Fortsetzung zu allgemeien FW-Update Diskussionen

[bastelheini]

(21-01-2020 07:36)mucki schrieb:  NFC Kartenbetrug:
Du wußtest bei posten also eher nicht was eine Händlerkarte ist, geschweige denn wie das System funktioniert.
Viel wichtiger aber - du kennst keinen praktischen Fall, bei dem ein Kunde aufgrund der NFC Technik einen monetären Schaden hatte.
Ok, das hörte sich im ersten Post deutlich dramatischer an:-)

Eine Händlerkarte ist mE irrelevant, ich denke kaum, dass diese Geräte eine haben, auch keine virtuelle. Das Clearing macht mE der Anbieter, und der schüttet dann aus. Sowie Paypal & Co auch, wenn du keinen PSP dazwischen hast.

https://www.mimikama.at/allgemein/digita...esegeraet/

Da haste mehr Futter. Sicher auch mit dem Video mit den Echt-Tests auf der Straße! Dass die Banken das Problem verschweigen ist offentsichtlich. So wie auch die Autohersteller erzählen, das KeylessGo & Co sicher seien und täglich werden Karren per Relay Attacke geklaut. Die Technik ist die gleiche, und damit auch der Angriff auf die Karten aus weiterer Entfernung möglich!

In Touristengegenden fällt das kaum auf. Dazu viele Zielkonten, das das 2-3 Tage und dann leer machen. Gearscht ist der richtige Konto-Inhaber, der sein Konto zur Verfügung gestellt hat. So wie es auch mit den zahlreichen Fakeshops im Internet läuft.

(21-01-2020 07:36)mucki schrieb:  ...vollkommen offen ob es sich um ein gravierendes Sicherheitsproblem in den IT-Systemen der Bank (halte ich eher für unwahrscheinlich)

Es war ein gravierender Fehler der Bank im Vorgehen der Umstellung des TAN-Verfahrens, ist nachgewiesen und sogar von der Bank dokumentiert gewesen, also keine Vertuschung. Dennoch Verzögerung bei der Rückzahlung trotz geltendem Recht. Ich will das hier nicht öffentlich diskutieren, gerne per PN.

(21-01-2020 07:36)mucki schrieb:  Der chinesische Hersteller mit dem X macht mittlerweile passable Akku-Staubsauger. Wer von denen einen Kamera kauft hat wohl entweder die Kontrolle über sein Leben verloren (bitte nicht allzu Ernst nehmen), oder ist in der Lage die Firmware zu flashen (natürlich mit einer Version die vertrauenswürdig ist)

Der Hersteller ist mittlerweile ein großer Player in allen elektronischen Segmenten. Smartphone, Security, Smarthome, Haushaltsgeräte, alles. Und ist vermutlich größer als alles zusammen das was hier so im Forum behandelt wird. Ich denke auch, dass der neue Lupusec Temp-Sensor eigentlich von diesem Hersteller kommt oder dessen Vorlieferanten.

Die Lücke dort kann wirklich jedem passieren und ist es sicher auch. Fällt nur oft nicht auf. Der gemeine Anwender denkt auch meist an einen Fehler bei sich. Wer weiß, wie oft vielleicht jemand per Sprachassi gesagt hat: Mach mal das Küchenlicht an. Aber nix tat sich. Aber dafür ging irgendwo anders in einem anderem Land bei irgendwem ein Licht an. Wundert man sich. Aber das kann genau aus dem gleichen Fehler hervorgehen. Irgendein System cacht falsch zwischen, persistiert falsch und schon wird über die falsche ID-Kombination die Komponente eines anderen angesprochen. Nur dass jetzt hier eben ein Bild rauskam, das den Fehler offenbarte.