Hacker Infiltrieren Flughafen.

[Akra]

Jeder Technokrat wird Dir bestätigen, dass es nichts unkopierbares Digitales gibt...

Warum sollte es das nicht geben?

Übertragen wird halt ein temporärer Schlüssel. Dieser wird durch einen Chip auf der Karte erstellt und ihn einfach zu kopieren wäre sinnlos weil er vom Server danach nicht mehr akzeptiert wird.

Um so eine Karte zu kopieren müßte man den kompletten Chip emulieren was nur möglich wäre wenn man die Karte selber auseinander nehmen kann.

Soweit mir bekannt wird diese Technik auf neuen EC- und Kreditkarten verwendet und ist auch von Experten als sehr sicher eingestuft.

[Akra]

Nein, nicht wirklich .

Natürlich gibt es unterschiede. Aber wie heißt es so schön "kein System ist sicher".

Ich denke mit der benötigten Hardware sind auch diese bei zu bekommen.

Anbetracht der Tatsache das du sicherlich nicht mal weißt was mit RSA, ElGamal oder ECC gemeint ist, würdest du auch nicht verstehen das dies ein mathematisches Problem ist desen Lösungszeit exakt eingrenzbar ist.

Auch wenn es in Kinofilmen so einfach aussieht wenn sich ein Supergenie vor ein Computer setzt und in 10s die schwerste Verschlüsselung knackt so sei versichert dies hat nichts mit der Realität gemeinsam.

[Pikes]

Anbetracht der Tatsache das du sicherlich nicht mal weißt was mit RSA, ElGamal oder ECC gemeint ist, würdest du auch nicht verstehen das dies ein mathematisches Problem ist desen Lösungszeit exakt eingrenzbar ist.

Um ehrlich zu sein: in der Berufsschule waren "Verschlüsselungen" zwar ein Teil des Lernstoffes. Jedoch kamen aufwendige Kryptosysteme nicht dran, da hast Du recht.

Nur: wie willst Du die Lösungszeit eingrenzen? Wenn für eine sagen wir Ziffer mehrere Codes benötigt werden, muss auch mehr Zeit aufgewendet werden um diese zu knacken. Und dies ist ja beim RSA zB der Fall!?

Auch wenn es in Kinofilmen so einfach aussieht wenn sich ein Supergenie vor ein Computer setzt und in 10s die schwerste Verschlüsselung knackt so sei versichert dies hat nichts mit der Realität gemeinsam.

In 10sekunden knackst Du nichtmal ein MSN Passwort . Selbst mit BruteForce braucht es um die 5-6 Minuten.

[El Lute]

[...]

Nur: wie willst Du die Lösungszeit eingrenzen?
[...]

Um es möglichst verständlich zu beschreiben:

Für die Berechnung einer Lösung benötigt man eine bestimmte (endliche) Zahl an Berechnungsschritten und ein Berechnungsschritt benötigt eine bestimmte Zeit. Wieviel Zeit hängt von dem Rechner ab, auf dem man die Lösung berechnen will.

Wenn man dann für den Algorithmus zur Lösung eines mathematischen Problems angeben kann, wieviele Berechnungsschritte man zum Berechnen der Lösung braucht und man dann hinzu nimmt auf was für einem Rechner man das durchführen will, dann kann man eingrenzen, wie lange der Rechner braucht.

Bzgl. der Algorithmen spricht man von Laufzeit oder auch Komplexität.
[Links nur für registrierte Nutzer]

[EinDachs]

Ich komme manchmal zu dem Schluß daß ich die vergleichweise geringe Technisierung bei meinen zahreichen Trips über indische Flughäfen mit der Zeit eher beruhigend fand.
An jeder Ecke Militär mit MPs, bereits der Zutritt zum Flughafen selbst ist ohne Ticket und Paßkontrolle nicht machbar.
Die Zugangskontrollen für die Beschäftigten sind auch eher simpel, aber je nach Bereich sehr hierarchisch. Das ist umständlich und für Westler manchmal nicht wirklich einleuchtend, aber die merken fast alles.

Ich denk, dass ist in Indien aber auch vergleichsweise günstig. Mit europäischem Lohnniveau wird sowas schwerer finanzierbar sein, daher auch die Tendenz sowas technisch zu lösen.
Ich muss auch sagen, dass bei einem vernünftigen, durchdachten Sicherheitssystem auch wenig Möglichkeiten da sind, dieses zu umgehen. RFID-Chips alleine sind da nur eine dämliche Idee.

[Gawen]

Es ist nicht einmal ein technisches Problem, auf das ich eigentlich ansprechen wollte. Eben deshalb erschreckt es mich manchmal, dass wir Flughaefen aufwendig sichern, waehrend in anderer Hinsicht Tuer und Tor offenstehen.

Wäre ich Terrorist hätten die alle echten Spass...

Baumarkt langt völlig, für das Lahmlegen einer modernen Gesellschaft bedarf es keiner Kriegswaffen. Gerade im Winter höchst effektiv.

Ich glaube ich weiss, was Du meinst.

[Gawen]

Um so eine Karte zu kopieren müßte man den kompletten Chip emulieren was nur möglich wäre wenn man die Karte selber auseinander nehmen kann.

Soweit mir bekannt wird diese Technik auf neuen EC- und Kreditkarten verwendet und ist auch von Experten als sehr sicher eingestuft.

