialogue: 0,0:11:47.94,0:11:52.79,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:11:52.79,0:11:57.13,Default,,0000,0000,0000,,Ja, dann schauen wir uns mal an, wie\Nfunktioniert denn das jetzt konkret.
Dialogue: 0,0:11:57.13,0:12:02.07,Default,,0000,0000,0000,,Also hier, als allererstes, die\NSparkassen-App. Das sieht man jetzt,
Dialogue: 0,0:12:02.07,0:12:05.45,Default,,0000,0000,0000,,wie man sich eben anmeldet. Mit seinem\NPasswort, das man mal selbst vergeben hat.
Dialogue: 0,0:12:05.45,0:12:09.51,Default,,0000,0000,0000,,Und es wird ja auch ein Hinweis angezeigt\Ndass das Gerät gerootet ist, aber
Dialogue: 0,0:12:09.51,0:12:12.70,Default,,0000,0000,0000,,wie gesagt, es hat weiter keine\NKonsequenzen. In dem Fall habe ich
Dialogue: 0,0:12:12.70,0:12:17.09,Default,,0000,0000,0000,,dann eine Überweisung an das Finanzamt mit\Nmeiner hohen Einkommenssteuer von 10 Cent
Dialogue: 0,0:12:17.09,0:12:21.52,Default,,0000,0000,0000,,ausgelöst. Und im nächsten Schritt… also…
Dialogue: 0,0:12:21.52,0:12:24.20,Default,,0000,0000,0000,,dann haben wir die Überweisung eben\Nmanipuliert, die Daten im Hintergrund,
Dialogue: 0,0:12:24.20,0:12:27.78,Default,,0000,0000,0000,,man sieht es nicht. Und hier wird man dann\Ndazu aufgefordert, in die pushTAN-App
Dialogue: 0,0:12:27.78,0:12:31.48,Default,,0000,0000,0000,,zu wechseln, um dann\Ndort die TAN abzurufen.
Dialogue: 0,0:12:31.48,0:12:35.48,Default,,0000,0000,0000,,Das machen wir auch, loggen uns\Nwieder mit unserem Passwort,
Dialogue: 0,0:12:35.48,0:12:39.05,Default,,0000,0000,0000,,diesmal in der pushTAN-App ein.\NWie groß die Wahrscheinlichkeit ist,
Dialogue: 0,0:12:39.05,0:12:41.69,Default,,0000,0000,0000,,dass das das gleiche Passwort\Nist, können wir uns denken.
Dialogue: 0,0:12:41.69,0:12:46.40,Default,,0000,0000,0000,,Und dann schauen wir uns die\NÜberweisungsdetails an. 10 Cent…
Dialogue: 0,0:12:46.40,0:12:48.86,Default,,0000,0000,0000,,sagen wir jetzt einfach mal die IBAN hat\Nsich jetzt wahrscheinlich keiner gemerkt,
Dialogue: 0,0:12:48.86,0:12:52.69,Default,,0000,0000,0000,,aber das ist auch die gleiche.\NUnd ja, schaut gut aus.
Dialogue: 0,0:12:52.69,0:12:57.23,Default,,0000,0000,0000,,Das geben wir frei. TAN übertragen an\NSparkasse. Jetzt merken wir uns noch
Dialogue: 0,0:12:57.23,0:12:59.67,Default,,0000,0000,0000,,die letzten 2 Stellen der TAN, das ist 32,
Dialogue: 0,0:12:59.67,0:13:03.83,Default,,0000,0000,0000,,dann übertragen wir die und der Auftrag\Nwird freigegeben in der Sparkassen-App.
Dialogue: 0,0:13:03.83,0:13:08.19,Default,,0000,0000,0000,,Wenn man dann später irgendwann mal\Nin die Umsatz-Details reinschaut, dann
Dialogue: 0,0:13:08.19,0:13:12.06,Default,,0000,0000,0000,,stellt man fest: „Hey, da, mit\Nder TAN mit der Endstelle 32,
Dialogue: 0,0:13:12.06,0:13:15.47,Default,,0000,0000,0000,,da wurde ein Betrag von 13,37 Euro\Nüberwiesen, nicht von 10 Cent. Und
Dialogue: 0,0:13:15.47,0:13:18.99,Default,,0000,0000,0000,,die gingen auch nicht ans Finanzamt,\Ndie gingen an Vincent Haupert. Gut…
Dialogue: 0,0:13:18.99,0:13:24.10,Default,,0000,0000,0000,,Jetzt… jeder der die Geschichte kennt,\Nder kennt auch was danach kam.
Dialogue: 0,0:13:24.10,0:13:27.05,Default,,0000,0000,0000,,Stellungnahme der Sparkasse,\Nnachdem es auf Heise war: „Ey,
Dialogue: 0,0:13:27.05,0:13:31.88,Default,,0000,0000,0000,,das ist ja ’ne alte Version, das\Ngeht doch alles gar nicht mehr“.
Dialogue: 0,0:13:31.88,0:13:34.34,Default,,0000,0000,0000,,Es gibt da jetzt ’ne neue Version\Nseit dem 16.10. Wir haben
Dialogue: 0,0:13:34.34,0:13:39.78,Default,,0000,0000,0000,,am 23.Oktober veröffentlicht.\NDas ist jetzt nicht mehr möglich.
Dialogue: 0,0:13:39.78,0:13:43.73,Default,,0000,0000,0000,,Gut. Eigentlich ist es nichts Neues für\Nuns. Haben wir auch schon gesagt
Dialogue: 0,0:13:43.73,0:13:45.76,Default,,0000,0000,0000,,in unserer Ausarbeitung. Die\Nhat die Sparkasse anscheinend
Dialogue: 0,0:13:45.76,0:13:49.98,Default,,0000,0000,0000,,nicht so aufmerksam gelesen. Und wir\Nhaben damals auch schon gesagt:
Dialogue: 0,0:13:49.98,0:13:54.50,Default,,0000,0000,0000,,„Es gibt in der aktuellen Version\Nwohl… die Art und Weise,
Dialogue: 0,0:13:54.50,0:13:57.45,Default,,0000,0000,0000,,wie wir den Angriff gemacht haben… in der\Nneuen Version funktioniert das anders,
Dialogue: 0,0:13:57.45,0:14:00.36,Default,,0000,0000,0000,,wir können das nicht ganz genauso machen;\Nmit einem entsprechenden Mehraufwand
Dialogue: 0,0:14:00.36,0:14:03.23,Default,,0000,0000,0000,,können wir den Angriff aber\Nwieder möglich machen.“
Dialogue: 0,0:14:03.23,0:14:08.92,Default,,0000,0000,0000,,Ja, schau’n wir halt mal! {\i1}lacht{\i0}\N{\i1}Gelächter{\i0}
Dialogue: 0,0:14:08.92,0:14:14.24,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:14:14.24,0:14:18.10,Default,,0000,0000,0000,,Um jetzt einen Angriff gegen die\Nneue Version machen zu wollen,
Dialogue: 0,0:14:18.10,0:14:20.73,Default,,0000,0000,0000,,muss man sich fragen: Was ist\Ndenn da eigentlich anders jetzt?
