[classic]

Hallo an Euch alle,

jetzt da der ePErso da ist und reichlich Argumente Pro und Contra ausgetauscht werden, stellt sich mir folgende Frage. Der CCC hat auf ein Sicherheitsrisiko hinsichtlich der Benutzung des ePerso hingewiesen, das besteht, wenn der PC mit einem KeyLogger infiziert ist.

Die Frage, die sich mir nun stellt. Kann/ könnte man dieses Sicherheitsrisiko nicht dadurch umgehen/vermeiden, indem man die Bildschirmtastatur verwendet und die Zahlen mit der Maus eingibt? Mit solchen Eingaben dürfte der KeyLogger doch eigentlich nichts anfangen können?

Vielleicht irre ich mich da auch nur. Ich bin auf Eure Meinungen gespannt (mich interessiert eigentlich nur die konkrete Frage also vielleicht keine Grundsatzdiskussion an dieser Stelle, sonst wäre es im falschem Bereich des Forums gepostet).

Viele Grüße

Classic

[Holger_N]

Man macht einfach seine Eingabe und verdeckt aber die tippende Hand mit der anderen Hand, wie beim Geldautomat. Nee im Radio haben die heute früh gesagt, der neue Ausweis bleibt auch dann ein gültiges Dokument, wenn der Chip "zufällig" kaputt geht und dann wüßten ja alle, was zu tun ist.

[Samstag]

Solange du von Softwarekeyloggern (Malware) redest macht es keinen Unterschied, welche Tastatur du benutzt, denn der zeichnet die Tastatureingaben unabhängig vom Eingabegerät auf. Sprich, es ist egal ob du eine Hardwaretastatur oder eine Bildschirmtastatur verwendest, der Keylogger greift die Daten unabhängig von der Eingabeart direkt aus dem Speicher ab.
Wirklichen Schutz dagegen gibt es keinen, ausser vielleicht noch die Verwendung einer absolut sauberen Live-CD/DVD. Die Gefahr, dass da jemand einen Keylogger einschleust ist als sehr gering einzustufen, aber selbst hier noch theoretisch möglich.
Lediglich gegen Hardwarekeylogger (also kleine Geräte, die zwischen Tastatur und PC geklemmt werden und die Eingabe direkt abgreifen) ist die Bildschirmtastatur ein funktionierendes Hilfsmittel.

[Holger_N]

Ich hab das nur halb mitbekommen heute morgen aber insbesondere bemängelt wurden wohl die Kartenlesegeräte, die es zu den Ausweisen gibt.

[tavoc]

die Kartenlesegeräte sind ja auch leider Class 1 und damit völlig unbrauchbar, da sie weder Tastatur noch Display haben.
Bei Class 3 Geräten wär es nicht möglich die PIN abzulesen, nur kosten die 50€ aufwärts (zumindest für kontaktbehaftete Karten wie Sim/HBCI etc)

[Bullayer]

Ist es denn mit dem ePerso möglich, Class 3 Geräte zu verwenden?

[tavoc]

Ja, nur werden diese nicht kostenfrei von der Regierung verteilt.
Ob es schon Class3 Geräte gibt weiß ich nicht, sollte aber eigentlich so sein.

[Bullayer]

Dann kann also jeder User selbst für seine Sicherheit sorgen, wenn er sich ein entsprechendes Gerät zulegt.

[ThunderKiller]

 Zitat (Bullayer: 02.11.2010, 07:11)

Dann kann also jeder User selbst für seine Sicherheit sorgen, wenn er sich ein entsprechendes Gerät zulegt.

oder diese Funktionen einfach nicht aktivieren lässt

[DON666]

Zitat (ThunderKiller: 02.11.2010, 07:36)

oder diese Funktionen einfach nicht aktivieren lässt

Genau so funktioniert das. Dann noch kurz in der Mikro dafür sorgen, dass dem guten Stück bloß nicht zu kalt wird, und schon ist das Teil halbwegs brauchbar.

[Bullayer]

Bei wieviel Grad ist die Sicherheit gewährleistet?

[DON666]

Zitat (Bullayer: 02.11.2010, 09:08)

Bei wieviel Grad ist die Sicherheit gewährleistet?

Das hängt wohl weniger mit der Temperatur, sondern eher mit dem "Kurzschluß" (den Blitzen) zusammen, die ja in der MW entstehen, wenn man Metall hineinlegt. Der Chip wird dadurch gebraten. Wenn man so einen Perso samt Lesegerät mal in den Fingern hätte, müßte man die ideale Garzeit einfach mal testen.

[Holger_N]

Dann kommt man an die Grenze, die ziehen die Karte durch, geben sie zurück "Angenehmen Aufenthalt Herr Moulinex!"

[tavoc]

Das Problem ist, das man dann Schmorpunkte auf der Karte sieht. Sie ist somit dann mutwillig zerstört, und kann evtl ungültig sein.

Beim nächsten Auslandsbesuch heisst es dann: Du kommst hier net rein

[Wiesel]

Nein, auch ein mutwilliges Zerstören soll nicht dazu führen dass der ePerso nicht mehr gültig ist!

greets