[Links nur für registrierte Nutzer]

[Akra]

Um ehrlich zu sein: in der Berufsschule waren "Verschlüsselungen" zwar ein Teil des Lernstoffes. Jedoch kamen aufwendige Kryptosysteme nicht dran, da hast Du recht.

Nur: wie willst Du die Lösungszeit eingrenzen? Wenn für eine sagen wir Ziffer mehrere Codes benötigt werden, muss auch mehr Zeit aufgewendet werden um diese zu knacken. Und dies ist ja beim RSA zB der Fall!?

Das mathematische Grundproblem bei RSA ist die Faktorisierung.

Es ist einfach 2 Primzahlen zu multiplizieren aber die fertige Zahl in ihre 2 Faktoren zu zerlegen ist es nicht.

Als Beispiel 3 * 5 = 15 kann jeder rechnen da wir alle die Multiplikation gelernt haben. Aber um 15 in 3 und 5 zuzerlegen dafür gibt es keine direkte mathematische Operation. Man muß es sehen, raten oder ausprobieren.

Genauso sieht es auch bei Zahlen aus die mehrere hundert Stellen haben. Zwei solcher Zahlen zu multiplizieren schafft ein Computer innerhalb einer Millisekunde sie aber dann zuzuerlegen dafür würde unsere heutige Technik tausende von Jahren brauchen ganz einfach weil auch der Computr nur raten oder ausprobieren kann.

Es gibt seit Jahren ein RSA-Challenge Wettbewerb an denen sich vorallem Universitäten beteiligen können:

[Links nur für registrierte Nutzer]

RSA-1024, Decimal Digits: 309

13506641086599522334960321627880596993888147560566
70275244851438515265106048595338339402871505719094
41798207282164471551373680419703964191743046496589
27425623934102086438320211037295872576235850964311
05640735015081875106765946292055636855294752135008
52879416377328533906109750544334999811150056977236
890927563

bis jetzt ist es noch niemanden gelungen diese Zahl in ihre 2 Faktoren zuzerlegen und es wird auch niemanden in den nächsten 10 Jahren gelingen.

Das letzte große Ereignis war die Faktorisierung von RSA-768 im Dezember letzten Jahres:

[Links nur für registrierte Nutzer]

"The effort took almost 2000 2.2GHz-Opteron-CPU years according to the submitters, just short of 3 years of calendar time."

man beachte den technischen Aufwand der dafür nötig war.

Die grundlegende Technik ist sicher. Was die Technik unsicher macht ist menschliches Versagen und menschliche Erpressbarkeit.

In 10sekunden knackst Du nichtmal ein MSN Passwort . Selbst mit BruteForce braucht es um die 5-6 Minuten.

Auch hier wäre das Grundproblem menschliches Versagen. Wer 123456 als Password benutzt braucht sich nicht wundern wenn dieses nicht sicher ist.

[Senator74]

Wirklich irritierend ist,dass Hacker stets einen Schritt vor den Sicherheitsfachleuten sind!!!

[Sauerländer]

Wäre ich Terrorist hätten die alle echten Spass...
Baumarkt langt völlig, für das Lahmlegen einer modernen Gesellschaft bedarf es keiner Kriegswaffen. Gerade im Winter höchst effektiv.

Das ist ja gerade der Knackpunkt: Je hochentwickelter, technisierter, ausdifferenzierter und damit auf den ersten Blick auch erstmal leistungsfähiger eine Gesellschaft wird, desto anfälliger wird sie auch, desto mehr Rädchen müssen sauber ineinandergreifen, desto leichter ist es, das Getriebe zu sabotieren.
Wie ging noch damals der Witz mit dem amerikanischen und dem russischen Raumschiff? In ersterem musst du nur einmel gegen den Computer pusten - und der stürzt ab. In dem russischen musst du erstmal mit dem Schraubenschlüssel draufhaun, damit der überhaupt anspringt.

Je mehr Technik du einsetzt, umso mehr Angriffspunkte bekommt jemand, der Ahnung hat, wie sie zu manipulieren ist - und auf irgendeine Art ist sie das fast immer. Lässt sich übrigens auch nur teilweise durch Überwachung durch reale Menschen kompensieren, denn je mehr reale Wachtposten man aufstellt, umso mehr Leute hat man wiederum, die aus Dienstnotwendigkeit dort zutritt haben, die eventuell bestochen werden oder ideologisch falsch drauf sein könnten, und die man deshalb genau überprüfen muss. Gleichzeitig kann man nicht hinter jeden Überwacher einen Überwacherüberwacher stellen - denn an welcher Stelle soll bei dieser Kette Sense sein? Beim Überwacherüberwacher? Beim Überwacherüberwacherüberwacher? Beim Überwacherüberwacherüberwacherüberwacher? Und wer garantiert, dass nicht gerade Letzterer, der ja nun letztlich überall Zugang haben wird, am Ende der Bösewicht ist?
Wie in Casino:
"Da die Spieler natürlich das Casino schlagen wollen - passen die Croupiers genau auf die Spieler auf. Die Tischchefs passen auf die Croupiers auf, die Souschefs passen auf die Tischchefs auf, die Saalchefs passen auf die Souschefs auf, die Inspektoren passen auf die Saalchefs auf, der Casino-Manager passt auf die Inspektoren auf, ich behalte den Casino-Manager im Auge und das himmlische Auge passt auf uns alle auf..." :rolleyes: