Fußmattenangriff
Verbrochen von Herrn Olsen am 14|01|2009Dass ich mich für Computer-Security interessiere ist ja kein Geheimnis. Ich bin aber wahrscheinlich der erste, der eine Computer-Attacke (zumindest theoretisch) ins echte Leben übertragen hat.
Folgendes Problem: Was tun, wenn man unter fremdem Namen Zugang zu einem System erlangen will? Passwort raten, genau. Am besten unter Zuhilfename eines Wörterbuchs. Die meisten Passwörter sind nämlich immer noch gängige Begriffe.
Was aber, wenn das System den Zugang nach einer bestimmten Anzahl von Versuchen sperrt?
Hmmmm…
Ganz einfach: Man probiert nicht einen Benutzernamen mit zig Passwörtern aus (Was ja in dem Fall nicht geht) sondern zig Benutzernamen mit der maximalen Anzahl von Passwörtern. Sinnvollerweise sollte man dafür die beliebtesten Passwörter nehmen. Also zum Beispiel „Gaby“, „Mausi“ oder „Knuddelbaer“.
Das würde z.B. auch bei EC-Karten funktionieren. Um, statistisch gesehen, einen Treffer zu landen benötigte man 5000 geklaute Karten.
Nun aber zu meiner Erfindung. Ich nenne sie den Fußmattenangriff oder auch „Doormat-Attack“. Der Einbrecher sucht einfach an beliebten Stellen für einen Reserveschlüssel (Fußmatte, Blumentopf…). Findet er keinen geht er zum nächsten Haus. Findet er einen steckt er diesen ein und öffnet damit die Haustüre, wenn die Familie ausser Haus ist.
Voila.
Das funktioniert natürlich nur, wenn der Herr Einbrecher kein bestimmtes Objekt im Auge hat.
Was lernen wir daraus? Reserveschlüssel sind eine gute Idee. Aber nur an einem sicheren Ort.
Kann bitte jemand Herrn Schneier auf diesen Artikel aufmerksam machen?
Unser Reserveschlüssel ist Gott sei Dank bei meinen Eltern. Sie sind nur leider nie zu Hause, so dass mir der Reserveschlüssel dort im Notfall auch nichts nützt.
Diesen Ansatz gibt es tatsächlich schon in der Einbrecherwelt, werter Olsen. TRaurig, aber wahr. Bei meiner Mutter in der Nachbarschaft haben sie’s auch mit nicht abgeschlossenen Verandatüren probieren. Et voilà: Alle außer uns wurden bestohlen… Danke, Papa, für den Bewegungsmelder, die Alarmanlage, die Pilzköpfe in den Schließvorrichtungen und die Doppelschlösser. Und ich möchte betonen, dass mein Vater nicht paranoid war…
Hola Herr Olsen,
ich finde die Idee witzig und wuerde den Vergleich gerne zu gegebener Zeit an anderer Stelle verwenden.
Ich als Mathe-Legastheniker der gerade noch weiss, dass 1+1=10 ist haette da aber mal ne Frage. Wie bist Du auf 5.000 Karten gekommen?
Nehmen wir an, eine Bank muss EC-Karten ausgeben. Zu jeder Karte gibt es eine PIN und jede PIN hat bekanntlich vier Ziffern im Wertebereich von 0-9.
Das bedeutet es gibt 10^4 = 10.000 unterschiedliche PIN Kombinationen.
Auf der anderen Seite ist also der EC-Karten Dieb. Der hat eine Karte ergattert und sucht sich nun 3 PIN-Kombinationen aus die er auf die Karte anwendet. Er hat also eine Chance von 3:10.000.
Hat er nun 5.000 Karten, was wuerde es ihm bringen? Es besteht ja immernoch die Chance, dass er die falschen 5.000 Karten geklaut hat.
Das Einzige, was ich in der Wahrscheinleichkeitsrechnung in der Schule voraussagen konnte war, dass ich Mathe mit an Sicherheit grenzender Wahrscheinlichekit keine guten Mathe-Klausuren geschrieben habe.
Greetz
FenchelT
P.S.
Bleibt es eigentlich bei Kino am Do?
Fenchel: Ich denke ja. Dann erkläre ich Dir auch meine Rechnung. (-;