Inhaltsverzeichnis

erweiterte Passwörter - wie kuma sie erklärt

Ein einfaches Passwort sind 12 Zeichen, oder äquivalent.

Ein erweitertes Passwort ist eine ganze Datei mit Zufallszahlen. (2013: z.B. 1 MByte)

Es gibt Verschlüsselungsverfahren um diese Datei sicher von einem Cryptochip zum anderen zu übertragen, ohne das man aus der Botschaft die Datei rekonstruieren kann.

Im Fall von Knoten ist ein erfolgreicher Angriff auf das Verschlüsselungsverfahren mit einem erfolgreichen Hacken (mit Hacking + Ausnutzen (Firewall) ) abgebildet.

Im Fall einer Datenbombe?

Datenbombe - wie kuma sie erklärt

Eine Datenbombe ist ein selbst entschlüsselndes Archiv. D.h. man muss die Datei ausführen um an den Inhalt zu gelangen.

Da man nicht weiss ob das „Archiv“ kein Schadcode ist, sollte man vorsichtig sein. (Virtuelle Maschienen sind 2070 scheinbar unbekannt)

Somit ist die Selbstzerstörung, und Schadeneffekt erklärbar.

Ein erfolgreiches Entschärfen bedeutet das man erfolgreich die Datenbombe im Debugger laufen lässt und versteht was sie macht. Und somit den Schadcode auskommentieren kann.

Das Mittel der Wahl ist (bei Dateien) das herunterladen. Eine Kopie startet man auf einem Wegwerfkommlink - Boom Komlink-OS neu installieren, Kopie aufspielen und starten, Boom … Bis das Boom ausbleibt. 32 Byte Schlüssel heißt 2³²= 4.294.967.296x Windoof neu installieren - mit virtuellen Maschinen geht es schneller

Beim Zugang zu Knoten, spart man sich das herunterladen. Der Admin wird es schnell bemerken das jemand alle Passwortkombinationen durchprobiert.

Verschlüsselung angreifen geht schneller, da man hier das „Komlink-OS neu installieren, Kopie aufspielen und starten“ spart.

daraus folgt !!! 1) in dem Moment in dem man auf die Datenbombe zugreift, läuft das Programm und zählt gegen das Prozessorlimit! Ist nur die Frage Knoten oder Komlink - für den Schaden ist das Komlink logischer.

2) soll ein Systemprozess zugreifen (Authentifizierung der Zugangs-RDIF) läuft das Programm ⇒ Prozessorplatz vorhalten - auf dem Kartenleser.

3) ein erfolgreicher Angriff (Hacken) des Kartenlesers sollte es einem erheblich erleichtern die Datenbombe(n) zu entschärfen - sofern man der Datenbombe beim arbeiten Zuschaut - was voraussetzt das die Bombe vom Anwesenheit eines Zuschauern nicht gestört wird (Schleicher?)

4) mit dem gehackten Kartenleser kann man auf die Bombe zugreifen, da man das korrekte Passwort abgreifen kann !?!

Nachwort

Wer das verstanden hat denkt genauso verquer wie ich.