Zum Inhalt springen.
Sympa Menü

ag-waffenrecht - Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung

ag-waffenrecht AT lists.piratenpartei.de

Betreff: Mailingliste der AG Waffenrecht

Listenarchiv

Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung


Chronologisch Thread 
  • From: Jan Schejbal <jan.mailinglisten AT googlemail.com>
  • To: ag-waffenrecht AT lists.piratenpartei.de
  • Subject: Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung
  • Date: Mon, 28 May 2012 14:06:54 +0000
  • List-archive: <https://service.piratenpartei.de/pipermail/ag-waffenrecht>
  • List-id: Mailingliste der AG Waffenrecht <ag-waffenrecht.lists.piratenpartei.de>
  • Organization: Newsserver der Piratenpartei Deutschland - Infos siehe: http://wiki.piratenpartei.de/Syncom/Newsserver


Cathy schrieb:
Annahme 6: Echte Evaluation der Sicherheitstechnik hilft
Wie in Memmingen vertrauen viele auf ELEKTRONISCHE Sicherungen. Hier wäre es mal wichtig, zu erfahren, welche Sicherungen wirklich sicher sind und welche nur Sicherheit vorgaukeln (z.B. Biometrie in Massenprodukten). Auch der Umgang mit Zahlencodes (z.B. monatlich ändern, Bedienfeld von Fettflecken befreien) ist hierbei zu beachten.

Was Fingerabdrucklesegeräte betrifft, hab ich für die Uni ein wenig experimentiert. Die vom CCC vorgestellte Methode (Ponal Holzleim mit Glycerin, laserbedruckte Overheadfolie als Form) produziert sehr gute Fakefinger für optische und kapazitive Sensoren. Wenn der Angreifer es schafft, einen Fingerabdruck zu digitalisieren, und Zeit hat, den Fake herzustellen, kommt er rein. Bei kapazitiven Sensoren wäre es denkbar, dass man die auch überlisten kann, indem man einfach einen Fingerabdruck mit Graphit bestreut, das mit Tesa abzieht und auf den Sensor drückt. War im Experiment nicht erfolgreich, mit besserem Graphitpulver/vernünftigem Pinsel/weniger strengem Sensor/etwas Glück könnte es aber klappen.

Falls der Sensor schlecht gemacht ist und es sich um einen kapazitiven Sensor zum Finger auflegen (nicht drüberziehen) handelt, kann Anhauchen des Sensors reichen um die Tür zu öffnen. Oder auflegen/drücken einer sauberen, angehauchten Overheadfolie. Eventuell auch diverse Spielereien mit Graphit direkt auf dem Sensor.

Wenn bei einem PIN-Pad mit vierstelliger PIN die benutzten Zahlen erkennbar sind, ist man AFAIK spätestens nach 24 Versuchen drin (solange es 4 verschiedene Ziffern sind). Wenn es also keine Beschränkung der Fehlversuche gibt, FAIL.

Gruß
Jan




Archiv bereitgestellt durch MHonArc 2.6.19.

Seitenanfang