DRM - Management der Informationssicherheit - Universität ...
DRM - Management der Informationssicherheit - Universität ...
DRM - Management der Informationssicherheit - Universität ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
IT-Sicherheitsmanagement<br />
Prof. Dr.-Ing.<br />
Hannes Fe<strong>der</strong>rath<br />
Design-Fehler<br />
• Freischalten <strong>der</strong> Karte<br />
– 8 Byte langer Master-Key wird unverschlüsselt zur Karte<br />
gesendet<br />
– kann mitprotokolliert werden<br />
• Ergebnis<br />
– Nahezu alle ECMs können entschlüsselt werden<br />
• Angreifer hören ständig ECM-Strom mit und speichern z.B.<br />
Schlüsselwechsel-Befehle<br />
• Im Internet kursieren Listen von Master-Keys.<br />
– Nachbau bzw. Emulation einer Karte möglich<br />
61