jedes RFID ohne CPU ist Nachbildbar

RFIDs ohne CPU sind pauschal nachbildbar.

Man könnte einen Sack voll Parolen ablegen. Also Frage und Antwort-Paare, die vorher abgesprochen und auf dem 16 MegaBit=2 MegaByte der ChipKarte abgelegt wurden.
Oder die Parolen durchnumerieren.
Wenn ein CCC_Gerät abfragt, muss es sagen "gib mir Parole 123" weil beim letzten Scan die Parole 122 abgefragt wurde. Ansonsten macht die Karte dicht. Und der ccc weiss ja nicht, welche Zahl zuletzt abgefragt wurde. Und selbst wenn, könnte der Frager eine Parole nennen müssen, also:
Gib mir "Parole 123. Weisse Katze". Da CCC zwar weiss, das Parole "122. Grünes Kaninchen" war, und die Antwort "ich bin RFID 0815 Parole 122 ist 493507539875903275032965705957095750975705807590527290587", weiss der CCC halt zwar, das es Parole 123 aus der Karte holen muss. Aber es weiss nicht, das es dazu "Weisse Katze" nennen muss, damit die Karte es ausspuckt. Und selbst wenn es Parole 123 hat, merkt die Karte das am nächsten Lesegerät, welches auch Parole 123 haben will. Auch kommt man damit nur durch eine Sperre. Weil ja das übernächste Gerät vom CCC die Parole Nummer 124 haben will.
Dann weiss man, das einen Intruder gibt, und macht Sichtkontrolle.
Dafür müssten die Karten nur einen Zähler speichern. Die Logik wäre nicht viel aufwendiger und genug Speicher haben die Dinger ja inzwischen.
Dann kann der CCC 10 Jahre lang auslesen, bis er alle Parolen eingesammelt hat. Weil die Karte beim Auslesen einen Kondensator auflädt, der langsam entlädt und erst nach 5 Sekunden ein neues Auslesen ermöglicht. Wenn es eine schlaue Karte mit wenig Logik ist.

Richtige Sicherheit gibt es nur bei Verwendung von pubkeys/private-keys. Dazu müssen die Karten aber dann RSA o.ä. auf dem Chip machen können. Von den Signatur-Karten "Smartcard-Zertifikaten" bei Windows in der netzwerk_Einstellungen erwarte ich das. ct: "Bei M$ hat jeder Mitarbeiter eine Smartcard für Single-Sign-On". Dann wurde mir klar: Ach dafür ist dieser Reiter in den XP-Netzwerk-Einstellungen. Doof nur das solche Karten und Lesegeräte teuer sind. kernel-technologies in Siegen hatte wohl mal welche.
SD-Karten-Erweiterungen wären diesbezüglich interessant. Sonst braucht man ständig spezielle Lesegeräte auch wenn diese dann auch für SIM-Karten und Geldkarten-Kontrolle genutzt werden könnten. Geldkarten_Aufladung wiederum kostet m.W. wiederum spezielle teure Lesegeräte.


Richtige Sichtkontrolle: An jedem Flughafen lungern laut ARD oder ZDF-Bericht gestern Leute herum. Alle Flugplätze haben DSL. Damit macht man die Sichtkontrollen parallel international. Wenn also Hans Wurst mit seiner RFID-Karte optisch geprüft werden soll, wird das lastmäßig zugeordnet und die Checker in Bali und einer in Kali oder Mali am Flughafen checkert das Face. Natürlich zwei Checker an zwei unterschiedlichen Ländern die ihn freischalten müssen. Es gibt auch vorbereitete Fake-Checks um zu testen, ob die Checker aufmerksam sind. Also 10% der Checks sind fails wo man falsche Gesichtskombinationen zuordnet. 5 Fotos und 1-2 Bilder von der aktuellen Überwachungskamera. Natürlich auch die Umgebung damit ihm keiner eine Waffe an den Kopf hält.
Und das die Befragungen von Terror-Fragern auch übers Internet laufen, sollte ja auch klar sein.
Bericht gestern: "Wir suchen Leute die einen Bedrohung für Deutschland darstellen" Beamter am Flughafen. Ich würde ja nach Leuten suchen, die eine Bedrohung für die Passagiere oder den Betrieb darstellen. Aber Passagiere sind wohl nichts wert und Umsätze von denen Beamte leben auch nichts.

DSL gibt es, die Kameras sind TCP-IP. Alles kein Problem. Billiger gehts nimmer. Elegant billig und einfach. Jetzt muss nur noch Giropay oder andere Organisationen wie die US-Banken-Aufsicht das aufbauen, damit es 100000000 Milliarden kostet und die USA ständig durch eigene Fehler Vorwände haben, im Ausland Nacktscanner durchzudrücken. Die Amis haben ihn reingelassen obwohl sie es wussten. Und nicht nur ihn sondern auch seinen Sprengstoff. Also 2 Fehler und das vielleicht sogar mehrmals.

