Mit dem Getränkeautomaten in die Cloud - TIB AV-Portal

Mit dem Getränkeautomaten in die Cloud

00:00

12

Zugehöriges Material

Chaos Computer Club e.V.

Formale Metadaten

Titel

Mit dem Getränkeautomaten in die Cloud

Untertitel

Über die (Un-)Sicherheit eines Bezahlsystems

Serientitel

Chaos Communication Camp 2019

Anzahl der Teile

102

Autor

Lizenz

CC-Namensnennung 4.0 International:
Sie dürfen das Werk bzw. den Inhalt zu jedem legalen Zweck nutzen, verändern und in unveränderter oder veränderter Form vervielfältigen, verbreiten und öffentlich zugänglich machen, sofern Sie den Namen des Autors/Rechteinhabers in der von ihm festgelegten Weise nennen.

Identifikatoren

10.5446/43227 (DOI)

Herausgeber

Chaos Computer Club e.V.

Erscheinungsjahr

Sprache

Inhaltliche Metadaten

Fachgebiet

Genre

Abstract

Ob an Getränkeautomaten oder in der Kantine: Oft wird in Universitäten oder großen Firmen mit einem internen Ausweis bezahlt. Wir haben eines dieser internen Bezahlsysteme einmal genauer in Bezug auf seine IT-Sicherheit untersucht und dabei überraschend viele Schwachstellen festgestellt. Interne, bargeldlose Bezahlsysteme können Transaktionen über einen Cloud-Dienst abwickeln. Die Informationssicherheit ist bei diesen Systemen von großer Bedeutung, um das Geld der Kunden und auch das Geld des Betreibers, der für die Abwicklung der Zahlung an die jeweiligen Abteilungen oder Dienstleistern die Verantwortung trägt, zu schützen. In diesem Talk soll die Sicherheit eines dieser Cloud-basierten Systeme genauer beleuchtet und dabei ein Großteil seiner Sicherheitsarchitektur auseinandergenommen werden.

Sprache

Text

Bild

00:00

PunktwolkeAutomat <Automatentheorie>PerspektiveSystems <München>ChipkarteStrategisches SpielPICA <Bibliotheksinformationssystem>JSONXMLVorlesung/Konferenz

01:03

StreuungsdiagrammAutomat <Automatentheorie>Snake <Bildverarbeitung>Besprechung/InterviewComputeranimation

01:34

Systems <München>ChipkarteDatenendgerätGraphiktablettComputeranimation

02:03

PortscannerVirtuelle AdresseStreuungsdiagrammSystems <München>InformationUpdateAutomat <Automatentheorie>ChipkarteDisplayHackerComputeranimation

03:43

PortscannerGroßrechnerDienst <Informatik>Version <Informatik>MicrosoftNetBIOSWindows MobileLeadWINDOWS <Programm>ClientPufferüberlaufAuthentifikationCodeServerSystemzusammenbruchPatch <Software>InformationVerbindungsloser DienstDesktopSoftwareVersion <Informatik>Windows CE

04:32

ServerHTTPVektorDatenbanksystemKonfigurationsraumAutomat <Automatentheorie>Systems <München>StatikChipkarteBrowserComputeranimation

05:33

Proxy ServerServerAPIGatewayDynamic Host Configuration ProtocolHTTPProxy ServerLogarithmusJSONComputeranimation

06:05

World Wide WebSSLTLSChiffreAlgorithmusServerYES <Computer>Handshake <Informatik>OpenSSLInformationsmodellierungLösung <Mathematik>AchtProxy ServerProgramm/QuellcodeComputeranimation

07:33

HardwareWhiteboardProxy ServerHandshake <Informatik>Notebook-ComputerDigitales Zertifikat

08:16

XMLVersion <Informatik>ServerSchnittstelleSystemplattformMittelungsverfahrenStatikAbruf <Informatik>VERKAUF <Programm>LängeProzess <Physik>AuthentifikationBALL <Programm>InformationKonfigurationsraumAutomat <Automatentheorie>MetadatenDatenendgerätSchwebungServerSummeZusammenhang <Mathematik>SchnittstelleNegative ZahlDienst <Informatik>Computeranimation

11:50

AuthentifikationNotebook-ComputerAddierwerkChipkarte

12:30

SystemverwaltungBetrag <Mathematik>DatenbanksystemFlussdiagramm

13:28

SoftwareAuthentifikationKryptoanalyseVorlesung/KonferenzBesprechung/Interview

13:52

Statische AnalyseWINDOWS <Programm>DebuggingSpur <Informatik>Advanced Encryption StandardCodeTOUR <Programm>OrdnungsbegriffSpur <Informatik>p-BlockBetriebssystemATMKonstanteWINDOWS <Programm>SoftwareFeuchteleitungChiffrierungRandReverse EngineeringVariableDechiffrierungRundungDatenbanksystemDatenbankMikroarchitekturHackerWeb logLineare TransformationOrdnungsbegriffDisassemblerAdvanced Encryption StandardCodeGruppoidStatische AnalyseDebugging

18:49

OrdnungsbegriffNullZahlenbereichComputeranimation

19:15

NeunLineare Transformationp-BlockOrdnungsbegriffNullDatenbankProzess <Physik>Office <Programm>DiagrammFlussdiagramm

20:20

NeunWurm <Informatik>World Wide WebAuthentifikationMomentenproblemAggregatzustandProgramm/QuellcodeComputeranimation

20:46

ServerUSB <Schnittstelle>DateiATMApp <Programm>OccamUSB-StickUpdateParserVorlesung/Konferenz

22:09

ErzeugendeMomentenproblemDatenbanksystemUSB-Stick

23:02

Version <Informatik>SoftwareComputeranimation

23:33

OLEDemoszene <Programmierung>POWER <Computerarchitektur>Home location registerWhiteboardRAMMenütechnikWorld Wide WebERNA <Programm>SummeZeichenketteFestplattePatch <Software>SummeDateiLogdateiFunktion <Mathematik>Patch <Software>SoftwareComputeranimation

26:11

CodeUSB <Schnittstelle>ServerAuthentifikationAdvanced Encryption StandardVerträglichkeit <Mathematik>MittelungsverfahrenLebendigkeit <Informatik>Ordnung <Mathematik>Computeranimation

26:35

Twitter <Softwareplattform>Web logChipkarteRechenschieberMittelungsverfahrenDruckverlaufAutomat <Automatentheorie>Öko <Programm>Token-RingTOUR <Programm>Besprechung/InterviewComputeranimationVorlesung/Konferenz

29:08

p-BlockEnde <Graphentheorie>InternetBesprechung/Interview

30:08

Twitter <Softwareplattform>Web logTranslation <Mathematik>HitzeVorlesung/KonferenzComputeranimation

30:33

Finite-Elemente-MethodeJSONComputeranimation

Transkript: Deutsch(automatisch erzeugt)