|
|
 Security mal anders - oder - Hacking für Manager |
| |
|
PIN Code merken für EC Karte, Handy usw. |
| |
|
Die Idee |
| |
|
Haben Sie nicht immer schon davon geträumt die PIN Ihrer EC Karte zu notieren oder die PIN Ihres Handys auf das Gerät selbst zu schreiben? So geht's - und zwar sicher*! |
| * achten Sie auf den leider notwendigen Haftungsausschluss am Ende der Seite |
| |
Die einzig nachweislich unknackbare Methode zum Verschlüsseln ist die Verwendung eines sogenannten One-Time-Pad. Das bedeutet, dass der verwendete Schlüssel genauso lang oder gar länger ist, als der zu verschlüsselnde Text und dieser Schlüssel auch nur ein einziges mal verwendet wird. Das eignet sich also hervorragend, um PINs von EC Karten, Handys, Kreditkarten oder andere Zugangscodes zu verschlüsseln.
|
| |
|
Die Methode |
| |
Denken Sie sich zuerst ein Wort aus, das folgende Voraussetzungen erfüllt:
Mindestens 10 Zeichen lang
Innerhalb der ersten 10 Zeichen, darf kein Buchstabe doppelt oder öfter vorkommen
Zugegeben, so ein Wort zu finden ist nicht ganz einfach, aber nach ein paar Minuten sollten Sie mehrere haben, denn Sie können natürlich auch Namen oder umgangssprachliche Wörter verwenden. Haben Sie eines, das obendrein auch noch lustig klingt, ist das noch besser.
Hier ein paar Beispiele:
DEUTSCHLAN D
WEINFLASCH E
FLASCHENBO DEN
FLASCHENZU G
KAMELSITZP LATZ
GLATZKOPFH EINI
HODENSACKL
Nehmen wir mal das Wort DEUTSCHLAND. Es hat 11 Buchstaben und innerhalb der ersten 10 kommt kein Buchstabe öfters als einmal vor. DEUTSCHLAND wird nun unser Codewort.
Nehmen wir weiterhin an, wir wollen den PIN unseres Handys irgendwo notieren. Der PIN lautet 6409.
Wir nehmen nun jeweils den n-ten Buchstaben unseres Codeworts DEUTSCHLAND, wobei n eine Zahl aus unserem PIN 6409 ist.
Der 6. Buchstabe unseres Codeworts lautet C, der 4. lautet T, der 10. (=wir nehmen das als Null) ist N und der 9. ist ein A.
1234567890
DEUTSCHLAN D
_____C____ = 6
___T______ = 4
_________N = 0
________A_ = 9
ergibt 6409 = CTNA
Wir haben jetzt aus 6409 das Codewort CTNA gemacht, welches wir gefahrlos im Geldbeutel notieren können.
Natürlich dürfen Sie niemals das Codewort mit dazu schreiben und sollten sich dieses auf Gedeih und Verderb merken.
|
| |
| |
|
PIN vergessen? |
| |
|
Nichts leichter als das. Wir nehmen unseren aufgeschriebenen Geheimtext CTNA und suchen in unserem Codwort DEUTSCHLAND, an der wievielten Stelle sich der Buchstabe befndet. C ist an der 6. Stelle, T an der 4. Stelle, N ist an der 10. Stelle - wir behandeln das als Null und A ist an der 9. Stelle. So haben wir schnell die PIN wieder parat CTNA ergibt 6409.
|
| |
| |
| |
|
Codewort vergessen? |
| |
Kein Problem - solange Sie eine oder mehrere PINs noch wissen, die Sie mit diesem Codewort verschlüsselt haben. Sie arbeiten nun nach dem Prinzip Rückwärts.
Wissen Sie auch keine PINs mehr auswendig, haben Sie tatsächlich verloren. Es gibt keinen Ansatz zum knacken Ihres Kennwortes.
Angenommen Sie wissen noch die PIN Ihres Handys (6409) und die Ihres Autoradios (2371). Beide PINs haben Sie mit dem gleichen Codewort verschlüsselt und sich dann folgendes Ergebnis notiert:
Handy = CTNA
Autoradio = EUHD
Da wir die PINs noch wissen, können wir also die Buchstaben den Stellen unseres Codewortes zuordnen.
Das war für CTNA = 6409 schon mal folgendes Ergebnis:
_ _ _ T _ C _ _ A N
Das gleiche ergänzen wir mit EUHD = 2371
_ E U T _ C H _ A N
Und relativ schnell erkennen wir unser Codewort bei dem zwar noch einige Buchstaben fehlen, aber solange uns unser Gedächtnis nicht völlig im Stich lässt fällt uns DEUTSCHLAND wieder ein.
| |
| |
|
Angriffsvektoren |
|
| |
Diese Methode lässt sich mathematisch oder statistisch nicht knacken. Einziger Ansatz ist das Ausspähen von PINs, bei denen Sie sorgloser umgehend als bei Ihrer EC Karte und die ich beobachten kann. Zum Beispiel, wenn Sie den PIN Ihres Handys eintippen. Bin ich dann auch noch im Besitz Ihres Geheimcodes CTNA kann ich die obige Methode einfach anwenden und dann natürlich auch andere PINs erraten bzw. umwandeln deren Geheimcode ich kenne. Achten Sie darauf, denn wenn Sie wirklich mehrere PINs damit verschlüsselt haben, dann haben Sie streng genommen auch kein One-Time-Pad verwendet.
Bitte beachten Sie, dass wenn Sie mehrere PINs mit dem gleichen Wort verschlüsseln ein Angreifer das Lösungwort durch Anagramm-Suche herausfinden kann, wenn der Angreifer weiss, dass Sie die PINs mit dieser Methode verschlüsselt haben. Sie sollten also nicht mehrere verschlüsselte PINs auf dem gleichen Zettel notieren! |
| |
| |
|
Erweiterung |
| |
Natürlich können Sie auch Worte als Schlüssel verwenden, die doppelte Buchstaben haben. Sie müssen nur mindestens zehn unterschiedliche Buchstaben haben und sind dementsprechend lang.
Streichen Sie beim Errechnen den oder die jeweils doppelten Buchstaben einfach weg.
Beispiel:
PIN = 6409
Codewort = AUTOBAHNPOLIZEI
wird zu AUTOBAHNPOLIZEI = AUTOBHNPLIZE
demnach wird 6409 dann zu HOIZ
|
| |
| |
|
Haftungsausschluss |
| |
|
Auch wenn diese Methode mathematisch und statistisch nicht zu knacken ist, dürfen Sie PINs von EC- oder Geldkarten natürlich nicht notieren und schon gar nicht mit der dazugehörigen Karte rumtragen. Ich weise ausdrücklich darauf hin, dass die beschriebene Methode nur für PINs verwendet werden soll, die keine finanziellen, materiellen oder sonstige Schäden erzeugen wenn Sie nicht mehr geheim sind und lehne ausdrücklich jegliche Haftung ab. |
| |
|
