Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#8

Re: Sicherheitskonzept auf dem Prüfstand

  Alt 13. Okt 2007, 16:12
Zitat von Dezipaitor:
Das keypad wäre dann ausgeschaltet, wenn der Trojaner Screenshots anfertigt.

Vielleicht etwas sicherer wäre es, wenn man die kryptografische Komponente als HW auslagern würde, wie man z.B. bei OnlineBanking machen kann.
Als extra HW könnte man das sogar ziemlich sicher machen, sogar gegen TEMPEST Angriffe. Die Software weist sich per Kryptographie beim externen Keypad aus, und natürlich umgekehrt. Die Keymap wird dabei ständig per Zufallsmuster variiert das nur durch die Software wieder richtig zugeordnet werden kann. Zusätzlich besäße das Keypad einen Touchscreen der die Anordnung der Tasten jedesmal verändert. Deshalb oben meine Idee eventuell einen Palm Handheld dafür zu mißbrauchen. Mal sehen, es wäre ein interessantes Projekt bei dem ich sogar alle Teile hier liegen habe.

Gruß Hagen
  Mit Zitat antworten Zitat