---

Hej NG!

Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
det gør at hver gang man slukker maskinen genskabes den som den var til at
starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
under opstart af computeren trykke et password og så kommer man ind i en
menu så man kan låse dele op på computeren.
Jeg har lavet et vædemål med ham om at det smartcard ikke ville være nogle
hændring for os elever. Men nu har vi prøvet alt nede på skolen. Og der er
kun en ting tilbage for at få låst den op og det er at knække passworded.
Men hvordan? Det er som sagt under opstart man skal trykke det password så
der er ikke nogle huller i Windows man kan smutte igennem.
Lyder det alt for indviklet???
Nå men håber der er nogle som kan hjælpe!

MVH
JNE

---

> Men hvordan? Det er som sagt under opstart man skal trykke det password så
> der er ikke nogle huller i Windows man kan smutte igennem.
> Lyder det alt for indviklet???
> Nå men håber der er nogle som kan hjælpe!

Held & lykke. Nu ved jeg ikke lige eksakt, hvordan det er sat op, men SmartCards
understøtter RSA(512bit) og 3DES... Det tager lidt tid at bryde.

/Aggeboe
--
Remove XXX when replying

---

JNE <icq@123789321.dk> wrote:
> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
> det gør at hver gang man slukker maskinen genskabes den som den var til at
> starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
> under opstart af computeren trykke et password og så kommer man ind i en
> menu så man kan låse dele op på computeren.
[..]

Smartcard daekker over mange ting -- hvertfald fra et kvalitetssynspunkt.
Ved du hvilken type og model nummer kortet er?

Gode smartcards kan modstaa mange slags angreb, inklusive at blive fysisk
stjaalet og aabnet. De gode smartscards vil slette deres indhold hvis det
forkert password indtastes x antal gange, og det samme hvis de forsoeges at
blive aabnet. Isaer @stake har gjort en del arbejde inden for omraadet om
sikker hardware design, og i at angribe forskellige typer smartcards og
tokens.

Attacks on and Countermeasures for USB Hardware Token Devices
http://www.atstake.com/research/reports/usb_hardware_token.pdf

A practical Introduction to the Dallas Semiconductor iButton
http://www.atstake.com/research/reports/practical_introduction_\
to_ibutton.pdf

SafeWord e.iD Palm Authenticator PIN extration
http://www.atstake.com/research/advisories/2000/a121400-1.txt

Rainbow Technologies' iKey 1000 Administrator Access and Data
Compromise
http://www.atstake.com/research/advisories/2000/ikey-admin.txt

eToken Private Information Extraction and Physical Attack
http://www.atstake.com/research/advisories/2000/etoken-piepa.txt

CryptoCARD PalmToken PIN Extraction
http://www.atstake.com/research/advisories/2000/cc-pinextract.txt

Haaber det hjaelper.
Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:

> Attacks on and Countermeasures for USB Hardware Token
> Devices
> http://www.atstake.com/research/reports/usb_hardware_token.p
> df
[snip]
> Rainbow Technologies' iKey 1000 Administrator Access and
> Data Compromise
> http://www.atstake.com/research/advisories/2000/ikey-admin.t
> xt
>
> eToken Private Information Extraction and Physical Attack
> http://www.atstake.com/research/advisories/2000/etoken-piepa
> .txt

Er de to nederste ikke en anelse redundante efter inklusion af det
øverste?

Ikke at jeg kendte nogle af de omtalte dokumenter i forvejen, men
efter at have læst det første[1] syntes jeg ikke det så ud til, at der
var så meget at hente i de to andre.


[1]: Der i øvrigt var vældigt interressant. Jeg tror liiige jeg venter
med at købe en af de der smarte USB-nøgleringe.

--
Niels Callesøe - nørd light
Disclaimer:
http://www.spacefish.net/nica/index.php3?step=disclaim

---

Niels Callesøe <niels2000@spamcop.net> wrote:
> Er de to nederste ikke en anelse redundante efter inklusion af det
> øverste?

Lad vaere med at brokke dig, Niels. Normalt skal du betale mange penge for
den slags, men jeg er nuser og leverer redundans uden at kraeve betaling for
det.

:)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:

>> Er de to nederste ikke en anelse redundante efter inklusion af det
>> øverste?

>Lad vaere med at brokke dig, Niels. Normalt skal du betale mange penge for
>den slags, men jeg er nuser og leverer redundans uden at kraeve betaling for
>det.

Jeg tror det er den kommende danske øl, der sætter dig i godt humør.

Kan du SÅ lade være!

