Direkt zum Inhalt | Direkt zur Navigation

UniBwM » INF » Technische Informatik » Technische Informatik » Lehre » Masterarbeiten » Verwundbarkeitsanalyse des mobile-TAN Verfahrens. Entwicklung eines Prototypen

Verwundbarkeitsanalyse des mobile-TAN Verfahrens. Entwicklung eines Prototypen

 Das aus dem Bereich des Online-Banking bekannte Verfahren der
Transaktionsnummer (TAN) wird in unterschiedlichen Ausprägungen
angeboten. In dieser Arbeit soll das als mobile-TAN Verfahren bekannte
Verfahren untersucht werden. Hierbei wird anders als bei den klassischen
Verfahren ein Mobilfunknetz als Rückkanal zur Übermittlung der TAN
Nummer genutzt.
Das Verfahren gilt momentan als sehr sicher, da eine Kompromittierung
des IP Netzes als auch des Mobilfunknetzes (oder des Handys) erfolgen
muss, um das Verfahren erfolgreich zu umgehen.

In dieser Arbeit soll gezeigt werden, dass das Verfahren unter
bestimmten Umständen dennoch angreifbar ist. So soll in einer
Testumgebung angenommen werden, dass das Opfer sich über eine WLAN
Verbindung mit dem Internet verbindet und auf den Webserver der Bank
anmeldet. Der Angreifer soll mittels einer Man-in-the-Middle Attacke den
Webserver vortäuschen und so die Anmeldedaten ausspionieren. Zum
Abfangen der TAN auf dem Mobilfunknetz stehen SDR Geräte zur Verfügung,
hierdurch ist der Einsatz eines IMSI-Catchers möglich wie auch das
Vortäuschen des Opfer Handys.

Die Arbeit soll die Verwundbarkeit des mTAN Verfahren analysieren und
anhand einer prototypischen Implementierung in einem Versuchsaufbau den
Angriff aufzeigen bei Annahme der nötigen Bedingungen.

Benötigt werden Kenntnisse in Linux, IT-Sicherheit, Rechnernetzen.

Aufgabensteller: Prof.Gabi Dreo
Betreuer: Björn Stelte

 

Download > Prototyp einer Diplomarbeit Prototyp einer Diplomarbeit