0d066 – Ist Payback sicher? Wie sicher ist Payback?

Nachdem sich Stefan in Zeroday-Folge 9 bereits Payback unter Datenschutzaspekten angesehen hat, wollen wir heute aus dem aktuellem Anlaß der vermehrten Punktediebstähle mal ansehen, wie es um die Sicherheit von Payback bestellt ist.

Datenverluste 

News

Thema:  Ist Payback sicher? Wie sicher ist Payback?

Fun & other Thinks

https://www.thepolitetype.com/

Aufgenommen am 09.09.2020
Veröffentlicht am:10.09.2020
Intro & Outro Chiptune  CC BY SA 4.0: Pumped by ROCCOW
Logo CC BY 2.0 Richard Patterson

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

3 Gedanken zu „0d066 – Ist Payback sicher? Wie sicher ist Payback?

  1. Deefi

    Hey, mal wieder danke, für eine tolle Folge. Da ich zurzeit selbst viel in diese Richtung mache, fand ich das Thema sehr interessant. Ich fand es super, dass ihr selbst Hand angelegt habt und darüber berichtet habt. Gerne mehr davon :). Schade, dass ihr nicht die Möglichkeit habt weiter zu gehen. Ihr würdet bestimmt noch mehr Sicherheitsmängel bei Payback entdecken. Die Anmeldung per vierstelliger PIN ist schon ein ziemlich hohes Sicherheitsrisiko. Es wäre tatsächlich interessant zu erfahren, ob diese Möglichkeit erst gegeben ist, wenn man eine PIN festgelegt hat, oder, ob man automatisch eine (standard) PIN zugewiesen bekommt.

    @Sven – eine Headsetempfehlung kann ich dir leider nicht geben. Habe einfach zu häufig schlechte Erfahrungen mit Headsets gemacht. Ich benutze seit gut 20 Jahren die Sennheiser HD-25 Kopfhörer. Die sind unverwüstlich und haben nen guten, ausgewogenen Klang. Bei Bedarf kann man jedes Einzelteil bei Sennheiser nachkaufen. Mein Bedarf beschränkt sich aber nach all den Jahren auf 2-3x neue Polster. Kabel ist, trotz teils enormer Strapazen, noch heute 1A. Eigentlich unglaublich, aber wahr.
    Vor etwa 8 Jahren habe ich mir dann ein separates Mikrofon und ein Audiointerface dazu gekauft. Seitdem läuft die Combo nahezu täglich. Also meine Empfehlung: Gute, langjährig einsatzerprobte Kopfhörer + halbwegs seriöses stand-alone Mikrofon. Das Mikrofon deines aktuellen Headsets ist ja bereits ausreichend gut, wenn ihr nicht gerade Soundprobleme habt..

    @Stefan – Yo, wie Defibrillator :). Die Mail habe ich erhalten – Ich melde mich diesbezüglich bei Gelegenheit. Gedulde dich da mal ruhig noch etwas ;D.

    Antworten
  2. Marcel

    Kurzer Anmerkung an euer Payback-Hack. Wenn man 1,3 Jahre (2,7/2) lange fast alle Acounts von Payback spert (wegen 10 Fehlversuchen), wird das vieleicht auch Payback auffallen. Mann sollte also nur eine kleine Untermenge gleichzeitig versuchen um nicht aufzufallen.
    Die gierigen fallen immer auf 🙂

    Antworten
    1. Sven Hauptmann Beitragsautor

      Die 1,3 Jahre waren ja nur für einen Account theoretisch der Aufwand. Wenn man das parallelisiert mit vielen Accounts und über ein Proxy-Botnet geht, geht es wesentlich schneller, bis die ersten Accounts herauspurzeln. Hängt dann vom Moonitoring & Reporting bei Payback ab, wie lange das unentdeckt bleibt.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert