Schlagwort Archiv: Internet

Warum SHA-1 unsicher ist

SHA-1 ist unsicher und sollte ersetzt werden

Der Hashingalgorithmus SHA-1 gilt als unsicher und sollte ersetzt werden. Doch warum eigentlich? Hier sieht man den Grund: Unterschiedliche Nachrichten generieren den selben Hash-Wert.

Schon seit längerem gilt der Hashing-Algorithmus SHA-1 als unsicher und sollte durch SHA-2 oder SHA-3 ersetzt werden. Was macht aber SHA-1 zu einem unsicheren Hash-Verfahren und wie hat man das herausgefunden?

Das Lustige an der Sache: SHA bedeutet secure hash algorithm, was in diesem Zuge doch recht ironisch ist.

Was Hash-Verfahren sind

Hash-Verfahren erzeugen aus einer Menge an Daten eine scheinbar willkürliche Folge an Bits. So wird durch SHA-1 beispielsweise aus dem Wort curi0sity die Zeichenfolge e544b48a746e297c9a10957ff0cf433cb41073d9. Ändert man nun ein Zeichen, also Curi0sity (großes statt kleines C am Anfang), so ändert sich der Hash-Wert komplett zu 5eed9a4940371dadad8119be0f9f32d94e52296c. Kleine Änderung, große Wirkung.

Genutzt werden Hash-Werte z.B. um zu überprüfen ob eine Datei richtig übertragen wurde. Der Sender stellt die Datei und den Hash bereit und der Empfänger bildet den Hash der empfangenen Datei. Sind die Werte identisch, so war die Übertragung mit sehr hoher Wahrscheinlichkeit erfolgreich. Sind die Werte nicht identisch, so war die Übertragung definitiv nicht erfolgreich.
Auch werden von Passwörtern erst die Hash-Werte bestimmt und diese dann übertragen oder gespeichert, sodass Hacker, die den Netzwerkverkehr mitschneiden, das Passwort nicht als Klartext haben. Sie haben somit nur den Hash-Wert, aus dem sich die originale Zeichenkette nicht wieder herstellen lässt (jeden Falls nicht mit einfachen mitteln und in kurzer Zeit).

Skizze einer Hash-Funktion

Skizze einer Hash-Funktion. Die Eingaben „John Smith“ und „Sam Doe“ erzeugen hier den selben Hash-Wert – dies bezeichnet man als Kollision.

Wann ist ein Hash-Algorithmus „gebrochen“?

(mehr …)

Bierkühlschrank: Smarte Geräte werden skurril

Der smarte Bierkühlschrank Bud e-fridge.

Der smarte Bierkühlschrank Bud e-fridge. (Bild: golem.de)

Wer denkt, dass smarte Geräte nur sowas wie Steuerungsanlagen, Smartphones, Autos und Klimaanlagen sind, liegt falsch, denn jetzt gib es den smarten Bierkühlschrank. Der Bud e-fridge ist ein Kühlschrank für Bierflaschen oder -dosen und kann per WLAN mit einer App verbunden werden.

Smarter Bierkühlschrank? what the …?!

Der Bud e-fridge misst z.B. die Temperaturen der Getränkebehältnisse und kann aus den Messwerten berechnen, wie lange es dauert, bist das Bier schön kalt ist. Dabei kann eine Temperatur zwischen -2°C und +5°C eingestellt werden. Zudem ermöglicht die App Benachrichtigungen über Footballspiele und kann so den Nutzer auf den Biergenuss vorbereiten.

Der Bierkühlschrank ermöglicht sogar Verbindungen zu mehreren Geräten und man kann so auch einem Gast begrenzten Zugriff auf Füllstand, Temperatur, etc. geben.

Falls doch mal wenig Bier vorhanden sein sollte, wird das natürlich auch gemeldet und in den Städten San Francisco, Los Angeles und San Diego kann man direkt Bier nachbestellen.

Leider arbeitet der Bierkühlschrank momentan nur mit 355ml Dosen und Flaschen und ist lediglich in blau erhältlich und kostet momentan 299$.

Spionage: Überwachungs-Chip für IoT Geräte

IoT Geräte sollen Identifikations-Chip bekommen.

IoT-Geräte sollen sich eindeutig ausweisen können. Das ist jedoch wenig sinnvoll.

Dem Ministerium für Wirtschaft und Energie (kurz BMWi) wurde vom niederländischen Chiphersteller NXP ein Eckdatenpapier vorgelegt, nach dem in jedes Gerät im IoT (Internet-of-Things) ein Hardwarechip zur eindeutigen Identifikation verbaut werden soll.

Geplant ist das ganze als „Identitätssicherheitsgesetz“ und wurde bisher von NXP ins Leben gerufen und mit vielen Herstellern von IoT-Geräten besprochen (mehr dazu jedoch zum Schluss).

Chip soll Sicherheit für das IoT bringen

Laut NXP soll dieser Chip die Sicherheit von IoT-Geräten erhöhen, da zwei Geräte, die miteinander kommunizieren möchten, sich erst mal ausweisen müssen. Ein Missbrauch von Geräten soll so verhindert werden.

Bedenken wurden sowohl von der Grünen-Fraktion, also auch vom CCC (Chaos-Computer-Club) geäußert. Der Chip sei auch nur ein technisches Bauteil in einer Reihe von verwundbaren und angreifbaren Elementen des Gerätes, so die Argumente.

Kurzum gilt: Jeden Chip und jede Software lässt sich hacken, auch ein IoT-Chip.

Chip perfekt für Überwachung

(mehr …)

Gastbeitrag über „connected car“

Viele BMW-Modelle hatten eine Sicherheitslücke.

Über vernetzte Autos durfte ich als Gastautor berichten.
Bildquelle: http://upload.wikimedia.org/wikipedia/commons/e/ea/BMW_E93_325i_Saphirschwarz_offen_Interieur.JPG

Mit großer Freude kann ich berichten, dass ich als Gastautor auf motortipps.ch einen Gastbeitrag schreiben durfte. Berichtet habe ich über die Risiken und Gefahren von smarten bzw. vernetzten Autos (connected car) anhand einiger Beispiele und Statistiken.

Hier geht es zum Gastartikel

Auch hier bei [curi0sity] habe ich schon über vernetzte Autos und eine Lücke im BMW-System berichtet, sowie die Planung trusted-computing mit in ein Auto zu packen.

Windows 10: Warum Microsoft sich verzählt hat

Nein.

Nein.

Vorweg wird dies ein (möglichst) sachlicher, aber dennoch sehr persönlicher Artikel über Windows 10 und darüber, dass es nicht toll wird.

Windows 10 kommt ja nun bekanntlich am 29.07. raus und das wollte ich natürlich nicht ohne vorherigem Test abwarten. Warum ich dabei von Windows 10 nicht wirklich begeistert bin, es noch nicht unbedingt besser als Windows 8 finde, werdet Ihr hier dann recht detailliert nachlesen können.

Dabei werde ich nicht Sachen wie „Viele Übersetzungen falsch“ bringen, weil sich das noch ändern wird. Was ist hier zeige sind große, störende, unnütze Dinge, die sich nur eventuell noch ändern werden.

Erster Kontakt mit Windows 10

Den ersten Kontakt mit Windows 10 hatte ich schon vor Monaten und machte schon da Bekanntschaft mit dem neuen Startmenü (welches ja stetig weiter entwickelt wurde) und vielen anderen Neuerungen (z.B. die Installation, etc.).

Nach der Installation dachte ich es wäre eine ganz besondere und neue Erfahrung Windows 10 zu benutzen und in den Händen zu halten, doch als ich so die ersten Programme installiert habe, war es irgendwie kein neues Erlebnis.

Der erste Eindruck zählt

(mehr …)