Und noch etwas:
RFIDs sind perfekt gegen Fälschungen oder überalterte Autoreifen und Ersatzteile. Adidas usw. dürften also quasi keine Ausgaben mehr für Fälschungsbekämpfung mehr von der Steuer absetzen, weil sie durch RFIDs den Markt ausdünnen könnten. Es gäbe dann in dem Sinne auch keine Fälschungen mehr, weil jeder mit seinem Handy die Legalität überprüfen kann. Wer eine nachgemachte Adidas kauft, weiss das dann ja.

Oje:

> Dann kann der CCC 10 Jahre lang auslesen, bis er alle Parolen eingesammelt hat.

...oder 10 Minuten in der Nähe einer gesicherten Tür, während des Schichtwechsels.

> Richtige Sicherheit gibt es nur bei Verwendung von pubkeys/private-keys.

Nein, asymmetrische Verfahren bieten keine informationstheoretische Sicherheit.

> und die Checker in Bali und einer in Kali oder Mali am Flughafen checkert das Face

Sicherheitsrelevante Überprüfungen ins Ausland verlagern ...ist das Satire?

Die Parolen sind durchnumeriert. Beim Schichtwechsel nutzt also nichts wenn es mehr als 10 Parolen sind, sondern 65536 oder sowas.
Und noch etwas, was ich vergessen habe: Da man weiss, welche Karte wo eingebucht wurde, weiss man auch, in welchem Segment die Karte sich befindet. Duplikate werden damit auch erkannt weil man ja nicht in zwei verschiedenen Segmenten gleichzeitig sein kann. Und durch dieselbe oder eine andere Tür zweimal in dasselbe Segment zu gehen, ist auch unlogisch => Security-Alert aktivieren.
Und wer keine Schicht hat, kommt auch nicht rein.


Wenn Du den ÖR-bericht gesehen hättest, wüsstest Du, wieso Befragungen online stattfinden müssen.
Und wie ich schon beschrieb, sind 10% Aufmerksamkeits-Tests für die Face-Checker wo falsche Gesichtskombinationen testen, ob er auch aufmerksam ist.
Und das ich im Gerät die Weisen Balken wegmachen und passend groß zoomen würde, damit die Marzipan-Pakete erkannt werden, können diese vermutlich zillionen teuren Röntgen-Geräte auch nicht.
Aber Du hast gestern den Bericht nicht geschaut. Geh in die Mediathek...
Wenn klar ist, das die Face-Checker von Bali under-performance liefern, sieht man auf seiner kostenlosen Handy-Android und Kostenpflichtigen Iphone-App genau, welche Flughäfen gut und welche schlecht checkern.
Eigentlich könnten das auch die 40.000 überflüssigen Beamten der Bankenaufsicht machen.
Man erzeugt auch eine falschen Eindruck, das die Bali-Checker schlecht sind, heisst ja nicht, das der Bali-Flughafen schlecht sichert. Aber dann sind sie motiviert, die Face-Checker korrekt arbeiten zu lassen.
Oder ich nehme billige Chinesen.
Und wer sich rasiert, kommt nicht rein und muss seine Fotos aktualisieren. Es sind natürlich immer auch Fotos der letzten Checks gestern, 1Woche, 1 Monat usw. vorhanden und 2 mal pro Monat live-Check damit keiner sich die Identität über einen Monat an Land zieht oder wie in den Filmen in 1 Minute indem man die Token abnimmt.

Und noch mal: Dem Flughafen ist DEINE persönliche Sicherheit egal. Nur die Sicherheit von Deutschland. Schau den Bericht mal.

Du kannst natürlich auch Deutsche Beamte mit deren Pensionen bezahlen. Natürlich keine überflüssigen Beamten aus überflüssigen Organisationen (Landesbanken-Aufsicht) sondern frisch neu eingestellte und möglichst extra teure Beamte. Die werden jede Wahl nach Parteibuch gewechselt damit man möglichst viele zu viele Beamte hat.
Am besten per Security-Abgabe. Weil US-Beamten bekannte Terroristen-Verdächtige reingelassen haben.

Im Gegensatz zu vielen anderen Forenteilnehmern scheinst Du ja wenigstens keiner der vielen Security-nichts-Peiler zu sein.

> Wenn Du den ÖR-bericht gesehen hättest

Ich hab ihn doch gesehen.

Ich höre jetzt auf, Dich zu füttern.

"checkern" und ellenlange Beiträge ... ist das etwa Siga mit neuem Nick?

Das habe ich auch gedacht als ich den Post gelesen hab.

Nachrichten schrieb:
--------------------------------------------------------------------------------
> Bericht gestern: "Wir suchen Leute die einen Bedrohung für Deutschland
> darstellen"

Coole Sache, endlich mal ein krisensicherer Job! Wo kann man sich da bewerben?