"Wir haben einen Weg gefunden, wie ein unehrenhafter Bankangstellter das Computersystem einer Bank so manipulieren könnte, dass er die Persönliche (PIN) von allen Kunden rauskriegen kann", berichtet Michael Bond. Er ist Student der englischen Cambr-Universität und hat zusammen mit seinem Kommilitonen Richard Clayton ein Programm entwickelt, womit der bisher als absolut sicher geltende IBM Coprozessor 4758 gehackt werden kann. Dieser Kryptographie-Prozessor wird in hochverfügbaren Unix-Servern und Mainframes von Big Blue eingesetzt und dient der Datenverschlüsselung in Computernetzen von Banken. Der 4758 ist europaweit und in den USA der Computer mit den höchsten Sicherheitszertifikaten (Stufe 4).Da die be Studenten zeigen konnten, wie Bankangestellte PIN-Nummern ihrer Kunden herausbekommen könnten, um dann Scheckkarten zu fälschen und Geld abzuheben, ist es an IBM, zu handeln. Das Unternehmen wiegelte bisher ab: Der Hack sei nur in einer "Laborsituation" erfolgt; im normalen Bankbetrieb verhinderten Sicherheitsmechanismen einen solchen Angriff auf 4758. Dazu Bond: "Man bracht Software im Wert von 995 Dollar und ein paar Stunden, um den 4758 zu knacken."(wl)
12.11.2001
"Wir haben einen Weg gefunden, wie ein unehrenhafter Bankangstellter das Computersystem einer Bank so manipulieren könnte, dass er die Persönliche (PIN) von allen Kunden rauskriegen kann", berichtet Michael Bond. Er ist Student der englischen Cambr-Universität und hat zusammen mit seinem Kommilitonen Richard Clayton ein Programm entwickelt, womit der bisher als absolut sicher geltende IBM Coprozessor 4758 gehackt werden kann. Dieser Kryptographie-Prozessor wird in hochverfügbaren Unix-Servern und Mainframes von Big Blue eingesetzt und dient der Datenverschlüsselung in Computernetzen von Banken. Der 4758 ist europaweit und in den USA der Computer mit den höchsten Sicherheitszertifikaten (Stufe 4).Da die be Studenten zeigen konnten, wie Bankangestellte PIN-Nummern ihrer Kunden herausbekommen könnten, um dann Scheckkarten zu fälschen und Geld abzuheben, ist es an IBM, zu handeln. Das Unternehmen wiegelte bisher ab: Der Hack sei nur in einer "Laborsituation" erfolgt; im normalen Bankbetrieb verhinderten Sicherheitsmechanismen einen solchen Angriff auf 4758. Dazu Bond: "Man bracht Software im Wert von 995 Dollar und ein paar Stunden, um den 4758 zu knacken."(wl)