Token Zertifikat Diebstahl Möglich ?

Mitglied: Chiller89

Chiller89 (Level 1) - Jetzt verbinden

19.10.2011 um 22:58 Uhr, 2377 Aufrufe, 4 Kommentare

Diebstahl von Zertifikaten auf Tokens möglich ?

Hi administrator.de User,

ich habe heute bisschen über die Sicherheit von Token nachgedacht da bin ich auf folgenden gedanken gekommen sofern ich richtig liege.

Ich habe ein Token darauf ist ein Zertifikat gespeichert zur anmeldung.
Ist es möglich oder ist es schon passiert das Leute von Solchen Token die Zertifikate geschafft haben zu exportieren.

Falls dieses Möglich ist können die Leute dann das Zertifikat wieder draufspielen auf den Stick und so oft per Bruteforce angreifen bis sie von den Token die PIN haben.

Mir geht es hauptsächlich daraum zu erfahren ob sowas möglich ist bzw wenn es jemand geschafft hat ob es eine Doku gibt das man sich das Thema genauer anschauen kann.

Vielen Dank im Vorraus
Mitglied: filippg
19.10.2011 um 23:43 Uhr
Hallo,

von Solchen Token
Ja klar, von _denen_ sowieso, da kannste dein Passwort auch auf ein Stück Klopapier schreiben.

Gruß

Filipp
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 13:57 Uhr
Die Frage ist ein wenig unscharf formuliert (wollte filippg wohl auch sagen). Also:

- Welches Token genau?

- Wie ist dieses Token üblicherweise anzuwenden?

Gruß

Andi
Bitte warten ..
Mitglied: Chiller89
24.10.2011 um 14:15 Uhr
Es ist ein ikey 2032 von Safenet

es wird zur authentication verwendet dadrauf ist ein zertifikat und eine pin drauf.


lg
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 14:35 Uhr
Also ist wohl ein "echter" Kryptochip drauf, allerdings muss er wohl nicht immer verwendet werden. Was das bedeutet ist folgendes:
- Üblicherweise verlässt der private Schlüssel *niemals* den Kryptochip. Es wird von der Software dazugehörigen Software lediglich die Datenaufbereitung übernommen und eine Anfrage zur Signatur der Daten an das Kryptodevice gestellt und mit der PIN bestätigt. Das zum private key gehörige Zertifikat ist "öffentlich" und es ist kein Problem wenn es den Token verlässt.
- Da dieses Verfahren langsam und im verwendbaren Speicher begrenzt ist bieten manche noch eine Verfahren an bei dem der private Schlüssel aus dem Device angefordert wird und im der Clientsoftware verarbeitet wird.
- Das angesprochene Token bietet einen "Administrator" Zugang, der wohl auch in der Lage ist den Key zu laden.

Was zu prüfen wäre und aus der Beschreibung nicht hervorgeht ist wie gut die Verbindung zwischen Clientsoftware und Device gesichert ist und ob ein direkter Zugriff auf die Hardware zumindest erschwert ist.

Um also auf deine Frage zurück zu kommen: Nein es ist nicht ohne weiteres möglich auf den Key zu zugreifen solange der Hersteller seine Hausaufgaben gemacht hat und sich nicht wie RSA beklauen lässt.

Gruß

Andi
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 1 TagFrageSwitche und Hubs30 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Zusammenarbeit
Klimaschutz
NebellichtVor 13 StundenTippZusammenarbeit43 Kommentare

Hallo friends, (friends in Anlehnung an die vielen Fs in dem englischen von FFF: fridays for future. Übrigens am 19.03.2021 gibts wieder einen globalen ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 1 TagFrageBatch & Shell20 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Notebook & Zubehör
Tipp für festgefressene Scharniere bei Lenovo V120 Notebook?
gelöst LochkartenstanzerVor 1 TagFrageNotebook & Zubehör20 Kommentare

Moin Kollegen, Ich habe hier ein Lenovo V120 mit einem laut Internet üblichen Problem von "festgefressenen" Scharnieren. Ich könnte jetzt aufwendig das Notebook zerlegen ...

Microsoft Office
Microsoft365 und Outlook verbinden
ratzekahl1Vor 15 StundenFrageMicrosoft Office29 Kommentare

Guten Morgen zusammen, ich habe einige Probleme / Fragen. Ich habe Office 365 auf den ersten Rechnern installiert. Admin angelegt, Benutzer usw. Da ich ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 1 TagAllgemeinMicrosoft Office14 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...

Netzwerkgrundlagen
Netzwerksaufbau bei nahezu auschließlichem Zugriff auf NAS bzw. Server
Ghent74Vor 1 TagFrageNetzwerkgrundlagen11 Kommentare

Hallo zusammen, in unserem kleinen Büro (6 Arbeitsplätze, Netzwerkdrucker, Netzwerkplotter, NAS) stellen immer mehr Softwarefirmen ihre Programme auf eine Art Datenbank um. Eine Art ...

Internet
Sichere Verbindung von zu Hause zu einem Firmenpc
haiflosseVor 1 TagFrageInternet6 Kommentare

Hallo! Ich suche eine Lösung mit der ich eine sichere Verbindung (ohne das ein Virus, Trojaner oder Ransom Virus den Computer bzw. Netzwerk zerstört) ...