/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Password på smartcard?
Fra : JNE


Dato : 29-11-01 06:06

Hej NG!

Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
det gør at hver gang man slukker maskinen genskabes den som den var til at
starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
under opstart af computeren trykke et password og så kommer man ind i en
menu så man kan låse dele op på computeren.
Jeg har lavet et vædemål med ham om at det smartcard ikke ville være nogle
hændring for os elever. Men nu har vi prøvet alt nede på skolen. Og der er
kun en ting tilbage for at få låst den op og det er at knække passworded.
Men hvordan? Det er som sagt under opstart man skal trykke det password så
der er ikke nogle huller i Windows man kan smutte igennem.
Lyder det alt for indviklet???
Nå men håber der er nogle som kan hjælpe!

MVH
JNE



 
 
Aggeboe (29-11-2001)
Kommentar
Fra : Aggeboe


Dato : 29-11-01 07:46

> Men hvordan? Det er som sagt under opstart man skal trykke det password så
> der er ikke nogle huller i Windows man kan smutte igennem.
> Lyder det alt for indviklet???
> Nå men håber der er nogle som kan hjælpe!

Held & lykke. Nu ved jeg ikke lige eksakt, hvordan det er sat op, men SmartCards
understøtter RSA(512bit) og 3DES... Det tager lidt tid at bryde.

/Aggeboe
--
Remove XXX when replying

Alex Holst (29-11-2001)
Kommentar
Fra : Alex Holst


Dato : 29-11-01 08:38

JNE <icq@123789321.dk> wrote:
> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
> det gør at hver gang man slukker maskinen genskabes den som den var til at
> starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
> under opstart af computeren trykke et password og så kommer man ind i en
> menu så man kan låse dele op på computeren.
[..]

Smartcard daekker over mange ting -- hvertfald fra et kvalitetssynspunkt.
Ved du hvilken type og model nummer kortet er?

Gode smartcards kan modstaa mange slags angreb, inklusive at blive fysisk
stjaalet og aabnet. De gode smartscards vil slette deres indhold hvis det
forkert password indtastes x antal gange, og det samme hvis de forsoeges at
blive aabnet. Isaer @stake har gjort en del arbejde inden for omraadet om
sikker hardware design, og i at angribe forskellige typer smartcards og
tokens.

Attacks on and Countermeasures for USB Hardware Token Devices
http://www.atstake.com/research/reports/usb_hardware_token.pdf

A practical Introduction to the Dallas Semiconductor iButton
http://www.atstake.com/research/reports/practical_introduction_\
to_ibutton.pdf

SafeWord e.iD Palm Authenticator PIN extration
http://www.atstake.com/research/advisories/2000/a121400-1.txt

Rainbow Technologies' iKey 1000 Administrator Access and Data
Compromise
http://www.atstake.com/research/advisories/2000/ikey-admin.txt

eToken Private Information Extraction and Physical Attack
http://www.atstake.com/research/advisories/2000/etoken-piepa.txt

CryptoCARD PalmToken PIN Extraction
http://www.atstake.com/research/advisories/2000/cc-pinextract.txt

Haaber det hjaelper.
Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Niels Callesøe (29-11-2001)
Kommentar
Fra : Niels Callesøe


Dato : 29-11-01 14:22

Alex Holst wrote:

> Attacks on and Countermeasures for USB Hardware Token
> Devices
> http://www.atstake.com/research/reports/usb_hardware_token.p
> df
[snip]
> Rainbow Technologies' iKey 1000 Administrator Access and
> Data Compromise
> http://www.atstake.com/research/advisories/2000/ikey-admin.t
> xt
>
> eToken Private Information Extraction and Physical Attack
> http://www.atstake.com/research/advisories/2000/etoken-piepa
> .txt

Er de to nederste ikke en anelse redundante efter inklusion af det
øverste?

Ikke at jeg kendte nogle af de omtalte dokumenter i forvejen, men
efter at have læst det første[1] syntes jeg ikke det så ud til, at der
var så meget at hente i de to andre.


[1]: Der i øvrigt var vældigt interressant. Jeg tror liiige jeg venter
med at købe en af de der smarte USB-nøgleringe.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

Alex Holst (29-11-2001)
Kommentar
Fra : Alex Holst


Dato : 29-11-01 15:14

Niels Callesøe <niels2000@spamcop.net> wrote:
> Er de to nederste ikke en anelse redundante efter inklusion af det
> øverste?

Lad vaere med at brokke dig, Niels. Normalt skal du betale mange penge for
den slags, men jeg er nuser og leverer redundans uden at kraeve betaling for
det.

:)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Christian Andersen (29-11-2001)
Kommentar
Fra : Christian Andersen


Dato : 29-11-01 16:37

Alex Holst wrote:

>> Er de to nederste ikke en anelse redundante efter inklusion af det
>> øverste?

>Lad vaere med at brokke dig, Niels. Normalt skal du betale mange penge for
>den slags, men jeg er nuser og leverer redundans uden at kraeve betaling for
>det.

Jeg tror det er den kommende danske øl, der sætter dig i godt humør.

