Sind Bank- oder Kre­dit­kar­ten sicher für die Zutrittslegitimation?

Zusam­men­fas­sung Bezahl­kar­ten wie Bank- und Kre­dit­kar­ten dür­fen nicht zur Per­so­nen­iden­ti­fi­ka­ti­on bei Zutritts­sys­te­men ver­wen­det wer­den. Ers­tens sind die­se Kar­ten tech­nisch nicht sicher für Zutritts­sys­te­me, weil teil­wei­se kopier­bar und zwei­tens kön­nen Kre­dit­kar­ten­fir­men gemäss ihren AGBs jeg­li­che Haf­tung bei Miss­brauch der Kar­te wie Inter­­net-Shop Betru­ges ableh­nen. Dies weil die Kar­te miss­bräuch­lich für ande­re Zwe­cke als den Bezahl­vor­gang ver­wen­det wurde.…

weiter »

Video­ba­sier­te Kryp­to­ana­ly­se: Eine neue Bedro­hung für die Chipkartensicherheit?

Ein­füh­rung Die Sicher­heit von Chip­kar­ten und kryp­to­gra­fi­scher Ver­schlüs­se­lungs­tech­no­lo­gien sind wich­ti­ge Sicher­heits­mass­nah­men des digi­ta­len Zeit­al­ters. Einer For­schungs­grup­pe von drei US-Uni­­ver­­­si­­tä­­ten, um Ben Nas­si, ist es gelun­gen, mit­hil­fe einer han­dels­üb­li­chen Smar­t­­pho­ne-Kame­ra die Schlüs­sel von Chip­kar­ten und Smart­phones aus­zu­le­sen. Die Atta­cke wird video­ba­sier­te Kryp­to­ana­ly­se genannt und hat das Poten­zi­al, die Sicher­heits­stan­dards und den Schutz sen­si­bler Infor­ma­tio­nen ernst­haft zu…

weiter »