Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Biometrie-Pass erfolgreich gehackt

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

2006/02/19, aktualisiert 2006/02/20, 5074 Aufrufe, 8 Kommentare

Hier mal aus aktuellem Anlass eine Diskussion zumThema RFID-Chip.

Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden.

http://www.heise.de/tp/r4/artikel/21/21907/1.html


Im Hinblick auf die Fussball Weltmesterschaft dürfte das wohl auch interessant werden, denn dort sollen alle Eintrittskarten mit der RFID Technik ausgestattet sein um einen fälschungssicheren Zugang zu den WM Spielen zu gewährleisten.

Auf den Fälschungsskandal freu ich mich jetzt schon

mfg
PLONK
Mitglied: RobertTischler
2006/02/19 um 20:02 Uhr
Hallo

Das habe ich mir von Anfang an gedacht das man das teil Hacken konnte. Hab mich nur geärgert das ich den Terminverpasst habe um einen zubekommen der das noch nicht hatte. Wenn ich dann doch mal einen Brauche wird dann eben eine Blei Brieftasche genäht.

MFG
Bitte warten ..
Mitglied: PLONK
2006/02/19 um 20:08 Uhr
Eigentlich cool, jetzt könnte ich mich sogar als Dieter Bohlen ausgeben und keiner merkts *loooooooooooool*, obwohl, so hässlich bin ich glaub ich dann doch nicht *gg*


mfg
PLONK
Bitte warten ..
Mitglied: RobertTischler
2006/02/19 um 20:16 Uhr
Oder Frau gibt sich als unsere Kanzlerin aus, geht ins Kanzleramt und ändert mal ein paar Gesetze zum Vorteil der Allgemeinheit.
Bitte warten ..
Mitglied: 16568
2006/02/19 um 21:05 Uhr
Also, daß RFID nicht sicher ist, weiß man als "gebildeter" EDV'ler schon seit ca. 1 Jahr.
Bereits damals war bekannt, daß man die Dinger so manipulieren kann.
(zumindest in meinem Freundeskreis...)

Speziell bei Fegro und Selgro[Großhandel] werden diese Dinger verwendet; und es ist schon öfters passiert, daß da manche Sachen "zu billig" verkauft wurden...


Aber das ist nur meine bescheidene Lebenserfahrung...



Lonesome Walker
Bitte warten ..
Mitglied: filippg
2006/02/19 um 22:41 Uhr
Hallo,

ich glaube ihr seid da etwas euphorisch (oder doch eher das falsche Wort ). Bisher wurden Daten während der Übertragung ausgelesen. Das heisst nicht, dass man mit diesen Daten auch wieder einen gültigen neuen Tag (geschweige denn einen Pass) erzeugen kann, oder das man jetzt Pässe aktiv auslesen kann.
Und um Sachen verbilligt einzukaufen braucht ich keine komplizierten kryptographischen Angriffe starten, sodern ich beschädige einfach das Etikett.

Ich denke, das mit den Pässen war einfach ein fürchterlicher Schnellschuss. Die RFID-Technik ist nach wie vor noch nicht völlig ausgereift. Da wurden vor vielen Jahren schon "wunderbare" Zukunftsvisionen gezaubert, und dann musste man erstmal feststellen, dass in der Praxis einfach doch noch sehr viele Probleme auftauchen. Sei es nun Abschirmung durch Waren (RFID auf der Getränke-Palette), Timing beim Zugriff (wenn's zu viele auf einmal sind dauerts doch eine Weile), Zuverlässigkeit oder schlicht und einfach die nicht haltbaren Kostenversprechungen. Letzteres ist wohl auch der Grund für die Angreifbarkeit des niederländischen Passes: es ist nicht so, dass es nicht entsprechende Kryptografielösungen gäbe, aber um die Herstellungskosten zu drücken hat man wohl auf vieles verzichtet. Was natürlich auch keine besonders gute Entschuldigung ist...

Ich bin für Biometriepässe keineswegs zu haben, für RFID auch nicht wirklich. Aber ich fände es schön, wenn wir hier eine etwas sachlichere Diskussion pflegen könnten als in vielen anderen Foren.

Filipp
Bitte warten ..
Mitglied: cykes
2006/02/20 um 14:39 Uhr
Hi,

wenn man den Bericht so liest, kann man sich schon ausmalen, was das für Folgen hat,
anstatt die Ursache des Problems zu beheben, wird es (vermutlich angefangen mit den USA)
ab demnächst ein absolutes Notebook, PDA, Smartphone usw. Verbot auf Flughäfen geben,
genauso schwachsinnig, wie Nagelscheren von harmlosen Fluggästen auszusortieren.

Gruss

cykes
Bitte warten ..
Mitglied: RobertTischler
2006/02/20 um 14:50 Uhr
Na hör mal Nagelscheren sind doch Tödliche Waffen hört man doch jeden Tag im Fernsehen.
Bitte warten ..
Mitglied: cykes
2006/02/20 um 15:16 Uhr
Jaja, Angriff der Killer-Scheren Teil 3 *g*
Bitte warten ..
Ähnliche Inhalte
Security
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSecurity34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Batch & Shell
Wenn ping erfolgreich dann
solved Frage von cptkrabbeBatch & Shell2 Kommentare

Hallo. Ich wecke ab und zu Rechner mit folgendem "Script" : Erste Frage: Wie kann ich es so einrichten, ...

Windows Server
Server 2003 wurde gehackt was tun ?
Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Encryption and Certificates
OpenVPN User-Pass oder PKCS12
solved Frage von Mr.PropperEncryption and Certificates1 Kommentar

Hallo, einen OpenVPN Server kann man soweit ich weiss in 2 verschiedenen Modusen laufen lassen und zwar einmal mit ...

Neue Wissensbeiträge
Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 21 StundenWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Windows 10
Windows 10 Oktober 2018 Update: Es ist wieder da
Tipp von Bowsette vor 1 TagWindows 101 Kommentar

Ein neuer Versuch von Microsoft das Windows 10 Oktober 2018 Update, auch bekannt als 1809, an den Mann zu ...

Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 1 TagWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 Lizenzierung - 7 Hyper V VMs
Frage von staybbWindows Server18 Kommentare

Hallo zusammen, wir haben zwei HP Server gekauft mit jeweils pro Server 2 CPUs à 10 Cores. Also insgesamt ...

Batch & Shell
Ordnernamen mit String aus Ziffern-Zahlenkombination erstellen
Frage von MmarKussBatch & Shell16 Kommentare

Hallo zusammen, ich habe ein etwas komplexeres Problem, welches ich selbst mittels einer Batch-Datei lösen will / muss, da ...

Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server12 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Windows Server
AD Password Reminder Mail
Frage von TeutoneWindows Server10 Kommentare

Hallo liebe Leute, ich habe vor langer Zeit einmal ein Password Reminder Mail Script erstellt, welches nun nicht mehr ...