đ„ 3 conferences
đ€ 3 talks
đ
Years active: 2015 to 2017
No biography available.
3 known conferences
Die in groĂen Schritten voranschreitende Abschaffung der unabhĂ€ngigen Zwei-Faktor-Authentifizierung bei App-basierten BankgeschĂ€ften hat die Anforderungen an die technischen SicherungsmaĂnahmen erhöht. Sich der konzeptionellen Angreifbarkeit der Verfahren bewusst, suchen die Banken ihre Apps durch Speziallösungen Dritter abzusichern. Diese Produkte sind mittlerweile zum integralen Bestandteil vieler Banking-Apps geworden und sollen deren Sicherheit im Falle eines kompromittierten GerĂ€ts garantieren.
Im Finanzbereich allgemein, gerade aber im Feld der deutschen Banking-Apps, ist das sog. Promon SHIELD des norwegischen Herstellers Promon eine bekannte Sicherheitslösung, die durch ihre hohe Beliebtheit bei allen Instituten der deutschen Bankenlandschaft besticht. Insbesondere bei den Apps der Sparkassen-Finanzgruppe und den Volksbanken-Raiffeisenbanken ist das Promon SHIELD mittlerweile zum Dreh- und Angelpunkt der Sicherheitsarchitektur geworden. Als solches findet es sich nicht nur in deren Banking- und pushTAN-Apps, sondern auch in zehn weiteren Apps wieder. Aber auch bei den Privatbanken ist das Produkt geschĂ€tzt und wird unter anderem von der Commerzbank oder auch der Fidor Bank eingesetzt. Auch das Bayerische Landesamt fĂŒr Finanzen, seines Zeichens verantwortlich fĂŒr Elster, setzt auf Promon.
Mit Nomorp haben wir ein Werkzeug geschaffen, das die durch das Promon SHIELD eingefĂŒhrten Sicherungs- und HĂ€rtungsmaĂnahmen in weltweit 31 Finanz-Apps vollstĂ€ndig deaktivieren und zum Teil sogar umkehren kann. Nomorp arbeitet dabei vollautomatisch, gerĂ€te- und versionsunabhĂ€ngig. Seine Anwendung fĂŒhrt oft dazu, dass neben klassischer App-HĂ€rtung auch etablierte Best Practices wie Zertifikats-Pinning oder auch das verschlĂŒsselte Ablegen von sensiblen Kundendaten nicht mehr existieren. Obwohl der Fokus auf dem MarktfĂŒhrer Android liegt, wird der Vortrag ebenfalls zeigen, dass sich entscheidende Teile des Angriffs auf die entsprechenden iOS-Apps ĂŒbertragen lassen.