Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Biometrie-Pass erfolgreich gehackt

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 20.02.2006, 5041 Aufrufe, 8 Kommentare

Hier mal aus aktuellem Anlass eine Diskussion zumThema RFID-Chip.

Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden.

http://www.heise.de/tp/r4/artikel/21/21907/1.html


Im Hinblick auf die Fussball Weltmesterschaft dürfte das wohl auch interessant werden, denn dort sollen alle Eintrittskarten mit der RFID Technik ausgestattet sein um einen fälschungssicheren Zugang zu den WM Spielen zu gewährleisten.

Auf den Fälschungsskandal freu ich mich jetzt schon

mfg
PLONK
Mitglied: RobertTischler
19.02.2006 um 20:02 Uhr
Hallo

Das habe ich mir von Anfang an gedacht das man das teil Hacken konnte. Hab mich nur geärgert das ich den Terminverpasst habe um einen zubekommen der das noch nicht hatte. Wenn ich dann doch mal einen Brauche wird dann eben eine Blei Brieftasche genäht.

MFG
Bitte warten ..
Mitglied: PLONK
19.02.2006 um 20:08 Uhr
Eigentlich cool, jetzt könnte ich mich sogar als Dieter Bohlen ausgeben und keiner merkts *loooooooooooool*, obwohl, so hässlich bin ich glaub ich dann doch nicht *gg*


mfg
PLONK
Bitte warten ..
Mitglied: RobertTischler
19.02.2006 um 20:16 Uhr
Oder Frau gibt sich als unsere Kanzlerin aus, geht ins Kanzleramt und ändert mal ein paar Gesetze zum Vorteil der Allgemeinheit.
Bitte warten ..
Mitglied: 16568
19.02.2006 um 21:05 Uhr
Also, daß RFID nicht sicher ist, weiß man als "gebildeter" EDV'ler schon seit ca. 1 Jahr.
Bereits damals war bekannt, daß man die Dinger so manipulieren kann.
(zumindest in meinem Freundeskreis...)

Speziell bei Fegro und Selgro[Großhandel] werden diese Dinger verwendet; und es ist schon öfters passiert, daß da manche Sachen "zu billig" verkauft wurden...


Aber das ist nur meine bescheidene Lebenserfahrung...



Lonesome Walker
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:41 Uhr
Hallo,

ich glaube ihr seid da etwas euphorisch (oder doch eher das falsche Wort ). Bisher wurden Daten während der Übertragung ausgelesen. Das heisst nicht, dass man mit diesen Daten auch wieder einen gültigen neuen Tag (geschweige denn einen Pass) erzeugen kann, oder das man jetzt Pässe aktiv auslesen kann.
Und um Sachen verbilligt einzukaufen braucht ich keine komplizierten kryptographischen Angriffe starten, sodern ich beschädige einfach das Etikett.

Ich denke, das mit den Pässen war einfach ein fürchterlicher Schnellschuss. Die RFID-Technik ist nach wie vor noch nicht völlig ausgereift. Da wurden vor vielen Jahren schon "wunderbare" Zukunftsvisionen gezaubert, und dann musste man erstmal feststellen, dass in der Praxis einfach doch noch sehr viele Probleme auftauchen. Sei es nun Abschirmung durch Waren (RFID auf der Getränke-Palette), Timing beim Zugriff (wenn's zu viele auf einmal sind dauerts doch eine Weile), Zuverlässigkeit oder schlicht und einfach die nicht haltbaren Kostenversprechungen. Letzteres ist wohl auch der Grund für die Angreifbarkeit des niederländischen Passes: es ist nicht so, dass es nicht entsprechende Kryptografielösungen gäbe, aber um die Herstellungskosten zu drücken hat man wohl auf vieles verzichtet. Was natürlich auch keine besonders gute Entschuldigung ist...

Ich bin für Biometriepässe keineswegs zu haben, für RFID auch nicht wirklich. Aber ich fände es schön, wenn wir hier eine etwas sachlichere Diskussion pflegen könnten als in vielen anderen Foren.

Filipp
Bitte warten ..
Mitglied: cykes
20.02.2006 um 14:39 Uhr
Hi,

wenn man den Bericht so liest, kann man sich schon ausmalen, was das für Folgen hat,
anstatt die Ursache des Problems zu beheben, wird es (vermutlich angefangen mit den USA)
ab demnächst ein absolutes Notebook, PDA, Smartphone usw. Verbot auf Flughäfen geben,
genauso schwachsinnig, wie Nagelscheren von harmlosen Fluggästen auszusortieren.

Gruss

cykes
Bitte warten ..
Mitglied: RobertTischler
20.02.2006 um 14:50 Uhr
Na hör mal Nagelscheren sind doch Tödliche Waffen hört man doch jeden Tag im Fernsehen.
Bitte warten ..
Mitglied: cykes
20.02.2006 um 15:16 Uhr
Jaja, Angriff der Killer-Scheren Teil 3 *g*
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
Exim4 gehackt ?
gelöst Frage von linuxmatrixLinux Netzwerk8 Kommentare

Guten Morgen, hab hier meinen Homewebserver der mir über Debian Wheezy/nginx/php5/Exim4 Statusmails aufs Handy sendet. Problem: Irgendein Depp hats ...

Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Batch & Shell
Wenn ping erfolgreich dann
gelöst Frage von cptkrabbeBatch & Shell2 Kommentare

Hallo. Ich wecke ab und zu Rechner mit folgendem "Script" : Erste Frage: Wie kann ich es so einrichten, ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 2 StundenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 22 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

Windows Server
Alten DC entfernen
gelöst Frage von smartinoWindows Server27 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung25 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...

Batch & Shell
Mit Powershell den Inhalt einer Excel mit einer Text Datei abgleichen
gelöst Frage von Bommi1961Batch & Shell21 Kommentare

Hallo zusammen, ich muss den Inhalt einer Excel Datei (Mappe1) mit dem Daten einer Text Datei abgleichen. Die Daten ...