Dialogue: 0,0:14:20.73,0:14:24.97,Default,,0000,0000,0000,,Also man hat auch bei der Sparkasse\Noder bei Promon realisiert, dass
Dialogue: 0,0:14:24.97,0:14:28.22,Default,,0000,0000,0000,,die Java-callbacks ungefähr genauso sind,\Nwie wenn man mit einem Geldtransporter
Dialogue: 0,0:14:28.22,0:14:32.77,Default,,0000,0000,0000,,vor die Sparkasse fährt, und dann\Ndem Praktikanten die Geldsäcke
Dialogue: 0,0:14:32.77,0:14:36.90,Default,,0000,0000,0000,,in die Hand drückt und einfach\Nwegfährt. Deswegen gibt es jetzt
Dialogue: 0,0:14:36.90,0:14:41.06,Default,,0000,0000,0000,,keine Java-callbacks mehr.\NStattdessen stürzt die App ab,
Dialogue: 0,0:14:41.06,0:14:45.58,Default,,0000,0000,0000,,wenn sie z.B. Root erkennt, oder\Nauch Debugger, was auch immer,
Dialogue: 0,0:14:45.58,0:14:48.70,Default,,0000,0000,0000,,und öffnet dann eine Seite im Browser.\NDadurch lässt sich die Root-Erkennung
Dialogue: 0,0:14:48.70,0:14:51.31,Default,,0000,0000,0000,,nicht mehr trivial umgehen. Ansonsten
Dialogue: 0,0:14:51.31,0:14:55.96,Default,,0000,0000,0000,,werden auch hooking-Frameworks\Nerkannt. Also wir haben den Angriff
Dialogue: 0,0:14:55.96,0:15:00.25,Default,,0000,0000,0000,,als proof-of-concept mit Xposed\Nrealisiert. D.h. das würde jetzt
Dialogue: 0,0:15:00.25,0:15:02.56,Default,,0000,0000,0000,,auch nicht mehr gehen. Ja, schlecht.
Dialogue: 0,0:15:02.56,0:15:07.65,Default,,0000,0000,0000,,Gut, um den Angriff jetzt wieder\Nrealisieren zu können, müssen wir also
Dialogue: 0,0:15:07.65,0:15:10.74,Default,,0000,0000,0000,,2 Sachen machen. Wir müssen einmal die\NRoot-Erkennung umgehen und einmal
Dialogue: 0,0:15:10.74,0:15:12.52,Default,,0000,0000,0000,,die Xposed-Erkennung umgehen.
Dialogue: 0,0:15:12.52,0:15:16.02,Default,,0000,0000,0000,,Fangen wir mit Root an. Wie\Nfunktioniert die Root-Erkennung?
Dialogue: 0,0:15:16.02,0:15:19.99,Default,,0000,0000,0000,,Und ich bin bisher eigentlich gut bei den\NSicherheits-features dieser App gefahren,
Dialogue: 0,0:15:19.99,0:15:24.39,Default,,0000,0000,0000,,mir einfach vorzustellen, wie würde ich es\Nmachen. Also was ist der einfachste Weg
Dialogue: 0,0:15:24.39,0:15:28.82,Default,,0000,0000,0000,,Root zu erkennen. Also: was werden die\Nwohl machen? Die suchen im Dateisystem
Dialogue: 0,0:15:28.82,0:15:32.35,Default,,0000,0000,0000,,nach irgendwelchen Sachen, die für SU\Ncharakteristisch sind. Dann habe ich mir
Dialogue: 0,0:15:32.35,0:15:36.02,Default,,0000,0000,0000,,die Syscalls mal angeschaut – ja und klar,\Ngenau das machen die. {\i1}lacht{\i0}
Dialogue: 0,0:15:36.02,0:15:40.53,Default,,0000,0000,0000,,Die schauen einfach z.B.\Nist /system/bin/su vorhanden?
Dialogue: 0,0:15:40.53,0:15:45.14,Default,,0000,0000,0000,,Oder /system/xbin/su? Ja, wenn\Nich das jetzt in /vinc umbenenne,
Dialogue: 0,0:15:45.14,0:15:49.02,Default,,0000,0000,0000,,dann geht sie, die App, schon wieder.
Dialogue: 0,0:15:49.02,0:15:55.37,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:15:55.37,0:15:58.88,Default,,0000,0000,0000,,Das ist aber natürlich blöd, weil ich will\Nja weiterhin für meine anderen Apps
Dialogue: 0,0:15:58.88,0:16:02.12,Default,,0000,0000,0000,,eigentlich Root haben. Und\Ndeswegen, wenn ich die umbenenne,
Dialogue: 0,0:16:02.12,0:16:06.14,Default,,0000,0000,0000,,dann können die natürlich auch kein\NSU mehr ausführen. Das Lustige ist ja,
Dialogue: 0,0:16:06.14,0:16:11.44,Default,,0000,0000,0000,,man führt ja nicht /system/xbin/su aus,\Nsondern man gibt ja nur SU ein. Das Ganze
Dialogue: 0,0:16:11.44,0:16:17.06,Default,,0000,0000,0000,,ist der PATH-Variable zu verdanken,\Ndie in Oslo aber nicht bekannt ist.
Dialogue: 0,0:16:17.06,0:16:21.79,Default,,0000,0000,0000,,Deswegen ich hab das Ganze auf\NAndroid Marshmallow gemacht,
Dialogue: 0,0:16:21.79,0:16:24.52,Default,,0000,0000,0000,,und da will man eigentlich\Nsowieso Systemless SU haben.
Dialogue: 0,0:16:24.52,0:16:27.86,Default,,0000,0000,0000,,Und das mounted eine eigene Partition\Nund trägt sich in die PATH-Variable ein
Dialogue: 0,0:16:27.86,0:16:32.14,Default,,0000,0000,0000,,– und tadaaa! – die pushTAN-App\Ngeht wieder auf.
