| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
 (#1563596) Verfasst am: 30.10.2010, 18:37 Titel: |
 |
|
Ich habe mir diese Woche noch auf den letzten Drücker einen neuen Perso bestellt und damit erst nochmal 10 Jahre Ruhe 
|
|
| Nach oben |
|
 |
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1563603) Verfasst am: 30.10.2010, 18:40 Titel: |
|
|
| Alphatierchen hat folgendes geschrieben: | | Ich habe mir diese Woche noch auf den einen neuen Perso Bestellt und damit erst nochmal 10 Jahre Ruhe |
Das dachte ich vor Jahren auch noch - bis ich insgesamt 10 Monate als Tatopfer an Stelle der Täter einsitzen durfte, und das ganz ohne RFID. 
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
Alphatierchen
Mostly harmless
Anmeldungsdatum: 24.09.2007
Beiträge: 4218
|
| (#1563631) Verfasst am: 30.10.2010, 19:25 Titel: |
|
|
| wodim hat folgendes geschrieben: | | Alphatierchen hat folgendes geschrieben: | | Ich habe mir diese Woche noch auf den einen neuen Perso Bestellt und damit erst nochmal 10 Jahre Ruhe |
Das dachte ich vor Jahren auch noch - bis ich insgesamt 10 Monate als Tatopfer an Stelle der Täter einsitzen durfte, und das ganz ohne RFID. |
Dennoch hab ich erstmal 10 Jahre Ruhe vor dem neuen Perso. 
Und was hat das überhaupt mit dem Thema zu tun?
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
|
| Nach oben |
|
|
nighthawk
registrierter User
Anmeldungsdatum: 29.10.2010
Beiträge: 17
|
| (#1564806) Verfasst am: 02.11.2010, 01:16 Titel: |
|
|
| Valen MacLeod hat folgendes geschrieben: | Der Neue hat, soweit ich weiss, einen RFID-Chip schon integriert - so wie der Reisepass schon länger.
Damit lassen sich wunderbar Bewegungsprofile erstellen. Er lässt sich kontaktfrei auslesen, usw.
Foebud hat glaube ich Schutzhüllen dafür, die das verhindern. Aber sicher bin ich da nicht. CCC hat ihn glaube ich auch schon 'geknackt'.
Interessant für Kriminelle ist er auf jeden Fall. Zumindest, solange man politisch korrekt noch an dessen Fälschungssicherheit glaubt. Dann wird nämlich um so sicherer, der verknackt, dessen Ausweis dann missbraucht und gefälscht wurde. Schliesslich 'kann ja nicht sein, was nicht sein darf'! 
Das 'Ich hab ja nichts zu verbergen'-Argument kommt immer von technischen-politischen Dummies, die nach zwei totalitären Überwachungs- und Spionagestaaten unbedingt noch einen Dritten brauchen. |
Mir passt das mit dem RFID-Chip auch nicht. Ich werde das Ding zuhause lassen und eine Fotokopie davon mit herumschleppen. Beim Reisen muss man ja einen Ausweis mitnehmen. Ich weiss nicht, ob der Chip funktioniert, wenn man ihn schön dick in Alufolie einpackt?
Ich habe nichts zu verbergen aber mir geht dieser Kontrollwahn gegen den Strich 
|
|
| Nach oben |
|
|
Ralf Rudolfy
Auf eigenen Wunsch deaktiviert.
Anmeldungsdatum: 11.12.2003
Beiträge: 26674
|
| (#1564865) Verfasst am: 02.11.2010, 09:16 Titel: |
|
|
| Was mich an den Ausweisen am meisten ärgert, ist, daß ich dafür bezahlen muß, daß ich einen haben muß. Der Staat will, daß ich sowas habe, nicht ich, also soll er ihn mit gefälligst kostenfrei zur Verfügung stellen.
|
|
| Nach oben |
|
|
Rasmus
entartet und notorisch gottlos - Ich bin Papst
Anmeldungsdatum: 20.05.2004
Beiträge: 17559
|
| (#1564873) Verfasst am: 02.11.2010, 09:45 Titel: |
|
|
| nighthawk hat folgendes geschrieben: | | Beim Reisen muss man ja einen Ausweis mitnehmen. |
Seit wann das?
