Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Token Zertifikat Diebstahl Möglich ?

Mitglied: Chiller89

Chiller89 (Level 1) - Jetzt verbinden

19.10.2011 um 22:58 Uhr, 2277 Aufrufe, 4 Kommentare

Diebstahl von Zertifikaten auf Tokens möglich ?

Hi administrator.de User,

ich habe heute bisschen über die Sicherheit von Token nachgedacht da bin ich auf folgenden gedanken gekommen sofern ich richtig liege.

Ich habe ein Token darauf ist ein Zertifikat gespeichert zur anmeldung.
Ist es möglich oder ist es schon passiert das Leute von Solchen Token die Zertifikate geschafft haben zu exportieren.

Falls dieses Möglich ist können die Leute dann das Zertifikat wieder draufspielen auf den Stick und so oft per Bruteforce angreifen bis sie von den Token die PIN haben.

Mir geht es hauptsächlich daraum zu erfahren ob sowas möglich ist bzw wenn es jemand geschafft hat ob es eine Doku gibt das man sich das Thema genauer anschauen kann.

Vielen Dank im Vorraus
Mitglied: filippg
19.10.2011 um 23:43 Uhr
Hallo,

von Solchen Token
Ja klar, von _denen_ sowieso, da kannste dein Passwort auch auf ein Stück Klopapier schreiben.

Gruß

Filipp
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 13:57 Uhr
Die Frage ist ein wenig unscharf formuliert (wollte filippg wohl auch sagen). Also:

- Welches Token genau?

- Wie ist dieses Token üblicherweise anzuwenden?

Gruß

Andi
Bitte warten ..
Mitglied: Chiller89
24.10.2011 um 14:15 Uhr
Es ist ein ikey 2032 von Safenet

es wird zur authentication verwendet dadrauf ist ein zertifikat und eine pin drauf.


lg
Bitte warten ..
Mitglied: AndiEoh
24.10.2011 um 14:35 Uhr
Also ist wohl ein "echter" Kryptochip drauf, allerdings muss er wohl nicht immer verwendet werden. Was das bedeutet ist folgendes:
- Üblicherweise verlässt der private Schlüssel *niemals* den Kryptochip. Es wird von der Software dazugehörigen Software lediglich die Datenaufbereitung übernommen und eine Anfrage zur Signatur der Daten an das Kryptodevice gestellt und mit der PIN bestätigt. Das zum private key gehörige Zertifikat ist "öffentlich" und es ist kein Problem wenn es den Token verlässt.
- Da dieses Verfahren langsam und im verwendbaren Speicher begrenzt ist bieten manche noch eine Verfahren an bei dem der private Schlüssel aus dem Device angefordert wird und im der Clientsoftware verarbeitet wird.
- Das angesprochene Token bietet einen "Administrator" Zugang, der wohl auch in der Lage ist den Key zu laden.

Was zu prüfen wäre und aus der Beschreibung nicht hervorgeht ist wie gut die Verbindung zwischen Clientsoftware und Device gesichert ist und ob ein direkter Zugriff auf die Hardware zumindest erschwert ist.

Um also auf deine Frage zurück zu kommen: Nein es ist nicht ohne weiteres möglich auf den Key zu zugreifen solange der Hersteller seine Hausaufgaben gemacht hat und sich nicht wie RSA beklauen lässt.

Gruß

Andi
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
USB-Geräte gegen Diebstahl sichern
Frage von westberlinerDrucker und Scanner18 Kommentare

Hallo Zusammen, ich habe hier in der Produktion etwa 40 Labeldrucker stehen. Hier werden die Etiketten bisher auf USB-Sticks ...

Notebook & Zubehör

Anti-Diebstahl-Software für Notebooks

gelöst Frage von honeybeeNotebook & Zubehör11 Kommentare

Hallo, ich suche für mein neues Notebook eine Möglichkeit, ihn vor Diebstählen zu schützen, d. h. wenn er gestohlen ...

UMTS, EDGE & GPRS

IP Adresse im Mobilfunknetz bei Geräte-Diebstahl

gelöst Frage von JordiUMTS, EDGE & GPRS7 Kommentare

Hallo zusammen, mir wurde ein Notebook gestohlen aber ich habe auf den Notebook ein Tool laufen, dass mir die ...

E-Mail

SPAM E-Mails GMX Account durch Adressbuch Diebstahl

Frage von ilninioE-Mail2 Kommentare

Hallo zusammen, folgenden Fall möchte ich schildern: Mein Chef hat einen privaten GMX Account. In unregelmäßigen Abständen kommen dort ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 7 StundenWindows Mobile

Moin, MS empfiehlt als Alternative den Umstieg auf IOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic8 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...

Router & Routing
Unbekannte IPv4 Adresse im Routerprotokoll(Portweiterleitung)
gelöst Frage von tklustigRouter & Routing6 Kommentare

Hallo Leute, folgender Screenshot(ScanVersusPortForwarding.jpg) zeigt die im Routerprotokoll aufgezeigten Portweiterleitungen und alle von einem IPScanner eruierten IPv4 Adressen in ...

Monitoring
Netzwerk bzw VPN wird lahm
Frage von HenereMonitoring5 Kommentare

Servus zusammen, Netzwerk (bzw die Verbindung) sieht so aus: VM-Daten -> 1GBe -> Zyxel USG60W -> VLAN 1GBe -> ...