Kommentare zu: Panzer knacken

Von: halbschatten

halbschatten — Tue, 01 Apr 2008 18:27:59 +0000

Jetzt wird richtig unangenehm! Der Code für Funkschlösser, wie sie in Autos oder Garagentoren eingesetzt wird, wurde geknackt. Das beunruhigt mich doch deutlich mehr, als die Möglichkeit, dass der RAM meines Computers ein zu gutes Kurzzeitgedächtnis hat.
Artikel bei SpiegelOnline N

Von: halbschatten

halbschatten — Mon, 03 Mar 2008 18:44:46 +0000

Aber sicher. Noch ein Argument für jeden Windoof Nutzer, sich jetzt endlich einen Mac zu kaufen.

Von: Per

Per — Sun, 02 Mar 2008 20:37:18 +0000

Wieso so vorsichtig? Verschlüsselung ist doch nicht verboten.

Dass Apple das Problem beheben möchte, ist sicher für alle Vista-Nutzer eine große Beruhigung

Von: halbschatten

halbschatten — Fri, 29 Feb 2008 19:13:01 +0000

Jut. Nun hat Apple das Problem bestätigt und ein Sicherheitsupdate angekündigt (nur noch keinen Termin). Es gibt also Hoffnung.
Hier ein Artikel dazu bei macnews.

Von: halbschatten

halbschatten — Thu, 28 Feb 2008 20:16:08 +0000

Hübsches Beispiel. Ich kann kontern
Ein Sicherheitsgurt ist auch nicht dafür gemacht (auch das Auto nicht), um mit 250 Sachen durch Nebel zu rasen.
Was ja ganz fies wäre, jetzt mal nachzuschauen, was die einzelnen Verschlüsselungssystem eigentlich wirklich versprechen, also spezifizieren.

Aber mal anders gefragt. Benutzt hier irgendjemand eine Festplattenverschlüsselung? Oder kennt irgendjemanden der es tut? OK - sollte man hier vielleicht nicht posten

Und noch einer: jetzt kommt er ja nicht, jedenfalls nicht offiziell, das Bundespferd mit Inhalt. Aber gegen dieses Ding würde eine Festplattenverschlüsselung auch nichts bringen.

Von: Per

Per — Tue, 26 Feb 2008 22:33:13 +0000

Ja, ich denke auch, dass man sich anschnallen sollte!

Man sollte aber nicht sagen “Ich kann ja bei Nebel 250 km/h fahren, kann ja nix passieren, ich bin ja angeschnallt.”

Beide Extreme sind schlecht, wie so oft.

Von: halbschatten

halbschatten — Mon, 25 Feb 2008 19:12:45 +0000

Den Link seh ich - so komisch hinterlegt, ich dachte, das Video sollte hier gleich direkt eingeblendet sein.
Ich zögere gerade, einen Kommentar über “Amerikanische Wissenschaftler haben festgestellt” abzulassen.
Heise hat ein Interview mit dem Professor Felten. Wissenschaftlich ist das ja scheinbar seriös. Das Video ist das, finde ich jedenfalls, nicht gerade. Ich denke trotzdem, dass es schon ein ziemlich wissenschaftlicher Ansatz ist und dass es praktisch auch realisierbar ist. Aber praktisch hat man auch schon Elektronen teleportiert.
Wie auch immer, ich denke man darf nicht, nur weil es Möglichkeiten gibt oder geben könnte, die eine Verschlüsselung nicht 100%ig sicher machen, darauf verzichten. Wir schnallen uns im Auto ja auch an, obwohl wir wissen, dass wir trotzdem im Auto sterben können, auch wenn es in 2007 nur noch 4970 Verkehrstote gab (bei 2,3 Millionen Unfällen, wie ich gerade höre, was ja eine viel dramatischere Angelegenheit ist).

Von: Per

Per — Sun, 24 Feb 2008 15:42:19 +0000

Der Link zum Video war für mich die ganze Zeit sichtbar. Habe aber noch mal dran rumgebastelt. Siehst Du jetzt den Link im Artikel auch, oder muss ich weiter basteln?

Von: Per

Per — Sat, 23 Feb 2008 13:35:53 +0000

Ich war halt der Meinung, dass Wissenschaftler von der Universität Princeton als seriöse Quelle einzustufen wären.

Der Festplatten-Link war nicht genau das, was ich gesucht hatte, aber IMHO macht er fassbar, wie man sich ein solches systematisches Vorgehen vorstellen kann, und dass es Leute gibt, die sowas tun.

Generell finde ich, dass man auf Verschlüsselung nicht allzu doll vertrauen sollte, weil man einfach heute nicht wissen kann, was morgen für Lücken bekannt werden - die u.U. heute schon jemand nutzt…

Von: halbschatten

halbschatten — Sat, 23 Feb 2008 09:59:46 +0000

Das Video ist eine hübsche Show. Das Video sehe ich hier im Artikel übrigens nicht angezeigt. Da sieht man doch rein gar nix. Als Beweis taugt es jedenfalls nichts. Ich frage mich auch, wie denn ein Programm, das ja natürlich im RAM laufen muss, im selben, den man auslesen möchte, sei es auch noch so klein, den RAM dann 100% auslesen kann? Und den Mac haben sie auch mit einer externer HD mit diesem Windowscrackprogramm ausgelesen?
Das mit den angeblich verschlüsselten Festplatten ist ja auch wieder was ganz anderes.
Und ja, es gibt neben brute-force andere Methoden, die zum Beispiel was mit Primzahlen zu tun haben, aber auch die sind extrem rechenaufwändig.
Aber die Entwicklung geht ja schneller voran als man lesen kann, also wer weiss….