Kan du SÅ lade være!

:)

--
"'Gid man var ligeså smart som dig.' - Christian Andersen i
tele.koncern.intranet.pil" - Lars Kyndi Laursen i dk.edb.internet

http://chran.dyndns.dk - Nu med statistik!

Kasper Dupont (29-11-2001)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-01 09:03

JNE wrote:
>
> Hej NG!
>
> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
> det gør at hver gang man slukker maskinen genskabes den som den var til at
> starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
> under opstart af computeren trykke et password og så kommer man ind i en
> menu så man kan låse dele op på computeren.

Det med, at maskinen genskabes, når man slukker, lyder meget mærkligt.
Computeren har jo ikke mange muligheder, når strømen er væk. Derimod
kunne man forestille sig, at der sker noget når maskinen startes op. Nu
er der to interesante spørgsmål: Hvor ligger det program, der sikrer at
maskinen genskabes? Og hvor ligger de data som programet nødvendigvis
har brug for at hente? Hvis en af de to ting ligger på harddisken, er
det nok muligt at omgå systemet. Hvis programet ligger i en ROM, og
data ligger på en server, kan det være meget sikre.

--
Kasper Dupont

wulff (29-11-2001)
Kommentar
Fra : wulff


Dato : 29-11-01 18:11

On Thu, 29 Nov 2001 09:02:31 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
>> <snip>
God ide, når man er omgivet af elever, der ikke kan holde nallerne for
sig selv

>kunne man forestille sig, at der sker noget når maskinen startes op. Nu
>er der to interesante spørgsmål: Hvor ligger det program, der sikrer at
>maskinen genskabes? Og hvor ligger de data som programet nødvendigvis
>har brug for at hente?
Data ligger på en partition på harddisken eller på en filserver,
software i ROM på et PCI/ISA kort.

Mere info her:
http://www.lodestar.co.uk/product.htm
http://www.lodestar.co.uk/techinfo.htm


/wulff


JNE (30-11-2001)
Kommentar
Fra : JNE


Dato : 30-11-01 02:32

Tak Wulff det er lige nøjagtig på samme måde det er på skolen. Men på mandag
vil jeg finde ud af hvad det hedder helt nøjagtig!

MVH
JNE
icq: 123789321



JNE (29-11-2001)
Kommentar
Fra : JNE


Dato : 29-11-01 13:39

Tak for svarene!

1: Jeg aner ikke hviket type kort det er men det vil jeg da lige finde ud
af.
2: Jeg aner ikke om der ligger noget program, det var det jeg tænkte i
vidste. Men jeg tror dataerne ligge på det lille kort!
3: Og jeg ved at det ikke er sådan et "hardcore" smartcard som sletter ting
hvis man taster forkert password for mange gange. Og at hvis man tager det
fysisk ud er det ligsom hvis computeren ikke havde det i!
4: Og den henter ikke data fra en server.
5: Og det er lige meget hvorlang tid det tager fordi den skal bare brydes så
jeg kan vise ham at det kan lade sig gøre.

Håber at disse oplysninger hjælper lidt med hjælpen!
Jeg finder snart ud af hvilken type det er!

MVH
JNE
icq: 123789321



Kasper Dupont (29-11-2001)
Kommentar
Fra : Kasper Dupont


Dato : 29-11-01 14:33

JNE wrote:
>
> Tak for svarene!
>
> 1: Jeg aner ikke hviket type kort det er men det vil jeg da lige finde ud
> af.

Er der tale om et kort der sidder permanent i computeren, eller et
kort som sættes i når der skal ændres noget? Og hvordan tilslutes
kortet, sidder det på en ISA eller en PCI bus?

> 2: Jeg aner ikke om der ligger noget program, det var det jeg tænkte i
> vidste. Men jeg tror dataerne ligge på det lille kort!

Der kan umuligt ligge data nok på sådan et kort til at genskabe et
helt system. Det kan allerhøjst opdage at noget er ændret. Enten
skal data ligge på harddisken eller også skal de ligge på serveren.
I begge tilfælde skal de på en eller anden måde sikres mod ændringer.

> 3: Og jeg ved at det ikke er sådan et "hardcore" smartcard som sletter ting
> hvis man taster forkert password for mange gange. Og at hvis man tager det
> fysisk ud er det ligsom hvis computeren ikke havde det i!
> 4: Og den henter ikke data fra en server.

Det vil altså sige at alt ligger i computeren.

> 5: Og det er lige meget hvorlang tid det tager fordi den skal bare brydes så
> jeg kan vise ham at det kan lade sig gøre.

Hvis du kan ændre på disken efter systemet er startet op kan du
muligvis også komme til at ændre på det område hvor de ekstra data
ligger. Har du mulighed for at boote maskinen fra eksternt medie
f.eks. floppydisk eller cdrom?

>
> Håber at disse oplysninger hjælper lidt med hjælpen!
> Jeg finder snart ud af hvilken type det er!
>
> MVH
> JNE
> icq: 123789321

--
Kasper Dupont

JNE (29-11-2001)
Kommentar
Fra : JNE


Dato : 29-11-01 18:14

Hejza igen, det er f..... dejligt når der er så mange experter som gider
hjælpe. En STOR tak til alle jer!