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
|
|
| Nach oben |
|
|
mondkalbnatur
links-grün versiffte Kampflesbe
Anmeldungsdatum: 29.08.2010
Beiträge: 495
Wohnort: Wien/Paderborn
|
| (#1565059) Verfasst am: 02.11.2010, 16:50 Titel: |
|
|
| Ralf Rudolfy hat folgendes geschrieben: | | Was mich an den Ausweisen am meisten ärgert, ist, daß ich dafür bezahlen muß, daß ich einen haben muß. Der Staat will, daß ich sowas habe, nicht ich, also soll er ihn mit gefälligst kostenfrei zur Verfügung stellen. |
und dazu ist der ausweis ausdrücklich eigentum des staates
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565206) Verfasst am: 02.11.2010, 21:36 Titel: |
|
|
| mondkalbnatur hat folgendes geschrieben: | | Ralf Rudolfy hat folgendes geschrieben: | | Was mich an den Ausweisen am meisten ärgert, ist, daß ich dafür bezahlen muß, daß ich einen haben muß. Der Staat will, daß ich sowas habe, nicht ich, also soll er ihn mit gefälligst kostenfrei zur Verfügung stellen. |
und dazu ist der ausweis ausdrücklich eigentum des staates |
Na, dann gib ihn doch zurück und verlang dein Geld wieder.
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
Misterfritz
mini - mal
Anmeldungsdatum: 09.03.2006
Beiträge: 21867
Wohnort: badisch sibirien
|
| (#1565213) Verfasst am: 02.11.2010, 21:45 Titel: |
|
|
| wodim hat folgendes geschrieben: | | mondkalbnatur hat folgendes geschrieben: | | Ralf Rudolfy hat folgendes geschrieben: | | Was mich an den Ausweisen am meisten ärgert, ist, daß ich dafür bezahlen muß, daß ich einen haben muß. Der Staat will, daß ich sowas habe, nicht ich, also soll er ihn mit gefälligst kostenfrei zur Verfügung stellen. |
und dazu ist der ausweis ausdrücklich eigentum des staates |
Na, dann gib ihn doch zurück und verlang dein Geld wieder. |
eben,
lasst euch doch chippen, das funktioniert bei tieren doch auch wunderbar 
_________________
I'm tapping in the dusternis
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
|
| Nach oben |
|
|
Misterfritz
mini - mal
Anmeldungsdatum: 09.03.2006
Beiträge: 21867
Wohnort: badisch sibirien
|
| (#1565217) Verfasst am: 02.11.2010, 21:51 Titel: |
|
|
| wodim hat folgendes geschrieben: | | Misterfritz hat folgendes geschrieben: | eben,
lasst euch doch chippen, das funktioniert bei tieren doch auch wunderbar |
Eeh - zum Tierarzt sollste deinen Hund bringen, nicht er Herrchen zum Menschendoktor.  |
weisst,
so ein chip ist leicht gesetzt, dass kann der menschen-doc auch
_________________
I'm tapping in the dusternis
|
|
| Nach oben |
|
|
Valen MacLeod
Antitheist
Anmeldungsdatum: 11.12.2004
Beiträge: 6172
Wohnort: Jenseits von Eden
|
| (#1565227) Verfasst am: 02.11.2010, 22:29 Titel: |
|
|
| beachbernie hat folgendes geschrieben: | | Ein Reisepass kann alles, was ein Personalausweis kann und noch einiges mehr. Meiner stammt schon aus der Prae-Chip-Zeit und gilt noch 2 einhalb Jahre. Erst dann muss ich mir Gedanken machen. |
Bischen spät, dann, meinst Du nicht?
| Skeptiker hat folgendes geschrieben: | Du musst das mal so sehen:
You'll never walk alone ...-!
Skeptiker |
Und das jetzt in 3D!!
_________________
V.i.S.d.P.:Laird Valen MacLeod (Pseudonym!)
"... Wenn das hier das Haus Gottes ist, Junge, warum blühen hier dann keine Blumen, warum strömt dann hier kein Wasser und warum scheint dann hier die Sonne nicht, Bürschchen?!" <i>Herman van Veen</i>
Das Schlimme an meinen Katastrophenszenarien ist... dass ich damit über kurz oder lang noch immer Recht behielt.
|
|
| Nach oben |
|
|
nighthawk
registrierter User
Anmeldungsdatum: 29.10.2010
Beiträge: 17
|
| (#1565245) Verfasst am: 03.11.2010, 00:10 Titel: |
|
|
| Rasmus hat folgendes geschrieben: | | nighthawk hat folgendes geschrieben: | | Beim Reisen muss man ja einen Ausweis mitnehmen. |
Seit wann das? |
Du hast Recht, ich habe mich missverständlich ausgedrückt. Es muss heissen: Bei Reisen über die Staatsgrenze hinaus...
