Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Weitere Magazine

Empfehlungen

Info

22 ter zu finden. Der Anfang der Übertragung ist immer gleich, in der Mitte gibt es einen variablen Bereich und das Ende ist bei allen Aufzeichnungen ebenfalls gleich. Damit ein Lesegerät nun dem virtuellen Tag den Zugang gewährt, säubert man zunächst einmal die Aufzeichnungen mit einigen Filtern. GNU-Radio bietet hierfür zahlreiche Möglichkeiten. Dann stellt man sich aus mehreren Aufzeichnungen ca. drei möglichst ideale (hier braucht man etwas Erfahrung, ein gutes Auge und etwas Fingerspitzengefühl) Kommunikationen zusammen und sendet diese an das Lesegerät. Mindestens eine dieser Aufzeichnungen wird dann das Lesegerät akzeptieren und dem Angreifer den Zugang gewähren. Aus der Praxis kann ich sagen, dass etwa 90% aller RFID-Karten-Systeme sich nur mit der Seriennummer des Tags zufrieden geben. Ältere Garagentoröffner arbeiten mit einem statischen Code. Neuere Garagentoröffner und einige Autohersteller nutzen einen Rolling Code, um den Nutzer zu identifizieren. Im März 2008 wurde auch dieses System von Forschern der Ruhr-Universität Bochum geknackt. Zwei aufgezeichnete Kommunikationen genügen bereits für eine Seitenkanalattacke. Ebenfalls wurde im Jahr 2008 die Verschlüsselung des Mifare-Systems per Reverse Engineering geknackt. Solche Verschlüsslungen verlangsamen nur den Angriff und machen ihn teurer. Gibt es auch sichere RFID-Systeme? Die gibt es durchaus. Hier verwendet man eine asymmetrische Verschlüsselung. Für jedes zugangs- Magnete sind kein Spielzeug �� Abbildung 9. Eine Büroklammer ist an einer Schnurr befestigt. Selbst bei einem Abstand von 35cm ist das Magnetfeld noch so stark, dass die Büroklammer in der Luft hängt. PRAXIS berechtigte Tag wird ein privater und ein öffentlicher Schlüssel erzeugt. Der private Schlüssel wird in einer Datenbank gespeichert, auf die das Lesegerät zugreifen kann. Der öffentliche Schlüssel wird auf dem Tag gespeichert. Die Identifizierung erfolgt dann in mehreren Schritten. Wie oben bereits beschrieben, fängt das Tag mit der Identifikation an, indem es dem Lesegerät seine Seriennummer mitteilt. Das Lesegerät generiert daraufhin eine Zufallszahl und sendet diese mit der Seriennummer des Tags wieder zurück. (Da die Kommunikation über Funk erfolgt, kann es sein, dass zur gleichen Zeit mehrere RFID Tags aktiv sind. Deshalb muss man während der Kommunikation stets angeben, für welchen Empfänger eine Nachricht bestimmt ist.) Das Tag empfängt die Nachricht, verschlüsselt diese mit dem öffentlichen Schlüssel und sendet sie an das Lesegerät zurück. Kann das Lesegerät die empfangene Nachricht mit dem privaten Schlüssel des Tags entschlüsseln und stimmt die Nachricht mit der Zufallszahl überein, wird der Zugang gewährt. Bewegungsmelder Bewegungsmelder verwenden für die Bewegungsdetektion Passiv Infrarot Sensoren (PIR). Jedes Objekt emittiert eine Wärmestrahlung, ein PIR Sensor kann diese Strahlung messen. Um Bewegungen detektieren zu können, wird der Sensor mit Bündellinsen in Bereiche aufgeteilt. Ändert sich die einfallende Strahlung in einem Bereich um einen bestimmten Schwellwert, wird dies als Bewegung interpretiert. Der Schwellwert sorgt außerdem dafür, dass statische Temperaturveränderungen der Umgebung nicht als Bewegung gedeutet werden. Diese