1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › US-Forscher knackt Sicherheitschip

@robert gehring

  1. Thema

Neues Thema Ansicht wechseln


  1. @robert gehring

    Autor: Sicher ist nichts 10.02.10 - 11:57

    ER hat so lange gebraucht und hatte diese Kosten, weil es der erste Versuch war. Lafers Weihnachtsgedeck für die Kanzlerin und 10000000 Freunde braucht auch mehrere Tage Aufwand.
    Dann werden aber 1000000000 Gedecke an 2 Tagen produziert.

    Die Ost-Mafia muss jetzt also nur "Abschaber" für solche Chips entwickeln und sich aus den Doping-Epo-Eigenblut-Centern oder woher auch immer diese Mikroskope holen.

    Kann man nicht eigentlich nur die flash-Transistoren auf dem TPM-Chip auslesen ? Da sind doch die Keys drin. Da brauch ich nicht mehr schauen, was der Chip so schaltet. Es kann allerdings einfacher sein, den Chip etwas machen zu lassen um einfacher die Keys usw. ablesen zu können.


    Wer Bruce Schneier nicht gelesen hat, braucht ab hier nicht weiter zu lesen und schon gar nicht mit-diskutieren. Und schon gar nicht, wenn er keine Argumente hat.

    Multi-Keying ist also ab sofort selbstverständlich (Bitte dem BSI melden die es mandatory machen müssen!):
    - Chip + eingebautem Key
    - Chipkarte des Users mit eingebautem Key und ggf PIN. Alle M$-Mitarbeiter haben Single-Sign-On mit 80x.y.Chipkarten an ihren PCs.
    - PIN vom USER eingegeben
    - Evtl noch beispielsweise die bluetooth-Mac des Handies des Users oder Dinge die "herumliegen" und MACs haben. Oder das Handy liefert einen Teil der Passphrase wenn es richtig gefragt wird. Aber soo schlau ist hier kaum wer. Das Handy antwortet natürlich nur, wenn es sich wohl fühlt. Natürlich beidseitig verschlüsselt. Wohl fühlen heisst: Das Handy antwortet nicht, wenn sein geliebter Laptop oder Ipad oder TFT nicht in der Nähe ist, also die MacAdresse des Fernsehers oder der Skybox. Das handy fühlt sich auch ganz unwohl, wenn die gps-Adresse wo es den key ausspucken soll, ein militärfolterkeller und nicht das wohnzimmer ist. oder ein Taxi statt dem Büro im Frankfuter-Banken-Super-Boni-Banker-Tower. Schon im 19ten Stockwerk fühlt sich Ackermanns Handy ganz unwohl. Denn der wahre Boss lebt im 20sten Stockwerk. Drunter gibts kein key oder besser nur einen falschen. Kurzum: Das Handy spuckt seine Passphrasen-Teile nur aus, wenn es an den richtigen GPS-Positionen und von den richtigen Mac-Adressen für Bluetooth, Zigbee, Ethernet, Dect, ... umgeben ist. denn diese gps-positionen und mac-adressen kodieren die teile der passphrase. Hat man die falschen Werte, kriegt man falsche Passphrasen. Checksummen sichern sowas damit man weiss, wann die werte richtig sind... .

    Aus diesen 4-8 Daten macht man die Passphrase die dann den Key SICHER schützt. Und dann erst liefert TPM-Chip den echten Key bzw. berechnet Signaturen usw.

  2. Re: @robert gehring

    Autor: McSchraubenzieher 11.02.10 - 05:22

    Wer ist Bruce Scheier und wo kann man den lesen?
    (sorry google ist kaputt)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über Personalstrategie GmbH, München
  2. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  3. Fresenius Kabi Deutschland GmbH, Bad Homburg
  4. Advantest Europe GmbH, Böblingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de