Mo, 17. Dezember 2007
Schüttelreim
Letztens bei FIN the mood entstand folgender Schüttelreim:
Der Chorleiter schwitzt Chloreiter.
Igitt.
Do, 6. Dezember 2007
Funktastaturen verraten Passwörter
Experten des schweizer Unternehmens Dreamlab Technologies haben gängige Funktastaturen von Microsoft und Logitech beim Kommunizieren über den Äther belauscht. Die abgehörten Pakete wurden analysiert und es wurde untersucht, wie sicher die eingesetze Verschlüsselung ist.
Ergebnis: Microsoft generiert beim Erstverbindungsaufbau einen zufälligen 8-Bit-Wert, der mit simplen XOR mit den tatsächlichen Daten verschränkt wird. Da sich der Wert bis zu einem neuen initialen Verbindungsaufbau nicht mehr ändert, bleiben genau 256 (= 2 hoch 
Binärkombinationen zu testen, bis man den Zufallswert heraus hat. Diese Art der Verschlüsselung wurde früher als “schwächste Verschlüsselung, die möglich ist” (weakest encryption possible) bezeichnet, über die man lachte, da sie bei Microsoft Word auch Anwendung fand und eben nur eine Sicherheit vorgaukelte, aber tatsächlich kaum eine lieferte.
Microsoft also verwendet faktisch also keine Verschlüsselung, sondern höchstens eine Verschleierung, die gerade mal das Klartextlesen übertragener Pakete unterbindet.
Ich habe übrigens vor zwei Jahren mal eine Funktastatur von MS geschenkt bekommen. Weil keinerlei Wort über Verschlüsselung etc. im Handbuch oder Internet (auf der gesamten MS-Seite NICHTS!) verloren wurde, versuchte ich, bei MS per E-Mail Informationen über die Übertragungsverschlüsselung zu erlangen. Es wurde nur darauf verwiesen, die kostenpflichtige Hotline mit der Frage zu malträtieren. An der Stelle brach ich meine Erkundungen ab. Die Tastatur (die im übrigen ziemlich Schrott ist), benutze ich nur noch sehr selten, zumal die Zuverlässigkeit ziemlich gering ist. In Zukunft wohl gar nicht mehr.
Logitech wurde noch nicht geknackt.
via Toms Hardware