Von: Per

Per — Fri, 22 Feb 2008 20:21:49 +0000

Nachtrag: Jetzt hab’ ich doch noch was zum systematischen Vorgehen gefunden: Über eine bestimmte Gruppe verschlüsselter Festplatten schreibt heise:

“Dass die Entschlüsselung so einfach sein würde, hätten wir nicht erwartet. Selbst für Angreifer mit geringen Krypto-Kenntnissen stellt sie keine ernstzunehmende Hürde dar.”

Schöne Graphen und Tabellen illustrieren die Methode.

Von: Per

Per — Fri, 22 Feb 2008 20:00:06 +0000

Hm. In dem Video, das ich verlinkt habe, sieht das Ausbauen ziemlich einfach aus. (Ab Minute 1:50) Sie sagen auch, dass bei einigen (wenigen) Verschlüsselungsprogrammen der Rechner sogar komplett abgeschaltet sein könne, und ihre Methode trotzdem funktioniert. (Minute 0:50 und Minute 4:42)

Vielleicht reicht brute force allleine (z.Z. noch) nicht. Aber in Kombination mit unsicheren Verschlüsselungsmethoden (wie z.B. kürzlich entdeckt bei htpasswd) oder geschicktem mathematischem Vorgehen (Mist, ich finde keinen Link dazu) kann man - eine ordentliche Organisationsstruktur, Geld und fähige Mitarbeiter vorausgesetzt - sicher mehr erreichen, als wir uns träumen können.

Magst Du über das Bildschirm-Auslesen mal was posten? Dann muss ich es nicht selbst recherchieren

Von: halbschatten

halbschatten — Fri, 22 Feb 2008 19:07:45 +0000

Ich habe das heute auch gelesen. Das ganze ist zwar einerseits real, aber anderseits auch recht unpraktisch. Ausgang ist, dass der RAM seine gespeicherten Daten nicht sofort verliert, wenn es vom Saft getrennt wird sondern noch ein wenig behält, sagen wir ein paar Sekunden. Und das tut er umsolänger, je kälter es ist. Man könnte also auf diesem Weg das aktuelle Speicherabbild auslesen, was der fall ist, wenn der Rechner noch nicht ausgeschaltet wurde. Zusätzlich geht man davon aus, dass im RAM nix verschlüsselt ist und das ein potentieller key auch noch im RAM ist oder man ihn besser ermitteln kann, da man ja sowohl verschlüsselten Datenteil als auch den Klartext kennt. Nun zur Praxis. Es bedarf eines sehr komplexen Labors, das auch zu realisieren. Zunächst braucht man den auszuspionierenden Rechner, der eingeschaltet ist oder meinetwegen im Ruhemodus. Kann also nur ein Laptop sein. Einschlägige Sicherheitsanweisungen von Firmen verbieten den Ruhezustand bei Laptops (man muss sich mindestens abmelden). Nun bekommt also unser Spion einen solchen Laptop in die Finger. Jetzt muss er an den RAM RAN. Dazu muss er den Rechner zerlegen, dabei darf er nicht ausgehen. Er muss bis an die Pins des RAMs heran und irgendwelches Equipment anschließen. Gleichzeitig sollte er laut Theorie auch noch das ganze tiefkühlen, dabei aber den spezifizierten Funktionsbereich des RAM beachten, denn der muss unter -10 oder sowas in der Art gar nicht mehr funktionieren. Er muss die Funktionen des spezielle Laptops ganz genau kennen und davon gibt es tausende (Funktionen wie Laptops).
Für highlevel Industriespionage oder Militätkram lohnt sich das vielleicht. Der bestohlene wird es aber auf jedenfall bemerken, da er seinen Computer nicht mehr zurückbekommen wird.

Es gibt aber noch andere Dinge, an die kaum jemand denkt und die ein ausspionieren einfach ermöglichen. Zum Beispiel angezapfte Tastaturen. Man kann auch in einer Entfernung von wenigen Metern die Strahlung von Bildschirmen erfassen und so ausspionieren.

Aktuelle Verschlüsselungsmethoden sind sicher gegen brute force Attacken. Ich habe ein nettes Beispiel gefunden, dass sich nur auf allgemeine Passwörter bezieht, also wie lange es dauert ein Passwort per brute force zu knacken, in dem Fall mit einem G5 Rechner. Bei 15 stelligem Passwort (Buchstaben und Zahlen): 808694147165 Jahre. Also auch mit 1 Mio Rechnern: 808694 Jahre.
Andererseits habe ich an anderer Stelle ein Brute-force System gesehen, dass meint einen DES Key in 12 Tagen zu knacken (worst case) - heute verwendet man aber viel sicherer Verschlüsselungsalgorithmen und Schlüssellänger von mehr als 100 bit (symetrisch).
Wie sicher PGP ist ist hier sehr nett beschrieben.

Sch….. war das ein langer Vortrag, sorry!