Dialogue: 0,0:16:32.14,0:16:36.87,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:16:36.87,0:16:40.91,Default,,0000,0000,0000,,Ein bisschen paradoxer wird es aber\Nimmer noch vor dem Hintergrund,
Dialogue: 0,0:16:40.91,0:16:43.91,Default,,0000,0000,0000,,dass es die Sparkassen-App besser\Nmacht. Die erkennt das Root nämlich.
Dialogue: 0,0:16:43.91,0:16:47.83,Default,,0000,0000,0000,,Und die haben keine Lösung für\Nwas-weiß-ich wieviel Tausend eingekauft.
Dialogue: 0,0:16:47.83,0:16:50.69,Default,,0000,0000,0000,,Also bei Promon würde ich jetzt\Nmal in den Flugmodus gehen,
Dialogue: 0,0:16:50.69,0:16:54.47,Default,,0000,0000,0000,,sonst kommt da gleich ein Anruf.
Dialogue: 0,0:16:54.47,0:16:57.71,Default,,0000,0000,0000,,Ja, als nächstes: wie funktioniert\Ndie Xposed-Erkennung?
Dialogue: 0,0:16:57.71,0:17:02.82,Default,,0000,0000,0000,,Ja, wieder gleiches Spiel, würde\Nich sagen. Schauen wir doch mal,
Dialogue: 0,0:17:02.82,0:17:05.21,Default,,0000,0000,0000,,was… die werden wieder nach irgendwelchen\Ncharakteristischen Sachen
Dialogue: 0,0:17:05.21,0:17:09.91,Default,,0000,0000,0000,,für Xposed suchen. Ja, so schaut es dann\Naus: Das sind halt ein paar Sachen,
Dialogue: 0,0:17:09.91,0:17:12.16,Default,,0000,0000,0000,,die Xposed platziert beim Installieren.
Dialogue: 0,0:17:12.16,0:17:17.87,Default,,0000,0000,0000,,Das müssen wir jetzt irgendwie loswerden.\NUnd Xposed muss danach aber noch gehen.
Dialogue: 0,0:17:17.87,0:17:20.88,Default,,0000,0000,0000,,Die ersten 4 Sachen sind irgendwie eh\NSachen, die kann man entweder löschen
Dialogue: 0,0:17:20.88,0:17:24.44,Default,,0000,0000,0000,,oder umbenennen. Und dann\Nsind die schon mal weg.
Dialogue: 0,0:17:24.44,0:17:28.52,Default,,0000,0000,0000,,Dann gibt’s hier die anderen 3 Dateien,\Ndie braucht man schon irgendwie;
Dialogue: 0,0:17:28.52,0:17:33.02,Default,,0000,0000,0000,,ja, die benennen wir halt um. Und
Dialogue: 0,0:17:33.02,0:17:35.53,Default,,0000,0000,0000,,untereinander müssen die Abhängigkeiten\Nnatürlich auch angepasst werden.
Dialogue: 0,0:17:35.53,0:17:37.95,Default,,0000,0000,0000,,Und da hab’ ich gedacht: „Ja, jetzt\Ngeht’s“. Es hätte mich nicht überrascht
Dialogue: 0,0:17:37.95,0:17:41.33,Default,,0000,0000,0000,,wenn’s funktioniert. Reicht aber\Nnoch nicht ganz. Das ist sogar
Dialogue: 0,0:17:41.33,0:17:44.87,Default,,0000,0000,0000,,tatsächlich ein bisschen besser\Ngemacht. Die schauen halt selber
Dialogue: 0,0:17:44.87,0:17:47.87,Default,,0000,0000,0000,,in dem executable file nach,\Nwo auch die ganze Dalvik-VM
Dialogue: 0,0:17:47.87,0:17:51.56,Default,,0000,0000,0000,,und was-weiß-ich-was drin ist, und\NZygote, mit dem ja Xposed arbeitet;
Dialogue: 0,0:17:51.56,0:17:55.29,Default,,0000,0000,0000,,und wenn dann da drinnen Xposed\Nmit großem oder kleinem X drinsteht,
Dialogue: 0,0:17:55.29,0:17:59.00,Default,,0000,0000,0000,,dann ist wohl Xposed installiert. Ja,\Nletztendlich hab’ ich das Ding einfach
Dialogue: 0,0:17:59.00,0:18:02.00,Default,,0000,0000,0000,,neu kompiliert und schon ging’s wieder.
Dialogue: 0,0:18:02.00,0:18:09.04,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:18:09.04,0:18:13.13,Default,,0000,0000,0000,,Dann schauen wir uns das doch mal an, ne?
Dialogue: 0,0:18:13.13,0:18:15.52,Default,,0000,0000,0000,,Also wieder gleiches Spiel…
Dialogue: 0,0:18:15.52,0:18:19.62,Default,,0000,0000,0000,,Wir öffnen die Sparkassen-App,\Ngeben da unser Passwort ein…
Dialogue: 0,0:18:19.62,0:18:25.03,Default,,0000,0000,0000,,Diesmal, um ganz auf Nummer sicher zu\Ngehen, schauen wir uns vorher nochmal an,
Dialogue: 0,0:18:25.03,0:18:27.69,Default,,0000,0000,0000,,welche Version ist denn das, eigentlich?\NNicht dass dann danach irgendeiner sagt:
Dialogue: 0,0:18:27.69,0:18:30.71,Default,,0000,0000,0000,,„Es war nicht die aktuelle Version“.\NAlso hier sehen wir, das ist die Version
Dialogue: 0,0:18:30.71,0:18:35.52,Default,,0000,0000,0000,,vom 7.Dezember, also das war\Ndie aktuellste bis vor 2 Stunden.
Dialogue: 0,0:18:35.52,0:18:38.52,Default,,0000,0000,0000,,{\i1}Gelächter, Applaus{\i0}
Dialogue: 0,0:18:38.52,0:18:42.16,Default,,0000,0000,0000,,Als nächstes füllen wir wieder\Nunsere Überweisung aus,
Dialogue: 0,0:18:42.16,0:18:44.94,Default,,0000,0000,0000,,diesmal nicht ans Finanzamt,\Nsondern an die Uni-Bibliothek Erlangen.
Dialogue: 0,0:18:44.94,0:18:49.93,Default,,0000,0000,0000,,Ich habe nämlich meine Benutzerkarte\Nverloren und brauche deshalb eine neue,
Dialogue: 0,0:18:49.93,0:18:53.82,Default,,0000,0000,0000,,und die kommt nicht for free,\Nsondern kostet 3 Euro.
Dialogue: 0,0:18:53.82,0:18:57.06,Default,,0000,0000,0000,,Ihr seht schon, mein Konto war\Nnicht so hoch gefüllt, ich musste
Dialogue: 0,0:18:57.06,0:19:01.04,Default,,0000,0000,0000,,einen Betrag wählen, der irgendwie\Nauch noch in meinem Limit geht.