Funktionsweise ist leider Fehleranfällig, so kann z.B. ein kalter Luftstrom bereits einen Bewegungsmelder auslösen. Hierfür setzen bessere Bewegungsmelder (Dualmelder) zusätzlich noch einen Ultraschall-Sensor ein. Nur wenn beide Sensoren auslösen, wird eine Bewegung gemeldet. Damit sollen Fehlalarme verhindert werden. VdS-Anerkannte Bewegungsmelder, die in Alarmanlagen verwendet werden, lösen zusätzlich Alarm aus, wenn diese abgedeckt werden. Wie kann man Bewegungsmelder überlisten? Je größer die Entfernung zu dem PIR Sensor ist, desto weniger nimmt eine Veränderung Einfluss auf die einfallende Infrarotstrahlung in einem Bereich. Auch haben Gegenstände mit gleicher Wärmestrahlung keinen Einfluss auf die Sensoren. Einen Bewegungsmelder (auch einen Dualmelder) kann man deshalb mit einem Tuch überlisten. Zunächst lässt man das Tuch im überwachten Raum einige Minuten liegen, damit es die Temperatur der Umgebung annimmt. Wenn man sich jetzt in dieses Tuch einhüllt und seitwärts mit dem Rücken zum Bewegungsmelder langsam an diesem vor- 10/2010
eigeht, wird keine Bewegung angezeigt. Zwar merkt bei einem Dualmelder der Ultraschall-Sensor die Bewegung, da jedoch der Infrarot Sensor keine Bewegung meldet, findet keine Alarmierung statt. Würde man dieses Tuch etwa 30cm vor dem Bewegungsmelder aufspannen, würde man den Bewegungsmelder außer Funktion setzen. Auch eine Abdeckerkennung würde hier nicht auslösen, da diese in der Regel bis 20cm funktioniert. Gibt es Alternativen? Sicherlich gibt es sie. Zunächst einmal gibt es Bewegungsmelder, die auf Basis von Radarstrahlung funktionieren. Diese aktiven Bewegungsmelder können verdeckt z.B. unter einer Tapete oder Abdeckplatte installiert werden. Dadurch ist ein solcher Bewegungsmeder sowohl optisch nicht wahrnehmbar als auch vor Sabotage und Vandalismus geschützt. Ein solcher Bewegungsmelder arbeitet nach dem Dopplerprinzip und strahlt im 9GHz oder 24GHz-Mikrowellenbereich. Zwar halten sich die Hersteller solcher Geräte an die gesetzlichen Bestimmungen, ich würde allerdings immer auf eine zusätzliche Strahlenquelle verzichten, wo es geht. Eine weitere Alternative zu Bewegungsmeldern sind Kameras. Zwar halte ich persönlich nichts von Überwachung und ständiger Videoaufzeichnung, doch Kameras sind sehr gute Bewegungsmelder. Im Gegensatz zu den klassischen PIR, Ultraschall oder Radarbewegungsmeldern gibt es bei Kameras zahlreiche Bildpunkte, die ausgewertet werden können. Mit entsprechender Software kann man detektierte Bewegungen analysieren und z.B. mit einer Objekterkennung interpretieren. Verdächtige Bilder lassen sich an ein Sicherheitsunternehmen in Echtzeit übertragen, wo ein Mensch beurteilt, ob ein Alarm ausgelöst werden muss oder nicht. Reed-Relais Reed-Relais werden heute verwendet, um z.B. Tür- oder Fensteröffnungen zu detektieren. Ein Reed-Relais besteht einem Reed-Kontakt und einem Magneten. Der Reed-Kontakt wird am Rahmen befestigt und ist an die Einbruchmeldezentrale angeschlossen. Der Im Internet �� http://de.wikipedia.org/wiki/Lockpicking – Wikipedia Eintrag zum Thema Lockpicking �� http://www.evva.de�� zylindern �� http://de.wikipedia.org/wiki/Reed-Relais – Wikipedia Eintrag zum Reed-Relais �� http://www.elv.de – Artikel-Nr. 68-835-10 – Radar Bewegungsmelder �� http://www.ettus.com/�� Penetration Testing im