Sicheres Onlinebanking mit dem Mobiltelefon

Tübinger Wissenschaftler melden Patent auf sicheres Banking per Fotomobiltelefon

Zwei Informatiker der Universität Tübingen haben ein Verfahren entwickelt, das sicheres Onlinebanking unter Einbeziehung eines Mobiltelefons mit Kamera erlaubt. Über den Umweg eines grafischen Codes, der mit dem Handy fotografiert und in eine virtuelle Tastatur umgesetzt wird, wird ein möglicherweise auf dem Computer lauernder Trojaner ausgetrickst.

Artikel veröffentlicht am ,

Zweck ihres Fotohandy-PIN/TAN-Verfahrens sei es, Trojaner daran zu hindern, Zugangsdaten zum Onlinebanking, dem E-Mail-Postfach oder zu Nutzerkonten bei E-Commerce-Anbietern auszulesen, schreiben die Tübinger Informatiker Bernd Borchert und Klaus Reinhardt auf der Website ihre Projektes.

 
Video: So funktioniert das Fotohandy-PIN-Verfahren

Stellenmarkt
  1. Fachinformatiker (m/w/d) IT Support
    Bank of America/Military Banking Overseas Division, Mainz-Kastel
  2. Senior Fullstack Developer (m/w/d)
    CodeCamp:N GmbH, Nürnberg
Detailsuche

Für den sicheren Zugang zu einem Onlinekonto braucht der Nutzer ein Mobiltelefon mit einer Kamera. Auf dem Gerät muss das Programm "Fotohandy-PIN" installiert sein, das die Tübinger kostenlos im Internet zur Verfügung stellen. Es basiert auf Googles Barcode-Leseprogramm Zxing und läuft nach Angaben der Entwickler auf verschiedenen Geräten von Sony Ericsson und Nokia. Als drittes Element für das Verfahren braucht es einen kryptographischen Schlüssel. Diesen bekommen Nutzer in Form eines grafischen 2D-Codes von der Bank auf Papier zugeschickt. Den liest der Nutzer in die Software auf dem Telefon ein, indem er ihn fotografiert.

Will sich der Nutzer mit seiner persönlichen Kennnummer (Persönliche Identifikationsnummer, PIN-Code) in sein Bankkonto einloggen, erscheinen auf seinem PC-Bildschirm ein weiterer 2D-Code, ein Eingabefeld für die PIN sowie eine zehnstellige Zifferntastatur, deren Tasten nicht beschriftet sind.

Die Software auf dem Mobiltelefon verrät, welche dieser nicht beschrifteten Tasten der Nutzer drücken muss. Dazu fotografiert dieser zunächst den Code. Anhand des zuvor eingelesenen Schlüssels generiert die Software auf dem Mobiltelefon eine Matrix, auf deren Feldern die zehn verschiedenen Ziffern in einer beliebigen Reihenfolge angeordnet sind. Entsprechend den Vorgaben der Matrix auf dem Handydisplay gibt der Nutzer nun über die leere Tastatur auf dem PC-Bildschirm seine PIN ein und bekommt Zugang zu seinem Bankkonto. Ein auf dem Computer installierter Trojaner kann die Eingabe zwar registrieren, durch das leere Eingabefeld bleibt jedoch unklar, wofür die Eingaben stehen.

Hat der Nutzer seinen Überweisungsauftrag ausgefüllt, gibt er auf die gleiche Weise die Transaktionsnummer (TAN) ein. So kann ein Trojaner den Überweisungsauftrag nicht fälschen und den Betrag auf ein anderes Konto umleiten.

Die Universität von Tübingen hat ein Patent auf das von Borchert und Reinhard entwickelte System angemeldet.

Kürzlich haben Entwickler von IBM einen USB-Stick vorgestellt, der ebenfalls sicheres Onlinebanking von einem unsicheren Computer aus ermöglichen soll. Das Gerät fungiert als Proxy, der eine sichere Verbindung zum Bankingserver herstellt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


blubb__ 06. Nov 2008

Postbank -> mTan

Autor 05. Nov 2008

Erzähle bzw. schreibe nicht so eine scheiße! Es gibt Malware (also Viren, Trojaner...

operafan 05. Nov 2008

Solche Security Tokens sind besser, weil: - kein Akkuproblem: Token hält Monate, beim...

Kenner 05. Nov 2008

Ist das da auch sicher oder wegen des löchrigen OS nicht zu empfehlen?



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Pakete: DHL-Preiserhöhung könnte Amazon Prime verteuern
    Pakete
    DHL-Preiserhöhung könnte Amazon Prime verteuern

    DHL Paket erhöht die Preise für Geschäftskunden. Das könnte Auswirkungen auf den Preis von Amazon Prime haben.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /