1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNOB-Angriff: 8-Bit-Verschlüsselung…

Und mal wieder eine Sicherheitslücke, die keine ist

  1. Thema

Neues Thema Ansicht wechseln


  1. Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: McWiesel 18.08.19 - 10:01

    Mittlerweile geht es doch den meisten "Forschern" nur um Berühmtheit, öffentliches Fingerzeigen oder gar das Abgreifen von Bug-Bounty-Belohnungen.

    Eine gefährliche Sicherheitslücke ist dann erfüllt, wenn der Angriff
    - ohne extremes Fachwissen
    - ohne perfekte Laborumgebung, die gleich mal ziemlich alle realen Bedingungen ausschließt
    - mit einfachsten Mitteln

    durchführbar ist. Aber auch hier wieder treffen utopischste Grundvoraussetzungen auf Knoff-Hoff und Hätte-Hätte-Fahrradkette.

    Fensterscheiben sind auch nicht mehr sicher. Ein Düsenjäger im Tiefflug muss nur ein Überschallknall erzeugen und schon bersten sämtliche Scheiben und man könnte problemlos einbrechen. Die Forscher empfehlen sofort alle Fenster gegen Panzerglas auszutauschen, was von entsprechenden Herstellern gerne in ihren Standards aufgenommen wird. Die Möglichkeit, wie (oft) ein Düsenjäger 20m übers Haus mit Überschall fliegt, haben die Forscher in ihrem Projekt aber nicht betrachtet.



    1 mal bearbeitet, zuletzt am 18.08.19 10:01 durch McWiesel.

  2. Re: Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: Eheran 19.08.19 - 13:14

    Was für ein unsinniger Vergleich. Wenn eine kriminelle Person einen Düsenjäger hat, dann wäre Diebstal das mit Abstand geringste Problem. Das Bombardieren irgendwelche Gebäude hingegen wäre ein ziemlich großes Problem. Allerdings haben wir eine Luftwaffe (+ pausenlose Luftraumüberwachung), die entsprechend abfangen kann und auch tut.


    Also wenn jemand ein IT-Experte ist, dann kann der z.B. das ganze Internet übernehmen... aber weil er ja Fachwissen dafür hat oder es nicht nur mit 3 Zeilen Code geht, ist das alles keine gefährliche Sicherheitslücke? Verstehe ich das richtig?

  3. Re: Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: /mecki78 19.08.19 - 13:32

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Eine gefährliche Sicherheitslücke ist dann erfüllt, wenn der Angriff
    > - ohne extremes Fachwissen

    Das ist gleich doppelt Unfug. Zum einen braucht es für jeden Angriff Fachwissen und zum anderen ist das Verschlüsselungsverfahren von Bluetooth kein extremes, sondern ganz einfaches Fachwissen, das jeder hat, der den Standard kennt.

    > - ohne perfekte Laborumgebung, die gleich mal ziemlich alle realen
    > Bedingungen ausschließt

    Der Angriff braucht keine Laborbedingungen, er braucht nur einen Jammer, den man hier nicht zu Verfügung hatte und der nicht so leicht zu bauen ist, aber jeder Geheimdienst der Welt hat solche Jammer und man kann sie mit vertretbaren Mitteln bauen bzw. für Geld bestimmt einen in entsprechenden Kreisen erwerben.

    > - mit einfachsten Mitteln

    Noch mehr Unfug. Die wenigsten Angriff sind mit einfachen Mitteln möglich, müssen sie aber auch nicht, denn wenn das Ziel lohnenswert genug ist, dann werden auch entsprechende Mittel investiert.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SIZ GmbH, Bonn
  2. ZIEHL-ABEGG SE, Künzelsau
  3. Statistisches Bundesamt, Wiesbaden
  4. über duerenhoff GmbH, Raum Stockstadt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 37,49€
  2. (-29%) 9,99€
  3. 2,79
  4. (-10%) 35,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
IT-Gehälter
Je nach Branche bis zu 1.000 Euro mehr

Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.
Von Peter Ilg

  1. Softwareentwickler Der Fachkräftemangel zeigt sich nicht an den Gehältern

Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

  1. Sicherheitslücken: L1DES und VRS machen Intel-Chips angreifbar
    Sicherheitslücken
    L1DES und VRS machen Intel-Chips angreifbar

    Neue Attacken per Microarchitectural Data Sampling (MDS) treffen Intel-Prozessoren: Bei L1DES alias Cache Out ist der L1-Puffer das Ziel, bei VRS werden Vector-Register ausgenutzt. Intel arbeitet an Microcode-Updates.

  2. Gute Nacht: Spielen und schlafen im Atari Hotel
    Gute Nacht
    Spielen und schlafen im Atari Hotel

    Der Ruf von Atari bei Gamern ist mindestens angeschlagen, trotzdem sind Spieler die Hauptzielgruppe für eine neue Hotelkette. Vorerst sind acht Häuser in den USA geplant, zumindest einige sollen Platz für E-Sport-Veranstaltungen bieten.

  3. Chris Lattner: LLVM-Gründer wechselt zu RISC-V-Spezialist
    Chris Lattner
    LLVM-Gründer wechselt zu RISC-V-Spezialist

    Der Gründer des Compiler-Projekts LLVM, Chris Lattner, ist künftig für das Platform Engineering der RISC-V-Spezialisten Sifive zuständig. Zuvor war Lattner bei Apple, Tesla und Google.


  1. 10:49

  2. 10:32

  3. 09:52

  4. 09:00

  5. 07:45

  6. 07:30

  7. 07:14

  8. 06:29