ag-waffenrecht AT lists.piratenpartei.de
Betreff: Mailingliste der AG Waffenrecht
Listenarchiv
- From: Jan Schejbal <jan.mailinglisten AT googlemail.com>
- To: ag-waffenrecht AT lists.piratenpartei.de
- Subject: Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung
- Date: Mon, 28 May 2012 14:06:54 +0000
- List-archive: <https://service.piratenpartei.de/pipermail/ag-waffenrecht>
- List-id: Mailingliste der AG Waffenrecht <ag-waffenrecht.lists.piratenpartei.de>
- Organization: Newsserver der Piratenpartei Deutschland - Infos siehe: http://wiki.piratenpartei.de/Syncom/Newsserver
Cathy schrieb:
Annahme 6: Echte Evaluation der Sicherheitstechnik hilft
Wie in Memmingen vertrauen viele auf ELEKTRONISCHE Sicherungen. Hier wäre es mal wichtig, zu erfahren, welche Sicherungen wirklich sicher sind und welche nur Sicherheit vorgaukeln (z.B. Biometrie in Massenprodukten). Auch der Umgang mit Zahlencodes (z.B. monatlich ändern, Bedienfeld von Fettflecken befreien) ist hierbei zu beachten.
Was Fingerabdrucklesegeräte betrifft, hab ich für die Uni ein wenig experimentiert. Die vom CCC vorgestellte Methode (Ponal Holzleim mit Glycerin, laserbedruckte Overheadfolie als Form) produziert sehr gute Fakefinger für optische und kapazitive Sensoren. Wenn der Angreifer es schafft, einen Fingerabdruck zu digitalisieren, und Zeit hat, den Fake herzustellen, kommt er rein. Bei kapazitiven Sensoren wäre es denkbar, dass man die auch überlisten kann, indem man einfach einen Fingerabdruck mit Graphit bestreut, das mit Tesa abzieht und auf den Sensor drückt. War im Experiment nicht erfolgreich, mit besserem Graphitpulver/vernünftigem Pinsel/weniger strengem Sensor/etwas Glück könnte es aber klappen.
Falls der Sensor schlecht gemacht ist und es sich um einen kapazitiven Sensor zum Finger auflegen (nicht drüberziehen) handelt, kann Anhauchen des Sensors reichen um die Tür zu öffnen. Oder auflegen/drücken einer sauberen, angehauchten Overheadfolie. Eventuell auch diverse Spielereien mit Graphit direkt auf dem Sensor.
Wenn bei einem PIN-Pad mit vierstelliger PIN die benutzten Zahlen erkennbar sind, ist man AFAIK spätestens nach 24 Versuchen drin (solange es 4 verschiedene Ziffern sind). Wenn es also keine Beschränkung der Fehlversuche gibt, FAIL.
Gruß
Jan
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, (fortgesetzt)
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Guido Körber, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Michael Gehm, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Guschtl, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Michael Gehm, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Guido Körber, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Cathy, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Michael Gehm, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahr ung, Guido Körber, 25.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung, Jan Schejbal, 28.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung, Heiko Humbert, 28.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung, Michael Gehm, 28.05.2012
- Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung, Mats Grundhoff, 29.05.2012
Archiv bereitgestellt durch MHonArc 2.6.19.