Dialogue: 0,0:19:01.04,0:19:03.56,Default,,0000,0000,0000,,Aber jetzt öffnet sich hier\Nautomatisch schon die pushTAN-App,
Dialogue: 0,0:19:03.56,0:19:08.04,Default,,0000,0000,0000,,also die Integration hat\Ntollerweise zugenommen.
Dialogue: 0,0:19:08.04,0:19:11.81,Default,,0000,0000,0000,,Jetzt logg’ ich mich da auch wieder\Nein. Und hier sehen wir – 3 Euro.
Dialogue: 0,0:19:11.81,0:19:16.19,Default,,0000,0000,0000,,Aber genau – diesmal schauen wir uns auch\Nmal wieder die Version[snummer] an. Das ist
Dialogue: 0,0:19:16.19,0:19:16.24,Default,,0000,0000,0000,,auch
Dialogue: 0,0:19:16.24,0:19:19.50,Default,,0000,0000,0000,,vom 7.Dezember, war bis vor 2 Stunden\Nauch noch die aktuellste, könnte mir gut
Dialogue: 0,0:19:19.50,0:19:22.52,Default,,0000,0000,0000,,vorstellen, dass gerade eine\Nneue Version rauskommt!
Dialogue: 0,0:19:22.52,0:19:24.61,Default,,0000,0000,0000,,{\i1}Gelächter{\i0}
Dialogue: 0,0:19:24.61,0:19:29.30,Default,,0000,0000,0000,,Aber ja, hier. Die Daten scheinen zu\Nstimmen, die TAN passt eigentlich auch.
Dialogue: 0,0:19:29.30,0:19:32.28,Default,,0000,0000,0000,,Und dann ja, würde ich sagen, dann\Nkann man das bestätigen jetzt.
Dialogue: 0,0:19:32.28,0:19:42.16,Default,,0000,0000,0000,,Kommen wir zurück… Auftrag\Nwurde entgegengenommen…
Dialogue: 0,0:19:42.16,0:19:47.67,Default,,0000,0000,0000,,und wenn man jetzt dann mal in\Ndie Überweisungsdetails schaut,
Dialogue: 0,0:19:47.67,0:19:50.17,Default,,0000,0000,0000,,sieht man da, dass ich schon ein\Npaar fingierte Weihnachtsgeschenke
Dialogue: 0,0:19:50.17,0:19:54.15,Default,,0000,0000,0000,,bezahlt habe, im Rahmen der Untersuchung\Nhier. Und hier haben wir diesmal
Dialogue: 0,0:19:54.15,0:19:58.81,Default,,0000,0000,0000,,4,20 Euro, ich hätte auch 42 Euro genommen,\Nwenn ich soviel Geld noch gehabt hätte. Aber…
Dialogue: 0,0:19:58.81,0:20:13.71,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:20:13.71,0:20:18.19,Default,,0000,0000,0000,,Ja, genau. Und ja, der Betreff\Nhat sich auch geändert:
Dialogue: 0,0:20:18.19,0:20:21.21,Default,,0000,0000,0000,,„Einen Guten Rutsch für den 32C3.“
Dialogue: 0,0:20:21.21,0:20:23.10,Default,,0000,0000,0000,,Okay,
Dialogue: 0,0:20:23.10,0:20:27.31,Default,,0000,0000,0000,,jetzt bin ich doch ein bisschen schneller\Nfertiggeworden als ich gedacht habe,
Dialogue: 0,0:20:27.31,0:20:30.94,Default,,0000,0000,0000,,aber das bedeutet, dass wir dann\Nnoch mehr Zeit für Fragen haben.
Dialogue: 0,0:20:30.94,0:20:34.51,Default,,0000,0000,0000,,Ja, was lässt sich zu App-basierten\NTAN-Verfahren allgemein sagen:
Dialogue: 0,0:20:34.51,0:20:38.51,Default,,0000,0000,0000,,Die sind einfach konzeptionell schwach.\NDie Schutzmechanismen von der pushTAN-App
Dialogue: 0,0:20:38.51,0:20:41.73,Default,,0000,0000,0000,,haben zwar zugenommen in der\Naktuellen Version. Also die Callbacks
Dialogue: 0,0:20:41.73,0:20:45.68,Default,,0000,0000,0000,,lassen sich jetzt nicht mehr\Ntrivial hooken; und dadurch
Dialogue: 0,0:20:45.68,0:20:47.75,Default,,0000,0000,0000,,kann man einfach Root bekommen\Noder halt eben einfach alles machen.
Dialogue: 0,0:20:47.75,0:20:50.88,Default,,0000,0000,0000,,Letztendlich ist es halt ein\NKatz-und-Maus-Spiel, das die Sparkasse
Dialogue: 0,0:20:50.88,0:20:53.46,Default,,0000,0000,0000,,oder auch jeder andere Hersteller\Nam Ende irgendwie verlieren wird.
Dialogue: 0,0:20:53.46,0:21:00.07,Default,,0000,0000,0000,,Die Root-Erkennung z.B. bringt eigentlich\Nhauptsächlich Ärger bei den Kunden ein;
Dialogue: 0,0:21:00.07,0:21:04.01,Default,,0000,0000,0000,,und vor allem hat die so hohe\NFalse-Positives, dass die Bewertungen
Dialogue: 0,0:21:04.01,0:21:07.99,Default,,0000,0000,0000,,derart grottig sind, dass man sich bei\Nder Sparkasse echt fragen muss,
Dialogue: 0,0:21:07.99,0:21:10.50,Default,,0000,0000,0000,,ob das Verfahren für sie selber\Nauch überhaupt noch Sinn macht.
Dialogue: 0,0:21:10.50,0:21:11.80,Default,,0000,0000,0000,,Wenn man sich jetzt auch anschaut…
Dialogue: 0,0:21:11.80,0:21:15.54,Default,,0000,0000,0000,,Was ich eigentlich gemacht habe ist ja\Ntotal irre irgendwie. Also ich meine…
Dialogue: 0,0:21:15.54,0:21:19.90,Default,,0000,0000,0000,,Ich habe hauptsächlich Dinge umgangen,\Ndie ein normaler Nutzer macht.
Dialogue: 0,0:21:19.90,0:21:24.99,Default,,0000,0000,0000,,Ich habe keinen echten Angriff damit\Nverhindert. Also jemand, der selbstständig
Dialogue: 0,0:21:24.99,0:21:28.10,Default,,0000,0000,0000,,sein Gerät rooten wird, dem wird verboten,\Ndie pushTAN-App zu verwenden.
Dialogue: 0,0:21:28.10,0:21:32.50,Default,,0000,0000,0000,,Und wer selbstständig irgendwie Xposed\Ninstalliert, dem wird es auch verboten.
Dialogue: 0,0:21:32.50,0:21:37.49,Default,,0000,0000,0000,,Ein echter Angriff… der installiert doch\Nnicht das SU Binary. {\i1}lacht{\i0}
Dialogue: 0,0:21:37.49,0:21:40.76,Default,,0000,0000,0000,,Der würde was-weiß-ich\Nirgendwas platzieren,
Dialogue: 0,0:21:40.76,0:21:43.46,Default,,0000,0000,0000,,aber bestimmt nicht das SU-Binary\Ninstallieren. Also das Root
Dialogue: 0,0:21:43.46,0:21:46.72,Default,,0000,0000,0000,,ist gar nicht mal eine feste\NVoraussetzung. Für den Angriff allein
Dialogue: 0,0:21:46.72,0:21:49.49,Default,,0000,0000,0000,,hätte es sogar gereicht, wenn\Nman einen Root-Exploit hat
Dialogue: 0,0:21:49.49,0:21:50.88,Default,,0000,0000,0000,,und dann Xposed platzieren kann.
Dialogue: 0,0:21:50.88,0:21:54.70,Default,,0000,0000,0000,,Da hat man z.B. auch keinen\NÄrger mit der Root-Erkennung.
Dialogue: 0,0:21:54.70,0:21:57.62,Default,,0000,0000,0000,,Ja, ich hab’ noch ein paar Backup-Folien,\Naber das können wir dann auch
Dialogue: 0,0:21:57.62,0:22:01.63,Default,,0000,0000,0000,,in die Diskussion einbauen. Dann bedanke\Nich mich für eure Aufmerksamkeit!
Dialogue: 0,0:22:01.63,0:22:10.79,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:22:10.79,0:22:14.10,Default,,0000,0000,0000,,Herald: Vielen, vielen Dank, Vincent!
Dialogue: 0,0:22:14.10,0:22:17.93,Default,,0000,0000,0000,,Total super, und du hast auf jeden\NFall noch Zeit für Fragen gelassen.
Dialogue: 0,0:22:17.93,0:22:24.26,Default,,0000,0000,0000,,Genau – macht euch bitte kenntlich!
Dialogue: 0,0:22:24.26,0:22:29.34,Default,,0000,0000,0000,,Geht gerne vor zu den Mikro-Fahnen!
Dialogue: 0,0:22:29.34,0:22:34.11,Default,,0000,0000,0000,,Die Mikros 2 und 4 sind an.\NIch seh’ schon jemand[en] an Mikro 2?
Dialogue: 0,0:22:34.11,0:22:39.57,Default,,0000,0000,0000,,Nein? Du stehst da nur so. Okay.\N{\i1}lacht{\i0}
Dialogue: 0,0:22:39.57,0:22:45.98,Default,,0000,0000,0000,,Wir geben euch mal noch ein\Npaar Minuten Zeit zum Überlegen.
Dialogue: 0,0:22:45.98,0:22:50.15,Default,,0000,0000,0000,,Und ich kucke ’mal nach oben!
Dialogue: 0,0:22:50.15,0:22:56.68,Default,,0000,0000,0000,,Lieber Mensch, der du Fragen aus dem Netz\Neinsammelst: ich seh’ dich gerade nicht,
Dialogue: 0,0:22:56.68,0:23:00.39,Default,,0000,0000,0000,,aber wenn du welche hast, dann\Nkönntest du jetzt gerne eine vorlesen.
Dialogue: 0,0:23:00.39,0:23:06.10,Default,,0000,0000,0000,,Signal Angel: Dann mach’ ich das einfach\Nmal. Und zwar: seppsammy und shelter8
Dialogue: 0,0:23:06.10,0:23:09.59,Default,,0000,0000,0000,,wollen wissen: gibt es Schwächen\Nim Optik-TAN-Verfahren?
Dialogue: 0,0:23:09.59,0:23:14.22,Default,,0000,0000,0000,,Vincent: Also „Optik-TAN“ meint dann\Nwahrscheinlich irgendwie so Foto-TAN
Dialogue: 0,0:23:14.22,0:23:18.27,Default,,0000,0000,0000,,und QR-TAN. Also, „Optik-TAN“ weiß ich\Njetzt nicht genau, ist es damit gemeint?
Dialogue: 0,0:23:18.27,0:23:21.38,Default,,0000,0000,0000,,Aber ich meine, das ist irgendwie das.\NJa, QR-TAN und Foto-TAN ist eigentlich
Dialogue: 0,0:23:21.38,0:23:25.05,Default,,0000,0000,0000,,ziemlich ähnlich; da scannt man dann\Neinen Code ab mit seinem Smartphone;
Dialogue: 0,0:23:25.05,0:23:31.57,Default,,0000,0000,0000,,und bekommt dann dadurch die TAN.\NDas unterscheidet sich halt insofern,
Dialogue: 0,0:23:31.57,0:23:34.74,Default,,0000,0000,0000,,dass man das schwer auf einem Gerät\Nverwenden kann. Also ich kann natürlich
Dialogue: 0,0:23:34.74,0:23:38.71,Default,,0000,0000,0000,,den QR-Code nicht von meinem eigenen\NGerät abscannen. Deswegen ist das Szenario
Dialogue: 0,0:23:38.71,0:23:42.98,Default,,0000,0000,0000,,ein bisschen anders. Also, da sind\Nnatürlich auch andere Schwächen vorhanden,
Dialogue: 0,0:23:42.98,0:23:46.14,Default,,0000,0000,0000,,wie z.B. dass man die App irgendwie\Nkopieren kann und sowas dergleichen.
Dialogue: 0,0:23:46.14,0:23:49.66,Default,,0000,0000,0000,,Aber es ist nicht ganz vergleichbar\Nmit dem Szenario das wir hier
Dialogue: 0,0:23:49.66,0:23:52.23,Default,,0000,0000,0000,,bei den App-basierten Verfahren haben.
Dialogue: 0,0:23:52.23,0:23:55.78,Default,,0000,0000,0000,,Herald: Dann jetzt gerne erst\Neine Frage vom Mikrofon Nr.2.
