Avatar von Go4HESY
  • Go4HESY

980 Beiträge seit 24.11.2002

Re: Es gibt auch multimodale Systeme!

frontenbrecher schrieb am 30. Januar 2003 9:45

> okay.. aber einer hartnäckigen Replay-Attacke (siehe Artikel: mit
> abgesnifften Daten) Kann auch dies nix entgegensetzen?

Doch! Einmalpasswörter oder Einmal-PIN! (Fällt mir als Laie spontan
ein)

> Ausserdem: was ist wen du zufällig 'etwas' angetrunken bist und dir
> gerade die Freundin (der Hund, die Oma) weggelaufen ist - du
> zitterst, passt nicht auf und kritzelst mal schnell deinenen Meier
> hin.. -'Erkannt' ? 

Ist ja schön. Jeder darf bei der Eingabe der Unterschrift oder des
eigenhändig geschriebenen Passwortes zuschauen! Die Tipp- und
Schreibdynamik sind nicht zu fälschen.

Klar, es soll aber auch vorkommen, dass Besoffene ihre PIN vergessen! Also, man kann immer eine Situation konstruieren, in der irgendetwas
nicht geht!

Nur die Tippdynamisch erfasste PIN darf man notieren. Und da ich
vorgeschlagen habe, ein wertabhängiges Kennfeld zu generieren, wird
Dich HESY sogar noch schützen! Dann reicht nämlich eine grobe
Wiedererkennung für z.B. (von Dir einstellbare) 50 Euro. Damit kannst
Du betrunken immer noch mit dem Taxi nach Hause fahren. Bei 500 Euro
(von Dir einstellbar) wird schon so streng geprüft, dass Du dann
nicht mehr wiedererkannt wirst. Wann tätigst Du aber im besoffenen
Kopp einn 500 Euro-Geschäft?


> Im Übrigen wüßt ich gern, was sich eigtl. gegen Replay-Attacken
> machen läßt..

Wie geschrieben, Einmal-PIN und Einmalpasswörter. Aber ich weiss,
dass die Fachleute noch andere Tricks auf Lager haben. Ich bin aber
kein Informatiker oder Kryptologe. 
Oder die Daten der Unterschrift werden gehasht und mit einem
Zeitstempel versehen. Da JEDE Unterschrift ein UNIKAT ist, hat der
Angreiffer erhebliche Probleme. Dann ist ein Replay mit vertretbarem
Aufwand nicht mehr zu tätigen. 

Kommt noch ein GPS-gestützter GEO-Stempel dazu, müsste der
Replay-Versuch schon bei Dir zu Hause laufen. Andernfalls stimmt ja
der geographische Standort nicht mit dem Original überein. Allerdings
ist das bei öffentlich zugängingen HESYs nicht so ganz wirksam. Da
helfen nur die Zeitstempel. 
Aber für Ausweise, Führerscheine, etc., ist das schon sehr wirksam.
Die werden ja nur an bekannten Orten (Bundesdruckerei,
Stadtverwaltung, Notare) ausgestellt -eine Fälschung aus
Ruanda-Burundi oder Hongkong hat da Probleme.

Gruß
René

Bewerten
- +
Anzeige