Jahre 2010 Magnet wird auf dem beweglichen Element in Höhe des Kontaktes befestigt. Wirkt ein Magnetfeld auf den Reed-Kontakt, ziehen sich die Schaltkontakte gegenseitig an und ein Stromkreis wird geschlossen. Lässt das Magnetfeld nach, wenn z.B. eine Tür geöffnet wird und sich der Magnet dem Reed-Kontakt entfernt, wird der Stromkreis geöffnet. In diesem Fall wird dann der Alarm ausgelöst. Wie lassen sich Reed-Relais überlisten? Das ist vergleichbar einfach. Die Antwort auf diese Frage lautet natürlich: mit einem Magnetfeld. Hierfür eignen sich sogenannte „Todesmagneten“ (Abbildung 9.). Diese Permanentmagneten haben ein extrem starkes Magnetfeld. Unter Laborbedingungen hat ein Reed- Kontant bereits bei einer Entfernung von 40cm zum Magneten seine Schaltkontakte geschlossen. Holz-, Plastik- oder sogar Metall-Türen (sogar 2mm Stahl) bieten keine ausreichende Dämpfung für das Magnetfeld. Eine bessere Alternative zu Reed-Relais sind Licht- oder Laserschranken. Diese Schranken bringt man so an, dass die Tür den Strahl beim öffnen unterbrechen muss. Ziele eines solchen Angriffes Es sind viele Angriffsziele denkbar. Es kommt immer auf das Unternehmen an, dass angegriffen wird. Vor einigen Monaten berichtete die Presse über einen solchen Angriff auf einen Baumarkt. Kriminelle Einbrecher haben hier statt waren zu stehlen, die Elektronik der Karten-Terminals an den Kassen sabotiert, sodass diese die eingelesenen Daten von EC- und Kreditkarten samt der vom Kunden eingegebenen PIN per Funk übermittelt wurden. Auf dem Parkplatz des Baumarktes stand dann der Angreifer und hat die Daten empfangen. Ein anderes Angriffsziel könnte der Anschluss eines Mini-Computers am Netzwerk sein, der ein Loch durch die Firewall bohrt und dem Angreifer einen permanenten Zugriff auf das Netzwerk über das Internet gestattet. Auch ist die Installation eines Hardware-Keylogers denkbar, um die Zugangsdaten eines Mitarbeiters auszuspionieren. DIMITRI ROSCHKOWSKI Der Autor arbeitet bereits seit vielen Jahren als selbstständiger IT-Sicherheitsexperte und Consultant. Er führt außerdem bei Unternehmen Penetration Tests durch. Kontakt mit dem Autor: dimitri@roschkowski.biz hakin9.org/de 23
Seite 3 und 4: LIEBE HAKIN9 LESER, Das Hauptthema
Seite 5 und 6: 30 IT-Risikomanagement - Wozu brauc
Seite 7 und 8: Passwörter zu merken. Oftmals werd
Seite 9 und 10: Nun müssen wir noch unser Payload
Seite 11 und 12: Malware-Doppelschlag per JavaScript
Seite 13 und 14: Malware-Doppelschlag per JavaScript
Seite 15: Malware-Doppelschlag per JavaScript
Seite 18 und 19: 18 be dabei nicht an der Schlossfal
Seite 20 und 21: 20 Abbildung 5. Ein EVVA-MCS Schlü
Seite 24 und 25: 12-11-2010 Die IT-Security Communit
Seite 26 und 27: 26 Web-Site www.cert.org betreibt,
Seite 28 und 29: 28 Abbildung 5. Mapping auf ISO 270
Seite 30 und 31: 30 ABWEHR IT-Risikomanagement - Woz
Seite 32 und 33: 32 ��
Seite 34 und 35: 34 Bewährt haben sich hier etwa dr
Seite 36 und 37: ��
Seite 38 und 39: 38 Für diese Attacke werden wir da
Seite 41 und 42: Interview mit Tobias Glemser „Sic
Seite 44 und 45: 44 INTERVIEW „Erfolgreiche Frauen
Seite 46 und 47: 46 SAP for DFPS Implementierung und
Seite 48 und 49: SEC Consult Recommended Companies M

Magazin als PDF - Bites, Bytes and my 5 cents - portfolio

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?