Im Übrigen enthält der BPA keinen RFID-Chip. Weitere Infos gibt es hier:
http://de.wikipedia.org/wiki/Personalausweis_%28Deutschland%29
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565250) Verfasst am: 03.11.2010, 00:41 Titel: |
|
|
| Misterfritz hat folgendes geschrieben: | | wodim hat folgendes geschrieben: | | Misterfritz hat folgendes geschrieben: | eben,
lasst euch doch chippen, das funktioniert bei tieren doch auch wunderbar |
Eeh - zum Tierarzt sollste deinen Hund bringen, nicht er Herrchen zum Menschendoktor. |
weisst,
so ein chip ist leicht gesetzt, dass kann der menschen-doc auch |
Ja, das weißt du, aber ob dein Hund das auch weiß?
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
Shadaik
evolviert
Anmeldungsdatum: 17.07.2003
Beiträge: 26377
Wohnort: MG
|
| (#1565310) Verfasst am: 03.11.2010, 10:52 Titel: |
|
|
Doch, tut er, steht auch in dem verlinkten Artikel, versteckt unter "Chronologie".
_________________
Fische schwimmen nur in zwei Situationen mit dem Strom: Auf der Flucht und im Tode
|
|
| Nach oben |
|
|
nighthawk
registrierter User
Anmeldungsdatum: 29.10.2010
Beiträge: 17
|
| (#1565323) Verfasst am: 03.11.2010, 11:35 Titel: |
|
|
Oh, sorry - das hatte ich überlesen. Peinlich, wenn einem sowas passiert mit einer RFID-Allergie. ...
Weiss Jemand, ob Alufolie da Abhilfe schafft?
|
|
| Nach oben |
|
|
Rasmus
entartet und notorisch gottlos - Ich bin Papst
Anmeldungsdatum: 20.05.2004
Beiträge: 17559
|
| (#1565325) Verfasst am: 03.11.2010, 11:40 Titel: |
|
|
| nighthawk hat folgendes geschrieben: | Oh, sorry - das hatte ich überlesen. Peinlich, wenn einem sowas passiert mit einer RFID-Allergie. ...
Weiss Jemand, ob Alufolie da Abhilfe schafft? |
angeblich ja - jednefalls habe ich das jetzt schon mehrfach gelesen. Ob es letzlich stimmt kann ichseler aber nicht beurteilen. Wichtig ist halt, dass man die Karten ganz umschließt - ich habe eine Seite gesehen die geeigt hat, wie man sein Portemonnaie entsprechend behandelt. (Selbstgebaute Geldbörse aus Isolierband und Alufolie ... wer's mag ...)
_________________
Brother Sword of Enlightenment of the Unitarian Jihad
If you ask the wrong questions you get answers like '42' or 'God'.
"Glaubst Du noch oder hüpfst Du schon?"
Sylvia Browne - Wahrsager oder Scharlatan?
|
|
| Nach oben |
|
|
nighthawk
registrierter User
Anmeldungsdatum: 29.10.2010
Beiträge: 17
|
| (#1565332) Verfasst am: 03.11.2010, 12:04 Titel: |
|
|
Hier noch ein bisschen mehr Info zum neuen BPA:
..."Kann ich die elektronischen Ausweisfunktionen sperren lassen?
Ja. Wer den Ausweis verliert, sollte die «eID-Funktion» sofort bei der ausstellenden Behörde sperren lassen - oder die Hotline (01801)33 33 33 (für 3,9 Cent/Minute aus dem Festnetz) anrufen. Zum Sperren wird ein Kennwort benötigt, das bei der Ausstellung des Ausweises festgelegt und zusammen mit der Pin zugestellt wird. Wer die elektronische Unterschrift nutzt, muss das Signaturzertifikat separat von demjenigen Anbieter sperren lassen, der es verkauft hat.
..."Wie sicher sind die Daten auf dem Ausweischip?
Der Chip im Ausweis ist per Funk im Nahbereich auslesbar. Die Bundesregierung versichert, dass die Daten bestens geschützt seien: Wer Daten auslesen wolle, brauche eine Berechtigung in Form eines Zertifikats. Verbraucherschützer sehen die Sicherheitsfrage differenzierter. Zwar müsse sich ein Anbieter vom Staat ein Zertifikat besorgen, sagt Michael Bobrowski vom Verbraucherzentrale Bundesverband. Dieser prüfe jedoch nicht die Seriosität des Unternehmens. Abzocker könnten gewissermaßen staatlich zertifiziert agieren. Außerdem gebe es kein Kopplungsverbot: So könnte ein Anbieter für die Nutzung seiner Dienste die Freigabe aller im Ausweis hinterlegten Daten verlangen - und diese dann für andere Zwecke weiterverwenden. Das sei aus Sicht des Datenschutzes bedenklich und ein «Schwachpunkt» des Systems."...
aus:
http://www.news.de/technik/855079179/der-elektronische-buerger/1/
Nochmals zur Erinnerung: Man muss dieses Dokument nur besitzen, aber nicht mit sich herum tragen...
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565334) Verfasst am: 03.11.2010, 12:27 Titel: |
|
|
| nighthawk hat folgendes geschrieben: | Hier noch ein bisschen mehr Info zum neuen BPA:
..."Wie sicher sind die Daten auf dem Ausweischip?
Der Chip im Ausweis ist per Funk im Nahbereich auslesbar. Die Bundesregierung versichert, dass die Daten bestens geschützt seien: Wer Daten auslesen wolle, brauche eine Berechtigung in Form eines Zertifikats. Verbraucherschützer sehen die Sicherheitsfrage differenzierter. Zwar müsse sich ein Anbieter vom Staat ein Zertifikat besorgen, sagt Michael Bobrowski vom Verbraucherzentrale Bundesverband. Dieser prüfe jedoch nicht die Seriosität des Unternehmens. Abzocker könnten gewissermaßen staatlich zertifiziert agieren. Außerdem gebe es kein Kopplungsverbot: So könnte ein Anbieter für die Nutzung seiner Dienste die Freigabe aller im Ausweis hinterlegten Daten verlangen - und diese dann für andere Zwecke weiterverwenden. Das sei aus Sicht des Datenschutzes bedenklich und ein «Schwachpunkt» des Systems."...
aus:
http://www.news.de/technik/855079179/der-elektronische-buerger/1/
Nochmals zur Erinnerung: Man muss dieses Dokument nur besitzen, aber nicht mit sich herum tragen... |
Und erst recht nicht online nutzen, und selbst dann nützt es immer noch keinem Abzocker was:
| Zitat: | | Der Nutzer gibt die Datenübertragung aber erst mit Eingabe der Pin frei. |
Dasselbe Verfahren wie bei jeder Kreditkarte also. Und diese Funktion kann man aktivieren lassen, muss man aber nicht. Und welchem Anbieter ich meine Daten übermittle - nun, das ist meine freie Entscheidung. Sehe in dem Ganzen also keine "Beschneidung meiner persönlichen Freiheit", im Gegenteil. Muss mich also ernsthaft fragen, worüber sich manche Leute hier so künstlich aufregen.
Hatte übrigens vor kurzem Probleme mit meiner Kundenkarte von der Sparkasse - der Geldautomat hat mir nichts ausgezahlt, weil ich dreimal eine falsche PIN eingegeben hatte. (Von der ich aber überzeugt war, dass es die richtige war - naja, lange nicht gebraucht, da kann man sich schon mal irren.) Und das Dümmste, was man machen kann, ist ja wohl, sich die PIN zu notieren - am besten so, dass man mit der Karte auch gleich den Zettel verliert.
Die meisten Möchtegerne - Hacker, die vorgeben, ein Passwort "geknackt" zu haben, haben nämlich irgendwo den Zettel gefunden.
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
krypter
unglaublich
Anmeldungsdatum: 29.03.2008
Beiträge: 383
|
| (#1565335) Verfasst am: 03.11.2010, 12:34 Titel: |
|
|
| Rasmus hat folgendes geschrieben: | | nighthawk hat folgendes geschrieben: | Oh, sorry - das hatte ich überlesen. Peinlich, wenn einem sowas passiert mit einer RFID-Allergie. ...
Weiss Jemand, ob Alufolie da Abhilfe schafft? |
angeblich ja - jednefalls habe ich das jetzt schon mehrfach gelesen |
Die Folie muss aber ausreichend stark sein (ca. 30 µm), um eine ausreichende Dämpfung zu gewährleisten. Bei normaler Haushaltsalufolie dürften drei bis vier Lagen nötig sein.
Gruß
krypter
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565350) Verfasst am: 03.11.2010, 13:25 Titel: |
|
|
| krypter hat folgendes geschrieben: | | Rasmus hat folgendes geschrieben: | | nighthawk hat folgendes geschrieben: | Oh, sorry - das hatte ich überlesen. Peinlich, wenn einem sowas passiert mit einer RFID-Allergie. ...
Weiss Jemand, ob Alufolie da Abhilfe schafft? |
angeblich ja - jednefalls habe ich das jetzt schon mehrfach gelesen |
Die Folie muss aber ausreichend stark sein (ca. 30 µm), um eine ausreichende Dämpfung zu gewährleisten. Bei normaler Haushaltsalufolie dürften drei bis vier Lagen nötig sein.
Gruß
krypter |
Also wenn wir schon so "kryptisch" vorgehen und Probleme konstruieren, wo keine sind (aua - "RFID - Allergie" lese ich ja jetzt erst): Ich hatte in ein Paar Jahrzehnten Reparatur- und Eigenbaupraxis öfters echte Probleme mit unerwünschten Einstreuungen, und zwar sowohl NF (Brummen) als auch HF (also Funkstörungen im weitesten Sinne) - Beispiel:
Also heißer Tipp: Steckt euch eure Alufolie irgendwohin, die schirmt nämlich maximal elektrische Felder ab, keine magnetischen (und die physikalischen Träger von Funksignalen jedweder Art sind immer elektromagnetische Wellen). Dagegen braucht man schon was sowohl Leitfähiges als auch Ferromagnetisches - oder was meint ihr, warum die Gehäuse "professioneller" Geräte üblicherweise aus Stahlblech sind, wenn auch dünnes? (Das von meinem Verstärker stammt übrigens von einem alten PC. )
Mal abgesehen davon, dass keiner irgendwelche Daten aus dem PA auslesen kann, wenn der Inhaber nicht will (die Funktion aktiviert, für jede Transaktion seine PIN eingibt - hatten wir schon). Soviel nochmal zu der Sinnhaftigkeit des ganzen Threads hier.
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
Woici
ist vollkommen humorlos
Anmeldungsdatum: 16.07.2003
Beiträge: 7437
Wohnort: Em Schwobaländle
|
| (#1565354) Verfasst am: 03.11.2010, 13:43 Titel: |
|
|
| wodim hat folgendes geschrieben: | | Die meisten Möchtegerne - Hacker, die vorgeben, ein Passwort "geknackt" zu haben, haben nämlich irgendwo den Zettel gefunden. |
das ist schlichtwegs falsch.
wenn der algorythmus bekannt ist, der den pin generiert, kann ich ihn von jeder karten mit einem lesegerät ind sekundenschnelle auslesen.
die sparkassen haben das lange bestritten, bis es ihnen vom ccc (wenn ich mich richtig erinnere) live vorgeführt wurde.
und wie schnell man einen algorythmus knacken kann, ist ausschliesslich eine frage dder art der verschlüsselung und der zur verfügung stehenden rechenpower... und die ist heutzutage kein thema mehr...
_________________
eigentlich bin ich ein ganz netter... und wenn ich freunde hätte, könnten die das auch bestätigen.
|
|
| Nach oben |
|
|
Fuxing
grösstenteils harmlos
Anmeldungsdatum: 07.05.2008
Beiträge: 1691
Wohnort: Ankh Morpork
|
| (#1565385) Verfasst am: 03.11.2010, 14:53 Titel: |
|
|
| Woici hat folgendes geschrieben: | | wodim hat folgendes geschrieben: | | Die meisten Möchtegerne - Hacker, die vorgeben, ein Passwort "geknackt" zu haben, haben nämlich irgendwo den Zettel gefunden. |
das ist schlichtwegs falsch.
wenn der algorythmus bekannt ist, der den pin generiert, kann ich ihn von jeder karten mit einem lesegerät ind sekundenschnelle auslesen.
die sparkassen haben das lange bestritten, bis es ihnen vom ccc (wenn ich mich richtig erinnere) live vorgeführt wurde.
und wie schnell man einen algorythmus knacken kann, ist ausschliesslich eine frage dder art der verschlüsselung und der zur verfügung stehenden rechenpower... und die ist heutzutage kein thema mehr... |
Wenn OT, dann aber richtig:
http://www.kartensicherheit.de/ww/de/pub/oeffentlich/sicher_bezahlen/pin_sicherheit.php
Der CCC hat meiner Erinnerung nach nur nachgewiesen, dass es bei dem mittlerweile veralteten und nicht mehr im Einsatz befindlichen PIN-Verfahren zu einer statistischen Häufung bestimmter PINs kam - wenn jemand eine Karte gefunden hat, war also die Wahrscheinlichkeit für einen Zufallstreffer bei der PIN-Eingabe erheblich steigerbar. Es gab z.B. keine PINs, die mit 0 begonnen haben. Heute ist das allerdings anders.
Eine PIN errechnen konnten udn können die auch heute noch nicht.
Abgesehen davon gibt es neben der PIN noch weitere Kartensicherheitsmerkmale, die von Geldautomaten geprüft werden - und im Zweifel zum Einzug der Karte führen.
Eine handschriftlich ausgefüllte Überweisung ist m.E. heutzutage immer noch einfacher zu fälschen als eine EC/Sparkassenkarte.
Da Geld allerdings immer noch recht begehrt ist, versuchen Kriminelle es bei den Karten durch eine andere Vorgehensweise: Ausspähen der PIN und der Kartendaten (z.B. durch Videokameras oder gefälschte Automatentastaturen/Vorsatzleser)
|
|
| Nach oben |
|
|
Woici
ist vollkommen humorlos
Anmeldungsdatum: 16.07.2003
Beiträge: 7437
Wohnort: Em Schwobaländle
|
| (#1565388) Verfasst am: 03.11.2010, 14:57 Titel: |
|
|
| Code: | | So ist es mathematisch ausgeschlossen, die PIN einzelner Karten aus den auf ihnen vorhandenen Daten ohne vorherige Erlangung des zur Verschlüsselung verwendeten Institutsschlüssels zu errechnen. Die von den Kreditinstituten verwendeten PIN-Verschlüsselungsverfahren sind ebenfalls [b]uneingeschränkt sicher und können nicht geknackt werden.[/b] |
die lehnen sich ganz schön weit aus dem fenster
_________________
eigentlich bin ich ein ganz netter... und wenn ich freunde hätte, könnten die das auch bestätigen.
|
|
| Nach oben |
|
|
krypter
unglaublich
Anmeldungsdatum: 29.03.2008
Beiträge: 383
|
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565427) Verfasst am: 03.11.2010, 17:41 Titel: |
|
|
| Woici hat folgendes geschrieben: | | wenn der algorythmus bekannt ist, der den pin generiert, kann ich ihn von jeder karten mit einem lesegerät ind sekundenschnelle auslesen. |
Und nicht mal dann. Was verstehst du unter "Verschlüsselung des Algorithmus"? (Frag ich mal ganz dumm als alter Programmierer und zeitweise auch mal Netzadministrator. ) Den Code des Programms, das die PINs generiert? Du kriegst ja nicht mal seine Funktion zur Laufzeit zu sehen. Wenn die Karte ausgegeben wird, ist das Programm ja schon gelaufen - hat irgendeine PIN generiert, die nicht mal die Bankangestellten kennen, die dem Kunden in einem verschlossenen Umschlag getrennt von der Karte zugeschickt wird und die höchstens verschlüsselt gespeichert ist.
Wenn du meinetwegen eine Karte gefunden oder geklaut hast, weißt du zwar, dass bei ihrer Verwendung das Programm die vierstellige PIN, die du eintippst, intern mit der zu dieser Karte gespeicherten vergleicht, das war's aber auch schon. Nun schreib mal ein Programm, das dir die richtige PIN zu der Karte ermittelt. Von der "Rechenpower" her kein Problem bei 10.000 Möglichkeiten - aber drei Versuche hast du, dann ist die Karte gesperrt.
| Fuxing hat folgendes geschrieben: | | Der CCC hat meiner Erinnerung nach nur nachgewiesen, dass es bei dem mittlerweile veralteten und nicht mehr im Einsatz befindlichen PIN-Verfahren zu einer statistischen Häufung bestimmter PINs kam - wenn jemand eine Karte gefunden hat, war also die Wahrscheinlichkeit für einen Zufallstreffer bei der PIN-Eingabe erheblich steigerbar. |
Also nicht mehr 3/10.000, sondern meinetwegen 3/3000 = 1/1000 - immer noch unwahrscheinlich genug, würde ich sagen. Dann war's aber "schlampig" programmiert - dürfte auch kein Problem sein, "echte" Zufallszahlen zu generieren, bei denen keine statistische Häufung auftritt.
| Fuxing hat folgendes geschrieben: | | Abgesehen davon gibt es neben der PIN noch weitere Kartensicherheitsmerkmale, die von Geldautomaten geprüft werden - und im Zweifel zum Einzug der Karte führen. |
Das außerdem.
Ich habe übrigens die nette Schalterangestellte ein bisschen "getestet" - sie gefragt, ob sie mir meine PIN sagen könnte - natürlich nicht, sie konnte nur die Sperre zurücksetzen. Dann hatte ich also wieder drei Versuche frei - hm, hatte auch zu Hause auf meinen Schmierzetteln insgesamt 3 vierstellige Nummer gefunden, so genial verstreut, dass ich selber beim Suchen Mühe hatte (hab schließlich nicht notiert, welche PIN wozu gehört - zwei Konten, davon habe ich für eins schon die zweite Karte ), aber der erste Versuch hat geklappt.
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
Zuletzt bearbeitet von wodim am 03.11.2010, 18:08, insgesamt 2-mal bearbeitet |
|
| Nach oben |
|
|
wodim
dauerhaft gesperrt
Anmeldungsdatum: 26.10.2010
Beiträge: 296
Wohnort: Gilching
|
| (#1565437) Verfasst am: 03.11.2010, 17:56 Titel: |
|
|
Also wenn du schon zitierst, dann bitte richtig. Aus demselben Artikel:
| Zitat: | | Kleine, oft aus Weißblech gefertigte Abschirmkäfige findet man um die Hochfrequenz-Baugruppen in elektronischen Geräten (Mobiltelefone, Radio- und Fernseh-Tuner, drahtlose Babyfone usw.). |
Das sind also Baugruppen, die Störfelder erzeugen können, ich ergänze: In vielen Geräten (mein typischer Anwendungsfall halt NF - Verstärker) ist es effektiver, die Orte abzuschirmen, in die es einstreut (konkret also hauptsächlich empfindliche Vorstufen). Mit Weißblech? Damit arbeite ich doch immer gerne, wenn's schön dünn ist, so dass man's sogar mit einer kräftigen Haushaltschere schneiden kann - und wenn's 'ne alte Keksdose ist. Weißblech ist nämlich nichts weiter als Stahlblech, aber verzinnt - lässt sich also auch wunderbar löten.
Aber hast schon Recht - das Thema "Faradayscher Käfig" wollte ich auf die Art nur mal hervorprovozieren, ok?
Man schütze also seinen Ausweis mit Alufolie, wenn man schon einem System nicht traut, das erst auf eindeutige Eingaben des Users überhaupt Daten 'rausrückt.
_________________
Geld ist nicht alles, aber ohne Geld ist alles nichts.
|
|
| Nach oben |
|
|
Valen MacLeod
Antitheist
Anmeldungsdatum: 11.12.2004
Beiträge: 6172
Wohnort: Jenseits von Eden
|
| (#1565442) Verfasst am: 03.11.2010, 18:04 Titel: |
|
|
Traue niemals einem 'System'!
Traue lieber Dir selbst.
_________________
V.i.S.d.P.:Laird Valen MacLeod (Pseudonym!)
"... Wenn das hier das Haus Gottes ist, Junge, warum blühen hier dann keine Blumen, warum strömt dann hier kein Wasser und warum scheint dann hier die Sonne nicht, Bürschchen?!" <i>Herman van Veen</i>
Das Schlimme an meinen Katastrophenszenarien ist... dass ich damit über kurz oder lang noch immer Recht behielt.
|
|
| Nach oben |
|
|
Komodo
Maggots!
Anmeldungsdatum: 27.05.2005
Beiträge: 4588
Wohnort: 2Fort
|
| (#1565443) Verfasst am: 03.11.2010, 18:04 Titel: |
|
|
Ach shit, jetzt darf ich so viel Geld für diesen neuen Ausweis ausgeben.
Was wird denn auf dem Chip eigentlich alles so gespeichert?
|
|
| Nach oben |
|
|
|
FAQ 
Suchen 
Mitgliederliste 
Nutzungsbedingungen 
Benutzergruppen 
Links
Registrieren
Profil 
Einloggen, um private Nachrichten zu lesen 
Login 
