Aktuelle Themen Neuer Perso - neue Sicherheitsrisiken werde bekannt

Heute abend am 24.08.2010 um 21:50 Uhr wird in der Sendung PlusMinus im Ersten die Frage beantwortet, wieviel Sicherheit der neue Perso bringt. In der Ankündigung steht:Mehr zum Thema lest ihr in http://www.heise.de/newsticker/meldung/Elektronischer-Personalausweis-Sicherheitsdefizite-bei-Lesegeraeten-1064338.html

Zur Erinnerung: Beim bisherigen Perso ist nur ein einziger Versuch eine Fälschung bekannt geworden, der bei einer Routine-Überprüfung der Polizei festgestellt wurde.

hola,
auch da stets

neuer perso gehackt


der chaos club hat den chip gehackt. Und Politik wiegelt ab.
carlo

Na gottseidank - wenn nun die Google - Hysterie abebbt, haben wir doch sofort ein neues Thema in bezug auf Verfolgungswahn. Dieser Themenkreis wird den sich ständig verfolgten Deutschen sicher nie ausgehen. Olga

Da das Lesegerät keine Tastatur hat, kann die Eingabe des Pins mittels Keylogger auf dem PC abgegriffen werden. Das heißt also im Klartext: Der Computer muss infiziert sein, ansonsten geht das nicht. Der Keylogger registriert jeden Tastenanschlag und sendet ihn an den Angreifer. Damit hat der Angreifer zwar den Pin des Ausweises, aber noch lange nicht die Daten. Die werden ja verschlüsselt gesendet. Außerdem frage ich mich, was hält die Leute eigentlich davon ab die Bildschirmtastatur von Windows zu benutzen? Bei XP geht man auf Start - Ausführen und gibt dann nur osk ein und schon gibt es keinen Tastenanschlag mehr zum registrieren.

Ich selbst benutze schon seit Jahren den Archi Crypt Passwort Safe. Damit erzeuge ich unknackbare Passwörter, gebe die per Hotkey ein und gut ist es. Das Programm gibt es nicht für umsonst, aber ich finde es genial. Kann es auf einen Stick in verschlüsselter Form ziehen und wenn wir unterwegs sind kann ich das Programm von jedem Computer starten, ohne das es dort erst installiert werden muss. Das Programm hat auch eine Textverschlüsselung und kann nur mittels eines Passwortes gestartet werden. Das ist das einzige Passwort was man sich merken muss und dieses Passwort kann man entweder mittels der beigefügten virtuellen Tastatur oder mit einer Schlüsseldatei eingeben.

Also keine Panik auf der Titanic

Cath

Dann schau dir mal heute Abend den Bericht an, in der Vorschau (Ausschnitt) wurde gezeigt, daß nicht nur die PIN abgegriffen wurde, sondern auch der Bildschirminhalt, die OSK schützt da also nicht.
Mir persönlich kann es egal sein, in 10 Jahren brauche ich entweder keinen mehr, oder die Techniker haben schon wieder was neues auf den Markt gebracht.

Das kann ich nur machen wenn die Deutsche Welle das sendet, ansonsten bin ich da auf Informationen der Online Ausgaben angewiesen.

Cath

Hallo Cath,...
hast Du mit Deinem key nicht die Herausforderung,
dem Empfänger Deinen Key zu übermitteln?
Das kann ja ganz gut gehen in einzelnen Aktionen.

Nur wie soll das gehen, wenn da 50.000 Leute gleichzeitig was übertragen wollen?
Dazu sollte auf der Empfängerseite die Prozedur schon allgemein bekannt sein.
Und dort liegt die Schwachstelle des Verfahrens.
Wenn der Empfänger die mssg entschlüsseln kann,
dann kann das prinzipiell auch jeder andere. Auch bei SSL.

Zudem das Verfahren, die Specs, doch öffentlich sein wird,
ebenso auch das Raster der Daten.

Gruß -digi-

Deutsche Welle?
Oder, wenn's das bei Dir gibt:
Zattoo

[list]Zattoo Web TV ist zur Zeit in Ihrem Land nicht empfangbar.[/list]

Geht also nicht

Cath

hola,
habe nur link zu ausage chaos club gesetzt. Du weißt also mehr als die choas hacker?

carlo