Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Volker Bartheld <news2024@bartheld.net>
Newsgroups: de.sci.electronics
Subject: Re: Die Sicherheit des PhotoTAN-Verfahrens
Date: Thu, 25 Apr 2024 18:02:11 +0200
Lines: 51
Message-ID: <336b98640ed3f034e8b4e4777b0f5da2525a9ff2.camel@bartheld.net>
References: <uvbklt$ge30$1@solani.org> <uvbmmr$2gvv$1@news1.tnib.de> <uvc3lf$gmkl$1@solani.org> <uvdibm$747f$1@news1.tnib.de> <uvesr3$hrba$1@solani.org> <uvfsrc$d0ap$1@news1.tnib.de> <uvhjnp$jeh1$1@solani.org> <slrnv1qr5p.3v2da.als@mordor.angband.thangorodrim.de> <uvk2r3$22tj$1@solani.org> <uvqoul$5qki$1@tota-refugium.de> <uvr2ss$5vjc$1@solani.org> <uvr56n$60tg$1@tota-refugium.de> <uvr9i6$63af$1@solani.org> <v03js5$e2p4$2@dont-email.me> <e537f92ab32dfb2eca91dfe3d42990f3d306a5c3.camel@bartheld.net> <l8q9saF7ooqU1@mid.individual.net> <6e0d0fecef89afefc348fdd88f5ec0b42d716d90.camel@bartheld.net> <l8t9rvFlemqU2@mid.individual.net> <2db2c8d0f89f203c537fd728dcb1425cf5b5ef6a.camel@bartheld.net> <dpgpfk-k3ne.ln1@hergen.spdns.de>
Mime-Version: 1.0
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
X-Trace: individual.net 8AVgWnTRQNBYsmEu2zbM4wHSShT4AR/SQtSQl7KxtDz6gIfFj9
Cancel-Lock: sha1:Mjtfq3vkCzztvbll/l62dyqN/nI= sha256:qeEZbA3zvI8urAXsbxdLQQEYtZTqbKYvbxOFMgF2yo4=
In-Reply-To: <dpgpfk-k3ne.ln1@hergen.spdns.de>
User-Agent: Evolution 3.44.4-0ubuntu2
Xref: csiph.com de.sci.electronics:350590

On Thu, 2024-04-25 at 10:27 +0200, Hergen Lehmann wrote:
> Am 25.04.24 um 09:18 schrieb Volker Bartheld:
> > On Wed, 2024-04-24 at 22:54 +0200, Arno Welzel wrote:
> > > iTAN-Listen wurden regelm=C3=A4=C3=9Fig abgetippt und in Home-Banking=
-Software
> > > abgelegt
> > Du kannst jede 2/MFA pervertieren. Dein Argument =C3=BCberzeugt mich da=
her nicht.
> Man kann das System zumindest so gestalten, das Lieschen M=C3=BCller es=
=20
> schwer f=C3=A4llt, es zu umgehen.

Du meinst, es g=C3=A4be ein System, das Lieschen M=C3=BCller daran hinderte=
, dem
Enkeltrick zum Opfer zu fallen? Nichts anderes ist das, wof=C3=BCr man das =
TAN-SMS-
System in Rente geschickt hat.

> > Nur weil jeder heute "was mit KI macht" - Ampeln z. B. [1] - und OpenCV
> > nicht auf einem Z80 l=C3=A4uft, hei=C3=9Ft das nicht, es w=C3=A4re nich=
t gegangen. Nicht
> > einmal ein QR-Code h=C3=A4tte es sein m=C3=BCssen. Hier geht es um eine=
 Bankleitzahl
> > (die IBAN kam irgendwann ab 2006), eine Kontonummer und einen Betrag, d=
er
> > vom Bildschirm ins Ger=C3=A4t mu=C3=9F.
> QR wurde Anfang der 90er entwickelt, gerade auch mit der Zielsetzung=20
> "mobile Leseger=C3=A4te". Irgendwie muss das also damals bereits m=C3=B6g=
lich=20
> gewesen sein.

Schon. Aber S/W-CCDs wuchsen auch nicht f=C3=BCr lau auf B=C3=A4umen. H=C3=
=A4tte die Kosten f=C3=BCr
so ein Ger=C3=A4t wohl glatt verdoppelt und der von mir erw=C3=A4hnte PIC l=
iest das Bild
auch nicht ruckzuck aus.

> Die technologische Anforderung d=C3=BCrfte=20
> letztlich nur sein, das ein SW-Kamerabild in einer einigerma=C3=9Fen=20
> passablen Aufl=C3=B6sung (QVGA?) ins RAM passt.

Yup. Schreckte man wohl zur=C3=BCck davor. Ich finde diese Retrocomputingpr=
ojekte
jedenfalls saucool:
https://divideo.zxdemo.org/
https://github.com/gasman/divideo
F=C3=BCr den Gameboy gabs IIRC auch mal was. Erforderte ziemlich viel Hirns=
chmalz.

Volker