Lidt flere oplysninger om kortet:

1: Den sidder inde i computeren permanent på en PCI bus.
2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke om jeg kan
boot fra en af disse muligheder.
3: Computeren kører windows 98

Igen tusind tak for hjælpen!

MVH
JNE
icq: 123789321



supermand (29-11-2001)
Kommentar
Fra : supermand


Dato : 29-11-01 18:51

"JNE" <icq@123789321.dk> mumlede noget i
news:3c066cc6$0$245$edfadb0f@dspool01.news.tele.dk:

> 1: Den sidder inde i computeren permanent på en PCI bus.

uhm... svjv er et smartcard på størrelse med et telekort, og ligner det
faktisk osse? http://images.google.com/images?q=smartcard&hl=en

> 2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke om
> jeg kan boot fra en af disse muligheder.

Det ville nok være et godt sted at starte, men hvis det skal forestille et
sikkert setup er det næppe sandsynligt.

> 3: Computeren kører windows 98

med alle de relevante patches? er der nogle shares på den? hvis der er så
søg efter pqwak2 på google.com :)

JNE (30-11-2001)
Kommentar
Fra : JNE


Dato : 30-11-01 02:36

Nej du kan se et billede af et her:
http://www.lodestar.co.uk/index.htm

MVH
JNE
icq: 123789321



Niels Callesøe (30-11-2001)
Kommentar
Fra : Niels Callesøe


Dato : 30-11-01 04:38

JNE wrote in <news:3c06e2a0$0$221$edfadb0f@dspool01.news.tele.dk>:

> Nej du kan se et billede af et her:
> http://www.lodestar.co.uk/index.htm

Man forstår jo ikke, hvorfor du ikke har nævnt det noget før.. der står
jo en hel masse nyttig information om kortet. For eksempel at dit
udgangsspørgsmål ikke var helt tydeligt formuleret - man får det
indtryk at det ikke er muligt at ændre noget på PC'ens konfiguration,
hvilket er helt forkert. Man kan ændre *alt* det man lyster. Det kortet
gør er, at *genskabe* en tidligere konfiguration, når PC'en starter -
enten ud fra en changelog eller via et simpelt mirror på en skjult
partition.

Så vidt jeg kan se, er der altså 2 angrebsvinkler på kortet: Enten at
afbryde kortets funktion (at tage det ud, afbryde dets PCI slot i BIOS
eller noget tredie), eller at tilgå den skjulte partition og ændre i de
data der er gemt der.

Der er dog en anden hage ved kortets funktion. Netop fordi det fungerer
på den måde det gør, vil jeg ikke kalde det et sikkerhedsværktøj. Det
er et automatisk system restore værktøj, men det sikrer på ingen måde
mod misbrug af det pågædeldende system - faktisk kan jeg sagtens
forestillle mig en situation hvor det vil udgøre en væsentlig
sikkerhedsbrist, men lad nu det ligge.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

JNE (30-11-2001)
Kommentar
Fra : JNE


Dato : 30-11-01 14:56

Igen tak for de svar i er kommet med.
Men det link jeg lige lagde ud vidste jeg ikke noget om før "Wulff" lavede
et indlæg med dette link. Men jeg beklager den utydelige formulering. Men på
mandag kommer der nærmere information om kortet. Og det skal lige siges at
jeg kan ikke tage kortet ud af PCI porten dan han har nittet kabinettet
sammen. Og jeg ved endnu ikke om jeg kan komme ud i BIOS'en endnu!

På forhånd mange tak for hjælpen!

MVH
JNE
icq: 123789321



Karsten H. (02-12-2001)
Kommentar
Fra : Karsten H.


Dato : 02-12-01 20:56

Thus spake JNE in news:3c078fe6$0$29594$edfadb0f@dspool01.news.tele.dk:

> det skal lige siges at jeg kan ikke tage kortet ud af PCI porten dan
> han har nittet kabinettet sammen.

Han mener det da seriøst.
Den løsning havde jeg ikke lige overvejet.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

Niels Callesøe (30-11-2001)
Kommentar
Fra : Niels Callesøe


Dato : 30-11-01 01:31

JNE wrote in <news:3c066cc6$0$245$edfadb0f@dspool01.news.tele.dk>:

> 1: Den sidder inde i computeren permanent på en PCI bus.
> 2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke
> om jeg kan boot fra en af disse muligheder.

Har du adgang til BIOS før Smartcard'et træder i funktion?

(Jeg formoder nej, men når du nu siger at kortet sidder på en PCI-
bus..)

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

Christian E. Lysel (29-11-2001)
Kommentar
Fra : Christian E. Lysel


Dato : 29-11-01 16:46

JNE wrote:

> Håber at disse oplysninger hjælper lidt med hjælpen!
> Jeg finder snart ud af hvilken type det er!


Giv os oplysninger om produktet, hvad der står på skærmen, hvilken
producent, hvilken version.

Er det simens maskiner med indbygget smartcard læser?




Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408824
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste