 |
Eberhard Karls Universität Tübingen Wilhelm-Schickard-Institut für Informatik (WSI) Arbeitsbereich für Theoretische Informatik/Formale Sprachen |
|
Eberhard Karls Universität Tübingen Wilhelm-Schickard-Institut für Informatik (WSI) Arbeitsbereich für Theoretische Informatik/Formale Sprachen |
Das Foto-PIN Verfahren hat den Zweck, Trojaner davon abzuhalten, die PIN bzw. das Passwort zu einem Online Account (Email, Bank, Game-Server, etc.) abzulauschen. Das Foto-TAN Verfahren verhindert darüberhinaus das Fälschen von Transaktionen, z.B. bei einer Banküberweisung.
Sie benötigen ein J2ME Foto-Handy, auf dem das Foto-PIN Programm installiert ist. Das J2ME Programm sowie eine Liste der unterstützten Handys finden Sie auf der Download-Seite. Wenn Sie kein passendes Handy haben, können Sie zu Demonstrationszwecken ein simuliertes Handy aufrufen:
Fotografieren Sie mit dem Programm den 2D-Code auf dem Bildschirm. Das Handy zeigt Ihnen danach ein Nummernfeld mit vertauschten Ziffern. Geben Sie dann durch Klicken der entsprechenden Felder die PIN ein, und zwar auf dem leeren Nummernfeld auf dem Bildschirm (nicht auf dem Handy). Die PIN steht - für diese Demonstration - in der "Gedankenwolke" rechts neben dem leerem Nummernfeld. Unten auf dieser Seite finden Sie eine Video-Bedienungsanleitung.
|
 | ||||||
Warum verhindert dieses Verfahren das Abhören der PIN durch einen Trojaner auf Ihrem Rechner? Weil ein Trojaner nur die Positionen der Klicks in das leere Eingabefeld "sieht", er aber nicht weiß, was sie bedeuten.
Diese Sicherheit wird durch einen geheimen Schlüssel auf dem Handy garantiert, der für dieses Konto schon vorinstalliert ist. Eine erweiterte Variante dieser Demonstration, bei der der Schlüssel nicht vorinstalliert ist, sondern vom Handy eingelesen wird, gibt es hier.
Die ist die Seite fuer die J2ME Version der Foto-PIN Demonstration. Inzwischen gibt eine neuere Version fuer Android Handys, fuer die weitere features verfuegbar sind, z.B Open-Sesame und URL-Forwarding. Deshalb ist diese Demo-Seite veraltet. Die aktuelle Demonstrations-Seite mit vielen weiteren Informationen und links ist hier: Foto-PIN.
