[sage] Two-Factor Authentication mit SMS?
Andreas Jellinghaus
aj at dungeon.inka.de
Wed Jun 10 20:28:34 CEST 2009
Am Mittwoch 10 Juni 2009 17:55:31 schrieb Christoph Wegener:
> falls Du den Vortrag von Peter Koch [1] aus dem Jahre 2006(!) meinst:
> Dein Stand ist IMHO veraltet - das wurde während des Vortrags auch
> erwähnt. Die neue Token-Generation (die nun aber auch schon in die Jahre
> gekommen ist) hat einen anderen Algorithmus, wieder proprietär, aber
> bisher nicht reverse engineered (wer andere Infos hat -> her damit! ;)),
> da ist die Ableitung der TAN nicht mehr trivial (erratbar).
>
> Und BTW: Das PAM-Modul existiert(e) für die "alte" Token-Version und
> wurde eben per Reverse Engineering erstellt und deswegen auch von RSA
> "verboten", für die Story dazu mal den ehemaligen Maintainer befragen
> ;). Zumindest ist der Code dafür AFAIK nicht mehr "offiziell" zu
> bekommen...
ah, genau. wunderbar, danke für die information, ich war mir da nicht
mehr ganz sicher.
aber das prinzip ist unverändert, oder? wenn also ein motivierter
informatikstudent am institut für chip-design einen RSA token zerlegt
und die schalterbahnen studiert, ähnlich wie das für smart cards
erfolgreich gemacht wurde, dann ist der algorithmus wieder bekannt
und die neue sicherheit dahin?
Tschüss, Andreas
More information about the SAGE
mailing list