Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Biometrie-Pass erfolgreich gehackt

Mitglied: PLONK

PLONK (Level 2) - Jetzt verbinden

19.02.2006, aktualisiert 20.02.2006, 5105 Aufrufe, 8 Kommentare

Hier mal aus aktuellem Anlass eine Diskussion zumThema RFID-Chip.

Das niederländische Fernsehmagazin Nieuwslicht verkündet, dass die dortigen Biometrie-Pässe bereits erfolgreich geknackt wurden.

http://www.heise.de/tp/r4/artikel/21/21907/1.html


Im Hinblick auf die Fussball Weltmesterschaft dürfte das wohl auch interessant werden, denn dort sollen alle Eintrittskarten mit der RFID Technik ausgestattet sein um einen fälschungssicheren Zugang zu den WM Spielen zu gewährleisten.

Auf den Fälschungsskandal freu ich mich jetzt schon

mfg
PLONK
Mitglied: RobertTischler
19.02.2006 um 20:02 Uhr
Hallo

Das habe ich mir von Anfang an gedacht das man das teil Hacken konnte. Hab mich nur geärgert das ich den Terminverpasst habe um einen zubekommen der das noch nicht hatte. Wenn ich dann doch mal einen Brauche wird dann eben eine Blei Brieftasche genäht.

MFG
Bitte warten ..
Mitglied: PLONK
19.02.2006 um 20:08 Uhr
Eigentlich cool, jetzt könnte ich mich sogar als Dieter Bohlen ausgeben und keiner merkts *loooooooooooool*, obwohl, so hässlich bin ich glaub ich dann doch nicht *gg*


mfg
PLONK
Bitte warten ..
Mitglied: RobertTischler
19.02.2006 um 20:16 Uhr
Oder Frau gibt sich als unsere Kanzlerin aus, geht ins Kanzleramt und ändert mal ein paar Gesetze zum Vorteil der Allgemeinheit.
Bitte warten ..
Mitglied: 16568
19.02.2006 um 21:05 Uhr
Also, daß RFID nicht sicher ist, weiß man als "gebildeter" EDV'ler schon seit ca. 1 Jahr.
Bereits damals war bekannt, daß man die Dinger so manipulieren kann.
(zumindest in meinem Freundeskreis...)

Speziell bei Fegro und Selgro[Großhandel] werden diese Dinger verwendet; und es ist schon öfters passiert, daß da manche Sachen "zu billig" verkauft wurden...


Aber das ist nur meine bescheidene Lebenserfahrung...



Lonesome Walker
Bitte warten ..
Mitglied: filippg
19.02.2006 um 22:41 Uhr
Hallo,

ich glaube ihr seid da etwas euphorisch (oder doch eher das falsche Wort ). Bisher wurden Daten während der Übertragung ausgelesen. Das heisst nicht, dass man mit diesen Daten auch wieder einen gültigen neuen Tag (geschweige denn einen Pass) erzeugen kann, oder das man jetzt Pässe aktiv auslesen kann.
Und um Sachen verbilligt einzukaufen braucht ich keine komplizierten kryptographischen Angriffe starten, sodern ich beschädige einfach das Etikett.

Ich denke, das mit den Pässen war einfach ein fürchterlicher Schnellschuss. Die RFID-Technik ist nach wie vor noch nicht völlig ausgereift. Da wurden vor vielen Jahren schon "wunderbare" Zukunftsvisionen gezaubert, und dann musste man erstmal feststellen, dass in der Praxis einfach doch noch sehr viele Probleme auftauchen. Sei es nun Abschirmung durch Waren (RFID auf der Getränke-Palette), Timing beim Zugriff (wenn's zu viele auf einmal sind dauerts doch eine Weile), Zuverlässigkeit oder schlicht und einfach die nicht haltbaren Kostenversprechungen. Letzteres ist wohl auch der Grund für die Angreifbarkeit des niederländischen Passes: es ist nicht so, dass es nicht entsprechende Kryptografielösungen gäbe, aber um die Herstellungskosten zu drücken hat man wohl auf vieles verzichtet. Was natürlich auch keine besonders gute Entschuldigung ist...

Ich bin für Biometriepässe keineswegs zu haben, für RFID auch nicht wirklich. Aber ich fände es schön, wenn wir hier eine etwas sachlichere Diskussion pflegen könnten als in vielen anderen Foren.

Filipp
Bitte warten ..
Mitglied: cykes
20.02.2006 um 14:39 Uhr
Hi,

wenn man den Bericht so liest, kann man sich schon ausmalen, was das für Folgen hat,
anstatt die Ursache des Problems zu beheben, wird es (vermutlich angefangen mit den USA)
ab demnächst ein absolutes Notebook, PDA, Smartphone usw. Verbot auf Flughäfen geben,
genauso schwachsinnig, wie Nagelscheren von harmlosen Fluggästen auszusortieren.

Gruss

cykes
Bitte warten ..
Mitglied: RobertTischler
20.02.2006 um 14:50 Uhr
Na hör mal Nagelscheren sind doch Tödliche Waffen hört man doch jeden Tag im Fernsehen.
Bitte warten ..
Mitglied: cykes
20.02.2006 um 15:16 Uhr
Jaja, Angriff der Killer-Scheren Teil 3 *g*
Bitte warten ..
Ähnliche Inhalte
Sicherheit
DSL Zugangsdaten gehackt?
Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Verschlüsselung & Zertifikate
OpenVPN User-Pass oder PKCS12
gelöst Frage von Mr.PropperVerschlüsselung & Zertifikate1 Kommentar

Hallo, einen OpenVPN Server kann man soweit ich weiss in 2 verschiedenen Modusen laufen lassen und zwar einmal mit ...

Debian

KVM nested virtualization (cpu pass-through)

gelöst Frage von it-fraggleDebian7 Kommentare

Hallo, zwar brauche ich es sehr selten, aber nun ist es wieder soweit. Eine VM schnell eingerichtet und soweit ...

Windows Server

Server 2003 wurde gehackt was tun ?

Frage von sockel7Windows Server10 Kommentare

Hallo , Ich habe in meinem Unternehmen noch einen Windows Server 2003 in Betrieb !. Dieser wurde nun am ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 1 TagWindows Server4 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 1 TagHumor (lol)8 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 2 TagenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 2 TagenInternet6 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Windows Tools
Dateiname Automatisch auf PDF Klartext oder als Barcode abdrucken
Frage von spongebob24Windows Tools29 Kommentare

Hallo Zusammen, habe eine tolle Anforderung bekommen. Ich sollte auf mehrere PDF Dateien Automatisch einen Stempel anbringen lassen. Toll ...

Internet
SDSL oder ADSL - Preis-Leistungs-Verhältnis
Frage von ZeppelinInternet22 Kommentare

Wehrte Community, der Unterschied dieser beiden Techniken ist recht einfach erklärt. Das S, steht für Synchron (Gleich) und das ...

Microsoft Office
MicroSoft und seine Lizenzen
Frage von ZeppelinMicrosoft Office19 Kommentare

Wehrte Community, ich wende mich an die Community weil MicroSoft dazu keine Stellung nehmen möchte. Ich öffne mein Web-Browser ...

Batch & Shell
Batchdatei für das Erstellen eines Unterordner bei Vorhandensein eines bestimmten Ordnernamens
Frage von KarstenPaBatch & Shell15 Kommentare

Hallo zusammen , ich suche nach einer Möglichkeit, ein freigegebenes Laufwerk nach einem bestimmten Ordnernamen ("Schriftverkehr") zu durchsuchen, und ...