:)

--
"'Gid man var ligeså smart som dig.' - Christian Andersen i
tele.koncern.intranet.pil" - Lars Kyndi Laursen i dk.edb.internet

http://chran.dyndns.dk - Nu med statistik!

---

JNE wrote:
>
> Hej NG!
>
> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
> det gør at hver gang man slukker maskinen genskabes den som den var til at
> starte med. Dvs. hvis man skal ændre den mindste ting på computeren skal du
> under opstart af computeren trykke et password og så kommer man ind i en
> menu så man kan låse dele op på computeren.

Det med, at maskinen genskabes, når man slukker, lyder meget mærkligt.
Computeren har jo ikke mange muligheder, når strømen er væk. Derimod
kunne man forestille sig, at der sker noget når maskinen startes op. Nu
er der to interesante spørgsmål: Hvor ligger det program, der sikrer at
maskinen genskabes? Og hvor ligger de data som programet nødvendigvis
har brug for at hente? Hvis en af de to ting ligger på harddisken, er
det nok muligt at omgå systemet. Hvis programet ligger i en ROM, og
data ligger på en server, kan det være meget sikre.

--
Kasper Dupont

---

On Thu, 29 Nov 2001 09:02:31 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> Nede på min skole har min EDB lærer lige invisteret i et såkaldt "smartcard"
>> <snip>
God ide, når man er omgivet af elever, der ikke kan holde nallerne for
sig selv

>kunne man forestille sig, at der sker noget når maskinen startes op. Nu
>er der to interesante spørgsmål: Hvor ligger det program, der sikrer at
>maskinen genskabes? Og hvor ligger de data som programet nødvendigvis
>har brug for at hente?
Data ligger på en partition på harddisken eller på en filserver,
software i ROM på et PCI/ISA kort.

Mere info her:
http://www.lodestar.co.uk/product.htm
http://www.lodestar.co.uk/techinfo.htm


/wulff

---

Tak Wulff det er lige nøjagtig på samme måde det er på skolen. Men på mandag
vil jeg finde ud af hvad det hedder helt nøjagtig!

MVH
JNE
icq: 123789321

---

Tak for svarene!

1: Jeg aner ikke hviket type kort det er men det vil jeg da lige finde ud
af.
2: Jeg aner ikke om der ligger noget program, det var det jeg tænkte i
vidste. Men jeg tror dataerne ligge på det lille kort!
3: Og jeg ved at det ikke er sådan et "hardcore" smartcard som sletter ting
hvis man taster forkert password for mange gange. Og at hvis man tager det
fysisk ud er det ligsom hvis computeren ikke havde det i!
4: Og den henter ikke data fra en server.
5: Og det er lige meget hvorlang tid det tager fordi den skal bare brydes så
jeg kan vise ham at det kan lade sig gøre.

Håber at disse oplysninger hjælper lidt med hjælpen!
Jeg finder snart ud af hvilken type det er!

MVH
JNE
icq: 123789321

---

JNE wrote:
>
> Tak for svarene!
>
> 1: Jeg aner ikke hviket type kort det er men det vil jeg da lige finde ud
> af.

Er der tale om et kort der sidder permanent i computeren, eller et
kort som sættes i når der skal ændres noget? Og hvordan tilslutes
kortet, sidder det på en ISA eller en PCI bus?

> 2: Jeg aner ikke om der ligger noget program, det var det jeg tænkte i
> vidste. Men jeg tror dataerne ligge på det lille kort!

Der kan umuligt ligge data nok på sådan et kort til at genskabe et
helt system. Det kan allerhøjst opdage at noget er ændret. Enten
skal data ligge på harddisken eller også skal de ligge på serveren.
I begge tilfælde skal de på en eller anden måde sikres mod ændringer.

> 3: Og jeg ved at det ikke er sådan et "hardcore" smartcard som sletter ting
> hvis man taster forkert password for mange gange. Og at hvis man tager det
> fysisk ud er det ligsom hvis computeren ikke havde det i!
> 4: Og den henter ikke data fra en server.

Det vil altså sige at alt ligger i computeren.

> 5: Og det er lige meget hvorlang tid det tager fordi den skal bare brydes så
> jeg kan vise ham at det kan lade sig gøre.

Hvis du kan ændre på disken efter systemet er startet op kan du
muligvis også komme til at ændre på det område hvor de ekstra data
ligger. Har du mulighed for at boote maskinen fra eksternt medie
f.eks. floppydisk eller cdrom?

>
> Håber at disse oplysninger hjælper lidt med hjælpen!
> Jeg finder snart ud af hvilken type det er!
>
> MVH
> JNE
> icq: 123789321

--
Kasper Dupont

---

Hejza igen, det er f..... dejligt når der er så mange experter som gider
hjælpe. En STOR tak til alle jer!

