Re: [Ag-waffenrecht] Maßnahmen gegen falsche Aufbewahrung

[Jan Schejbal <jan.mailinglisten AT googlemail.com>]

Cathy schrieb:
> Annahme 6: Echte Evaluation der Sicherheitstechnik hilft
> Wie in Memmingen vertrauen viele auf ELEKTRONISCHE Sicherungen. Hier 
> wäre es mal wichtig, zu erfahren, welche Sicherungen wirklich sicher 
> sind und welche nur Sicherheit vorgaukeln (z.B. Biometrie in 
> Massenprodukten). Auch der Umgang mit Zahlencodes (z.B. monatlich 
> ändern, Bedienfeld von Fettflecken befreien) ist hierbei zu beachten.

Was Fingerabdrucklesegeräte betrifft, hab ich für die Uni ein wenig 
experimentiert. Die vom CCC vorgestellte Methode (Ponal Holzleim mit 
Glycerin, laserbedruckte Overheadfolie als Form) produziert sehr gute 
Fakefinger für optische und kapazitive Sensoren. Wenn der Angreifer es 
schafft, einen Fingerabdruck zu digitalisieren, und Zeit hat, den Fake 
herzustellen, kommt er rein. Bei kapazitiven Sensoren wäre es denkbar, 
dass man die auch überlisten kann, indem man einfach einen Fingerabdruck 
mit Graphit bestreut, das mit Tesa abzieht und auf den Sensor drückt. War 
im Experiment nicht erfolgreich, mit besserem Graphitpulver/vernünftigem 
Pinsel/weniger strengem Sensor/etwas Glück könnte es aber klappen.

Falls der Sensor schlecht gemacht ist und es sich um einen kapazitiven 
Sensor zum Finger auflegen (nicht drüberziehen) handelt, kann Anhauchen 
des Sensors reichen um die Tür zu öffnen. Oder auflegen/drücken einer 
sauberen, angehauchten Overheadfolie. Eventuell auch diverse Spielereien 
mit Graphit direkt auf dem Sensor.

Wenn bei einem PIN-Pad mit vierstelliger PIN die benutzten Zahlen 
erkennbar sind, ist man AFAIK spätestens nach 24 Versuchen drin (solange 
es 4 verschiedene Ziffern sind). Wenn es also keine Beschränkung der 
Fehlversuche gibt, FAIL.

Gruß
Jan