Citibank würfelt nicht

Seite 2: Mustererkennung

Mustererkennung

Eine zweite angefordete TAN-Liste bestätigte das Ergebnis der ersten Analyse. Es lag das gleiche Muster vor: Monoton steigene TANs aus einem begrenzten Zahlrenraum. Allerdings waren die Abstände zwischen den einzelnen Zahlen diesmal größer. Offenbar hat die Citibank das Verfahren oder den Algorithmus zum Erzeugen der TAN-Elemente nicht wesentlich verändert.

TAN-Liste 2 — Zwar zeigte die zweite Liste eine höhere Varianz der Abstände auf, allerdings bewegt sich auch diese immer noch in einem viel zu kleinem Bereich.

Um die Zufälligkeit einer Reihe von Werten aussagekräftig darzustellen, verwendet man die so genannte differenzielle Analyse, in der die Abstände von Werten zueinander räumlich dargestellt sind. Ergibt sich eine gleichförmige Wolke, so handelt es sich um Zufallswerte. Resultiert die Darstellung allerdings in einem Muster oder treten Werte-Haufen auf, so gibt es eine Abhängigkeit zwischen den Punkten und man kann sie nicht mehr als zufällig ansehen.

Nach der differenziellen Analyse der zwei TAN-Listen sowie der Referenz-Perl-Zufallszahlen zeigte sich, dass bei den TANs wie vermutet, kaum von Zufallswerten gesprochen werden kann. Beide Zahlenmengen vereinen sich in einem sehr kleinen Bereich während die Menge der mit Perl generierten Zahlen eine recht hohe Entropie aufweist.

Zwar ist die Zufälligkeit der Ziffern der zweiten Liste etwas höher als die der ersten, im Vergleich zu den Zufallszahlen vom PC immer noch sehr viel einfacher vorhersagbar.

Differentielle Analyse Zoom — Erst beim Vergrößern der Darstellung zeigt sich, das die zweite TAN-Liste eine höhere Zufallskomponente aufwies, als die erste.

Einen genauen Rückschluß auf den von der Citibank verwendeten Algorithmus zum Erzeugen der TANs lässt sich aus den gewonnenen Daten nicht ziehen. Nach Aussage der Citibank dient während des Prozesses der Zahlengenerierung die Zeit als Zufallskomponte.

Das Problem wird zwar teilweise dadurch entschärft, dass man eine Transaktion theoretisch mit einer beliebigen TAN aus der Liste authorisiern kann. In der Praxis verwenden viele Anwender die TANs jedoch der Reihe nach -- schon um einen besseren Überblick zu behalten. Gelangt ein Betrüger wie auch immer an die letzten zehn benutzten TANs, so kann er mit guter Wahrscheinlichkeit davon ausgehen, dass es sich um zehn nacheinander auf der Liste folgende Nummern handelt.

Fazit

Die Systematik hinter den TANs bedeutet allein noch keinen Dammbruch der Sicherheit des Homebankings der Citibank. Allerdings wird es Angreifern leichter gemacht als es nötig wäre. Zum besseren Schutz der Konten ihrer Kunden vor Missbrauch sollte die Citibank das Verfahren zur Erstellung der TAN-Listen überarbeiten.

Die TANs einer Liste sollten dabei im gesamten zur Verfügung stehenden Wertebereich gleichverteilt und voneinander unabhängig sein. Wichtig ist die Unabhängigkeit der TANs voneinander. Jede Systematik eröffnet die Möglichkeit, mit einer gewissen Wahrscheinlichkeit von bereits eingesetzten TANs auf gültige TANs zu schließen. Selbst eine mit einer gängigen Pseudo-Zufallszahlengeneratorfunktion erzeugte Zahlenmenge besitzt schon eine höhere Entropie als das aktuelle Verfahren der derzeit weltgrößten Bank.

Ein Ausweichen auf ein anderes Authentisierungsverfahren für Transaktionen ist derzeit bei der Citibank nicht möglich. Weder unterstützt die Citibank das als sicher geltende HBCI, noch bietet sie verbesserte TAN-Verfahren wie iTAN, mTAN oder eTAN, wie andere deutsche Banken. Citibank-Kunden, die sich vor möglichem Mißbrauch schützen wollen, sollten deshalb die Zufälligkeit selbst erhöhen, indem sie ihre TANs nicht der Reihe nach verwenden, sondern zufällig auswählen.

Felix "FX" Lindner betreibt SABRE Labs und ist auf professionelle Sicherheits-Dienstleistungen und -analysen spezialisiert.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}