Dialogue: 0,0:23:55.78,0:24:01.01,Default,,0000,0000,0000,,Frage: Ja, du hast beschrieben, wie die\NApp sich gegen Debugging –
Dialogue: 0,0:24:01.01,0:24:03.01,Default,,0000,0000,0000,,eine Analyse –
Dialogue: 0,0:24:03.01,0:24:07.97,Default,,0000,0000,0000,,schützt. Wie genau hast du dann aber die\NTransaktionsdetails manipuliert, dass die
Dialogue: 0,0:24:07.97,0:24:11.91,Default,,0000,0000,0000,,erst falsch angezeigt und dann auch\Nfalsch zur Bank übermittelt werden?
Dialogue: 0,0:24:11.91,0:24:18.01,Default,,0000,0000,0000,,Vincent: Also, das Problem ist, also gegen\NDebugging schützen, das ist ja erstmal
Dialogue: 0,0:24:18.01,0:24:21.11,Default,,0000,0000,0000,,’ne Maßnahme gegen dynamische Analyse,\Ndie also verhindern soll, dass jemand
Dialogue: 0,0:24:21.11,0:24:23.23,Default,,0000,0000,0000,,einfach so ’nen Angriff entwickeln kann.
Dialogue: 0,0:24:23.23,0:24:27.29,Default,,0000,0000,0000,,Also die… Den Angriff selbst\Nhab’ ich mit Xposed entwickelt,
Dialogue: 0,0:24:27.29,0:24:31.00,Default,,0000,0000,0000,,das ist halt ein hooking-Framework.\NDas kann sehr leicht Java-Code hooken.
Dialogue: 0,0:24:31.00,0:24:34.60,Default,,0000,0000,0000,,Ein Real-World-Exploit würde\Ndas wohl nicht so machen. Aber,
Dialogue: 0,0:24:34.60,0:24:38.56,Default,,0000,0000,0000,,ja… Für ’nen proof-of-concept war\Ndas ’ne Möglichkeit, das zu machen.
Dialogue: 0,0:24:38.56,0:24:41.40,Default,,0000,0000,0000,,Also die ganzen Maßnahmen eigentlich\Ndie da implementiert wurden,
Dialogue: 0,0:24:41.40,0:24:44.11,Default,,0000,0000,0000,,können nicht effektiv vor einem richtigen\NAngriff schützen, sondern können…
Dialogue: 0,0:24:44.11,0:24:48.40,Default,,0000,0000,0000,,hauptsächlich… dienen hauptsächlich\Ndazu, dass die Sparkasse in einem Monat
Dialogue: 0,0:24:48.40,0:24:53.50,Default,,0000,0000,0000,,wieder sagen kann, ja der Angriff den\Nich gemacht hatte funktioniert nicht mehr.
Dialogue: 0,0:24:53.50,0:24:55.45,Default,,0000,0000,0000,,Herald: Mikrofon Nr.4, bitte!
Dialogue: 0,0:24:55.45,0:25:01.55,Default,,0000,0000,0000,,Frage: Mich würde interessieren…\Nweil du hast ja gezeigt,
Dialogue: 0,0:25:01.55,0:25:04.32,Default,,0000,0000,0000,,wie diese App nach irgendwie\NXposed oder sowas scannt.
Dialogue: 0,0:25:04.32,0:25:09.24,Default,,0000,0000,0000,,Das Verfahren scheint mir grundsätzlich\Nziemlich erbärmlich. Kann man sowas auch
Dialogue: 0,0:25:09.24,0:25:12.50,Default,,0000,0000,0000,,gescheit machen oder hat man\Nda einfach keine Chance?
Dialogue: 0,0:25:12.50,0:25:16.59,Default,,0000,0000,0000,,Vincent: Ja, das ist natürlich schon ein\Nbisschen schwierig das gescheit zu machen.
Dialogue: 0,0:25:16.59,0:25:19.31,Default,,0000,0000,0000,,Weil es müsste irgendwie\Nvertrauenswürdige Aufrufer geben.
Dialogue: 0,0:25:19.31,0:25:23.07,Default,,0000,0000,0000,,Also man müsste irgendwie festlegen\Nkönnen, wer ist denn eigentlich erlaubt.
Dialogue: 0,0:25:23.07,0:25:27.66,Default,,0000,0000,0000,,Wer darf denn in meinem call\Nstack eigentlich alles drin sein.
Dialogue: 0,0:25:27.66,0:25:31.15,Default,,0000,0000,0000,,Also es ist schon ein bisschen\Nschwieriger. Fällt mir jetzt auch
Dialogue: 0,0:25:31.15,0:25:34.89,Default,,0000,0000,0000,,spontan erstmal nicht ein, wie\Nman das effektiv verhindern kann.
Dialogue: 0,0:25:34.89,0:25:37.73,Default,,0000,0000,0000,,Herald: Mikrofon Nr.1, bitte.
Dialogue: 0,0:25:37.73,0:25:42.26,Default,,0000,0000,0000,,Frage: Vielen Dank. Bin ich zu hören? Ja.\NVielen Dank für die schöne Demonstration.
Dialogue: 0,0:25:42.26,0:25:48.13,Default,,0000,0000,0000,,Ich fand’s auch sehr toll, dass rauskam,\Ndass in so einem Framework wie Android
Dialogue: 0,0:25:48.13,0:25:51.63,Default,,0000,0000,0000,,das Verteilen auf 2 Apps ja überhaupt\Nnichts bringt. Also ich denke das war
Dialogue: 0,0:25:51.63,0:25:54.55,Default,,0000,0000,0000,,einer von den zentralen Sachen,\Ndie rauskamen. Meine Frage wäre:
Dialogue: 0,0:25:54.55,0:25:58.08,Default,,0000,0000,0000,,Wie schätzt du das ein, dass man\Nes auch im Android-Betriebssystem
Dialogue: 0,0:25:58.08,0:26:05.21,Default,,0000,0000,0000,,in Zukunft schafft, Apps mit einem\NVerifikationsmechanismus auszustatten,
Dialogue: 0,0:26:05.21,0:26:09.47,Default,,0000,0000,0000,,und eher von Teilen des Betriebssystems\Ndie auch nach dem Rooten das tun
Dialogue: 0,0:26:09.47,0:26:13.45,Default,,0000,0000,0000,,was sie tun sollten; diese App quasi für\Nsich alleine laufen. Das würde mir
Dialogue: 0,0:26:13.45,0:26:17.33,Default,,0000,0000,0000,,nach einem vielversprechenderen Ansatz\Naussehen als das Konzept
Dialogue: 0,0:26:17.33,0:26:19.57,Default,,0000,0000,0000,,von 2 Apps und\Neinfach-ein-bisschen-Skripten.