Lidt flere oplysninger om kortet:

1: Den sidder inde i computeren permanent på en PCI bus.
2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke om jeg kan
boot fra en af disse muligheder.
3: Computeren kører windows 98

Igen tusind tak for hjælpen!

MVH
JNE
icq: 123789321

---

"JNE" <icq@123789321.dk> mumlede noget i
news:3c066cc6$0$245$edfadb0f@dspool01.news.tele.dk:

> 1: Den sidder inde i computeren permanent på en PCI bus.

uhm... svjv er et smartcard på størrelse med et telekort, og ligner det
faktisk osse? http://images.google.com/images?q=smartcard&hl=en

> 2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke om
> jeg kan boot fra en af disse muligheder.

Det ville nok være et godt sted at starte, men hvis det skal forestille et
sikkert setup er det næppe sandsynligt.

> 3: Computeren kører windows 98

med alle de relevante patches? er der nogle shares på den? hvis der er så
søg efter pqwak2 på google.com :)

---

Nej du kan se et billede af et her:
http://www.lodestar.co.uk/index.htm

MVH
JNE
icq: 123789321

---

JNE wrote in <news:3c06e2a0$0$221$edfadb0f@dspool01.news.tele.dk>:

> Nej du kan se et billede af et her:
> http://www.lodestar.co.uk/index.htm

Man forstår jo ikke, hvorfor du ikke har nævnt det noget før.. der står
jo en hel masse nyttig information om kortet. For eksempel at dit
udgangsspørgsmål ikke var helt tydeligt formuleret - man får det
indtryk at det ikke er muligt at ændre noget på PC'ens konfiguration,
hvilket er helt forkert. Man kan ændre *alt* det man lyster. Det kortet
gør er, at *genskabe* en tidligere konfiguration, når PC'en starter -
enten ud fra en changelog eller via et simpelt mirror på en skjult
partition.

Så vidt jeg kan se, er der altså 2 angrebsvinkler på kortet: Enten at
afbryde kortets funktion (at tage det ud, afbryde dets PCI slot i BIOS
eller noget tredie), eller at tilgå den skjulte partition og ændre i de
data der er gemt der.

Der er dog en anden hage ved kortets funktion. Netop fordi det fungerer
på den måde det gør, vil jeg ikke kalde det et sikkerhedsværktøj. Det
er et automatisk system restore værktøj, men det sikrer på ingen måde
mod misbrug af det pågædeldende system - faktisk kan jeg sagtens
forestillle mig en situation hvor det vil udgøre en væsentlig
sikkerhedsbrist, men lad nu det ligge.

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

---

Igen tak for de svar i er kommet med.
Men det link jeg lige lagde ud vidste jeg ikke noget om før "Wulff" lavede
et indlæg med dette link. Men jeg beklager den utydelige formulering. Men på
mandag kommer der nærmere information om kortet. Og det skal lige siges at
jeg kan ikke tage kortet ud af PCI porten dan han har nittet kabinettet
sammen. Og jeg ved endnu ikke om jeg kan komme ud i BIOS'en endnu!

På forhånd mange tak for hjælpen!

MVH
JNE
icq: 123789321

---

Thus spake JNE in news:3c078fe6$0$29594$edfadb0f@dspool01.news.tele.dk:

> det skal lige siges at jeg kan ikke tage kortet ud af PCI porten dan
> han har nittet kabinettet sammen.

Han mener det da seriøst.
Den løsning havde jeg ikke lige overvejet.

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

JNE wrote in <news:3c066cc6$0$245$edfadb0f@dspool01.news.tele.dk>:

> 1: Den sidder inde i computeren permanent på en PCI bus.
> 2: Jeg har mulighed for at bruge floppydisk og cdrom jeg ved ikke
> om jeg kan boot fra en af disse muligheder.

Har du adgang til BIOS før Smartcard'et træder i funktion?

(Jeg formoder nej, men når du nu siger at kortet sidder på en PCI-
bus..)

--
Niels Callesøe - nørd light @work
"Jeg repræsenterer med denne udtalelse mig selv og ikke TDC Internet"
Disclaimer: http://www.spacefish.net/nica/index.php3?step=disclaim

---

JNE wrote:

> Håber at disse oplysninger hjælper lidt med hjælpen!
> Jeg finder snart ud af hvilken type det er!


Giv os oplysninger om produktet, hvad der står på skærmen, hvilken
producent, hvilken version.

Er det simens maskiner med indbygget smartcard læser?