Dialogue: 0,0:26:19.57,0:26:23.92,Default,,0000,0000,0000,,Vincent: Ja das greift jetzt natürlich\Nschon ziemlich weit. Auf was du anspielst,
Dialogue: 0,0:26:23.92,0:26:27.06,Default,,0000,0000,0000,,das erinnert mich so ein bisschen \Nan ARM TrustZone.
Dialogue: 0,0:26:27.06,0:26:30.09,Default,,0000,0000,0000,,Also da gibt’s ’ne Sichere Welt
Dialogue: 0,0:26:30.09,0:26:33.21,Default,,0000,0000,0000,,und ’ne Unsichere Welt. Es gibt ’ne\NTrustZone bei ARM, gibt’s schon länger.
Dialogue: 0,0:26:33.21,0:26:36.14,Default,,0000,0000,0000,,Die wird aber bei Android nicht\Ndurchgereicht. Also Samsung hat
Dialogue: 0,0:26:36.14,0:26:41.21,Default,,0000,0000,0000,,mit Knox sowas ähnliches. Das ist aber…\Nja das muss man kaufen. Wie lange das
Dialogue: 0,0:26:41.21,0:26:43.47,Default,,0000,0000,0000,,bei Android irgendwie noch dauert\Nbis es sowas für alle gibt,
Dialogue: 0,0:26:43.47,0:26:46.15,Default,,0000,0000,0000,,kann ich dir nicht sagen. Also,\Nes dauert aber sicher noch.
Dialogue: 0,0:26:46.15,0:26:49.52,Default,,0000,0000,0000,,Herald: Gibt’s noch Netz-Fragen?
Dialogue: 0,0:26:49.52,0:26:52.60,Default,,0000,0000,0000,,Dann machen wir weiter mit Mikro 2 bitte!
Dialogue: 0,0:26:52.60,0:26:57.91,Default,,0000,0000,0000,,Frage: Also ich schließe aus deinen\NAusführungen, dass das fundamentale
Dialogue: 0,0:26:57.91,0:27:02.64,Default,,0000,0000,0000,,Problem ist, dass die Kombination von\N2 Apps auf einem Gerät das Prinzip
Dialogue: 0,0:27:02.64,0:27:06.29,Default,,0000,0000,0000,,Zweifaktor-Authentifizierung\Neinfach ad absurdum führt.
Dialogue: 0,0:27:06.29,0:27:10.77,Default,,0000,0000,0000,,Und dass also Sicherheit insofern\Nnur besser werden kann,
Dialogue: 0,0:27:10.77,0:27:14.88,Default,,0000,0000,0000,,dass man wirklich auf 2 separate\NGeräte, die dann eben auch
Dialogue: 0,0:27:14.88,0:27:16.86,Default,,0000,0000,0000,,separat kompromittiert werden\Nmüssten, setzen wird.
Dialogue: 0,0:27:16.86,0:27:20.09,Default,,0000,0000,0000,,Vincent: Ja, genau. Das ist genau das.\NAlso hier hab’ ich auch ein Zitat,
Dialogue: 0,0:27:20.09,0:27:24.15,Default,,0000,0000,0000,,eigentlich sehr schön. Das ist irgendwie\Nnicht nur was, was ich irgendwie sage.
Dialogue: 0,0:27:24.15,0:27:27.78,Default,,0000,0000,0000,,Auch im BaFin-Journal ist es\Nim August schon erschienen:
Dialogue: 0,0:27:27.78,0:27:30.72,Default,,0000,0000,0000,,„Die TAN sollte auf keinem Fall auf\Ndemselben Smartphone generiert werden,
Dialogue: 0,0:27:30.72,0:27:33.95,Default,,0000,0000,0000,,auf dem das Online-Banking stattfindet.\NHat ein Betrüger das Smartphone gehackt,
Dialogue: 0,0:27:33.95,0:27:38.13,Default,,0000,0000,0000,,so kann er dadurch auf beide Verfahren\Nzugreifen“. Also das ist irgendwie keine…
Dialogue: 0,0:27:38.13,0:27:41.33,Default,,0000,0000,0000,,das ist eigentlich ’ne Erkenntnis, die…\Nich weiß nicht… vielen leuchtet das hier
Dialogue: 0,0:27:41.33,0:27:45.24,Default,,0000,0000,0000,,tatsächlich wahrscheinlich\Neinfach auch ein. Also…
Dialogue: 0,0:27:45.24,0:27:53.39,Default,,0000,0000,0000,,{\i1}Gelächter, Applaus{\i0}
Dialogue: 0,0:27:53.39,0:27:55.18,Default,,0000,0000,0000,,Herald: Bitte schön!
Dialogue: 0,0:27:55.18,0:27:58.80,Default,,0000,0000,0000,,Signal Angel: Einige Leute wollten\Nwissen – vielleicht ist das jetzt gerade
Dialogue: 0,0:27:58.80,0:28:01.64,Default,,0000,0000,0000,,beantwortet worden –\N{\i1}lacht{\i0}
Dialogue: 0,0:28:01.64,0:28:04.28,Default,,0000,0000,0000,,ob es, wenn man 2 verschiedene\NVerfahren verwendet,
Dialogue: 0,0:28:04.28,0:28:07.65,Default,,0000,0000,0000,,also die App und den Computer,\Nob es dann sicher ist?
Dialogue: 0,0:28:07.65,0:28:10.94,Default,,0000,0000,0000,,Vincent: Also, dann hat’s eigentlich\Nim Prinzip ähnliche Probleme
Dialogue: 0,0:28:10.94,0:28:14.78,Default,,0000,0000,0000,,wie z.B. QR-TAN oder Foto-TAN.\NIst aber auf jeden Fall deutlich sicherer.
Dialogue: 0,0:28:14.78,0:28:19.00,Default,,0000,0000,0000,,Also wenn ich jetzt die pushTAN-App\Nmit meinem PC verwende, dann
Dialogue: 0,0:28:19.00,0:28:21.74,Default,,0000,0000,0000,,ist es nicht schlechter als SMS-TAN,\Nwürde ich jetzt sagen.
Dialogue: 0,0:28:21.74,0:28:23.54,Default,,0000,0000,0000,,Oder, ja, auf jeden Fall vergleichbar.
Dialogue: 0,0:28:23.54,0:28:25.09,Default,,0000,0000,0000,,Herald: Dann nochmal Mikro Nr.1, bitte.
Dialogue: 0,0:28:25.09,0:28:30.68,Default,,0000,0000,0000,,Frage: Ja, also das ist auch wohl relativ\Nneu, weil aus eigener Erfahrung weiß ich,
Dialogue: 0,0:28:30.68,0:28:35.83,Default,,0000,0000,0000,,dass es da ursprünglich mal ’n Requirement\Ngegeben hat, so: bei mobile Banking
Dialogue: 0,0:28:35.83,0:28:40.09,Default,,0000,0000,0000,,darf nicht… also wenn\Ndu mobileTAN benutzt,
Dialogue: 0,0:28:40.09,0:28:44.62,Default,,0000,0000,0000,,darfst du von deinem Handy\Nnicht die Transaktion starten,
Dialogue: 0,0:28:44.62,0:28:48.48,Default,,0000,0000,0000,,wo auch die SMS hingeht. Deswegen\Nhaben die am Anfang so total billo
Dialogue: 0,0:28:48.48,0:28:51.31,Default,,0000,0000,0000,,halt die host names gefiltert von\Ndem mobile Netz, von den…
Dialogue: 0,0:28:51.31,0:28:53.94,Default,,0000,0000,0000,,V: Genau.\NF: …von den Mobilfunkanbietern; und dann
Dialogue: 0,0:28:53.94,0:28:57.76,Default,,0000,0000,0000,,hat aber der Vendor, der die Software\Ngebaut hat, diese Sparkassen-App
Dialogue: 0,0:28:57.76,0:29:00.98,Default,,0000,0000,0000,,unter ’nem anderen Logo – nicht\NSparkasse – veröffentlicht,
Dialogue: 0,0:29:00.98,0:29:04.81,Default,,0000,0000,0000,,ohne diese Funktion. Und so\Nist das da reingekommen.
Dialogue: 0,0:29:04.81,0:29:07.89,Default,,0000,0000,0000,,Die wissen schon ganz\Ngenau, dass es Scheiße ist.
Dialogue: 0,0:29:07.89,0:29:09.40,Default,,0000,0000,0000,,Vincent: Ja,…\N{\i1}lacht{\i0}
Dialogue: 0,0:29:09.40,0:29:13.95,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:29:13.95,0:29:17.23,Default,,0000,0000,0000,,Also ich hab’ hier noch ’n anderes Zitat.
Dialogue: 0,0:29:17.23,0:29:22.27,Default,,0000,0000,0000,,Also MaSi, das sind die Mindeststandards\Nfür die Sicherheit von Internetzahlungen.
Dialogue: 0,0:29:22.27,0:29:24.75,Default,,0000,0000,0000,,Und die müssen von den Banken\Numgesetzt werden. Dafür ist die Frist
Dialogue: 0,0:29:24.75,0:29:28.48,Default,,0000,0000,0000,,jetzt gerade ausgelaufen. Und\Nda gibt’s eben auch einen Punkt
Dialogue: 0,0:29:28.48,0:29:31.22,Default,,0000,0000,0000,,der schreibt starke Kunden-\NAuthentifizierung vor. Der Punkt
Dialogue: 0,0:29:31.22,0:29:34.96,Default,,0000,0000,0000,,war aber derart schwammig, da konnte man\Nalles interpretieren. Deswegen gab’s dann
Dialogue: 0,0:29:34.96,0:29:37.96,Default,,0000,0000,0000,,dazu irgendwann mal ein Q&A [eher:FAQ?],\Ndie länger ist als die eigene Abfassung
Dialogue: 0,0:29:37.96,0:29:43.17,Default,,0000,0000,0000,,davon, was das eigentlich ist. Und da\Nsteht dann auch drin, das war dann danach:
Dialogue: 0,0:29:43.17,0:29:46.12,Default,,0000,0000,0000,,„Allerdings muss das App-basierte\NSicherungsverfahren und das tatsächliche
Dialogue: 0,0:29:46.12,0:29:49.18,Default,,0000,0000,0000,,Online-Banking unabhängig voneinander\N– also über verschiedene Geräte […] –
Dialogue: 0,0:29:49.18,0:29:54.64,Default,,0000,0000,0000,,erfolgen.“ Also es ist sowieso fraglich,\Nob dieses Verfahren überleben darf.
Dialogue: 0,0:29:54.64,0:29:57.71,Default,,0000,0000,0000,,Herald: Eine ganz schnelle\Nnoch von Mikrofon 3.
Dialogue: 0,0:29:57.71,0:30:01.48,Default,,0000,0000,0000,,Frage: Ja, darf ich fragen,\Nwie du dein Geld überweist?
Dialogue: 0,0:30:01.48,0:30:03.80,Default,,0000,0000,0000,,Bzw. was würdest du\Nfür’n System empfehlen?
Dialogue: 0,0:30:03.80,0:30:07.64,Default,,0000,0000,0000,,Vincent: Also ich selbst verwende\NchipTAN. Ich verwende es sogar
Dialogue: 0,0:30:07.64,0:30:11.83,Default,,0000,0000,0000,,tatsächlich auch mobil. Allerdings\Neher wenn ich irgendwie
Dialogue: 0,0:30:11.83,0:30:17.04,Default,,0000,0000,0000,,mal länger irgendwo bin, oder sowas.\NAlso ich habe jetzt nicht so
Dialogue: 0,0:30:17.04,0:30:20.25,Default,,0000,0000,0000,,das Verlangen danach, jetzt überall\NÜberweisungen machen zu müssen. Also
Dialogue: 0,0:30:20.25,0:30:24.28,Default,,0000,0000,0000,,chipTAN kann ich eigentlich schon\Nempfehlen, von den TAN-Verfahren.
Dialogue: 0,0:30:24.28,0:30:25.36,Default,,0000,0000,0000,,F: Danke.
Dialogue: 0,0:30:25.36,0:30:27.86,Default,,0000,0000,0000,,Herald: Vielen, vielen Dank! Bitte\Nnicht böse sein, wenn ihr jetzt
Dialogue: 0,0:30:27.86,0:30:30.61,Default,,0000,0000,0000,,nicht drangekommen seid. Vincent hat mir\Nversprochen, dass er jetzt noch da ist
Dialogue: 0,0:30:30.61,0:30:33.82,Default,,0000,0000,0000,,und eure Fragen beantwortet.\NIch hoffe, das ist okay so. Super.
Dialogue: 0,0:30:33.82,0:30:36.11,Default,,0000,0000,0000,,Danke schön nochmal. Ein\Nganz großer Applaus für dich!
Dialogue: 0,0:30:36.11,0:30:43.70,Default,,0000,0000,0000,,{\i1}Applaus{\i0}
Dialogue: 0,0:30:43.70,0:30:50.30,Default,,0000,0000,0000,,{\i1}Abspannmusik{\i0}
Dialogue: 0,0:30:50.30,0:30:54.20,Default,,0000,0000,0000,,{\i1}Untertitel erstellt von c3subtitles.de\Nim Jahr 2016. Unterstütze uns!{\i0}