Daily archives "September 24, 2014"

Der neue Trend: schlüsselloses Türöffnen

Ich war gestern auf der Messe „SECURITY“ in Essen. Ein neuer Trend scheint hierbei das Öffnen von Türen ohne traditionelle Schlüssel zu sein. Waren es vor einigen Jahren noch wenige Aussteller, so scheinen in diesem Jahr ganze Hallen voll dieser Technik zu sein. Es scheint zwar mehr Anbieter als Techniken zu geben, aber ein paar unterschiedliche Ansätze gibt es schon. Technisch ganz interessant fand ich einen Ansatz, der ohne Batterie auskommt; angeblich erzeugt das Drehen des Schlüssels schon genug Energie um die zusätzliche Authentifizierung zu ermöglichen.

Viele Lösungen beruhen auf drahtloser Übertragung, wobei neben speziellen Schlüsselanhängern gerne auch Smartphones genutzt werden. Ich möchte mir hier gar nicht ausmalen, was das aufgrund der Unsicherheit der darunterliegenden Plattform bedeutet.

Bei „drahtlos“ bin ich ja immer etwas skeptisch, da solche Lösung immer mal wieder sich als angreifbar erweisen. Ein Anbieter setze auf die Bluetooth-Verschlüsselung noch eine symmetrische Verschlüsselung mit AES-256 drauf; ich würde gerne mal ausprobieren, ob das System trotzdem angreifbar ist. Die Lösung für den Privatgebrauch kostet allerdings ca. 400,-€ und das ist „just for fun“ dann doch etwas viel (Spenden werden aber gerne angenommen).

Der Kollege, mit dem ich auf der Messe war, erzählte mir dazu eine nette Geschichte: er war bei einem Kunden zu Besuch, der vor Kurzem für die Räume der IT ein schlüsselloses Öffnungsverfahren angeschafft hatte. Während seines Besuches sah er einen Techniker, der and en Türen die Batterien austauschte. Da wurde ihm erst mal bewusst, dass in den Türen ja eine Stromversorgung sein muss. Er sprach den Kunden darauf an und der erzählte ihm, dass in der Anfangszeit die Batterien teilweise schon nach zwei Tagen leer waren. Es stellte sich heraus, dass in einem Nebenraum Geräte lagerten, die auf derselben Frequenz funkten. Die Komponenten versuchten nun permanent miteinander zu kommunizieren und das führte zum schnellen Leeren der Batterien.

Das bringt mich natürlich auf verschiedenen Gedanken:

– beim Einsatz drahtloser Technik müssen wir künftig an Wechselwirkungen mit Geräten denken, die wir bisher nicht auf dem Schirm hatten

– theoretisch könnten hier Szenarien entstehen, die zu einem Denial-of-Service führen. Leere ich die Batteriene einer Tür und die lässt sich manuell dann nur noch von Innen öffnen, verwehre ich den Mitarbeitern einer Firma den Zutritt. Das könnte rein aus „Spass“ erfolgen oder aber um z.B. einen Angriff auf einem anderen Kanal länger durchführen zu können.

Und ich kann nur hoffen, dass es keine Hersteller gibt die in solch einem Fall (Batterie leer) die Tür automatisch entriegeln…

 

 

 

MCP-Prüfungen von zu Hause ablegen

Microsoft hat heute eine interessante Neuerung veröffentlicht: es wird möglich sein, bestimmte MCP- und MTA-Prüfungen künftig von zu Hause aus abzulegen. Im ersten Schritt funktioniert das nur in den USA; es soll aber auf andere Länder ausgedehnt werden.

Wie muss man sich das vorstellen? Man benötigt dazu eine Webcam und ein Mikrofon. Vor der Prüfung kontrolliert die den Test überwachende Person, ob man einen versteckten Kopfhörer trägt oder Notizen auf dem Schreibtisch liegen hat. Das könnte in meinem Zimmer etwas länger dauern bei den vielen Büchern im Regal;-)

Hat sich der Prüfer davon überzeugt, dass alles seine Ordnung hat, läuft die Prüfung wie gewohnt ab.

Allerdings hat das Ganze auch ein paar Haken:

– Essen, Trinken und Kaugummi kauen geht nicht (und ich hatte mich schon auf einen Kaffee während der Prüfung gefreut)

– man darf sich während der Prüfung keine Notizen machen (was bei Szenario-Fragen oft ganz nützlich war)

– man darf den Raum nicht verlassen; man sollte also bestimmte Körperfunktionen unterdrücken können

Und das Wichtigste:

– die gesamte Prüfung wird aufgezeichnet

Was mich etwas irritiert ist der Hinweis, dass im Moment (Beta-Phase) die gleichen Kosten anfallen wie für einen OnSite-Test und dass keine zusätzlichen Gebühren anfallen. Für mich klingt das so als ob Online-Tests künftig teurer sein würden als OnSite-Tests.

Ich werde zumindest mal einen Test so ablegen und dann darüber berichten.

Hier ist der Link zum Original-Artikel: http://borntolearn.mslearn.net/btl/b/weblog/archive/2014/09/22/introducing-online-proctored-mcp-and-mta-exams.aspx

PS: Interessant ist auch die Frage, wie sie sich davor schützen wollen, dass ich keinen zweiten Rechner an meinem Monitor angeschlossen habe und dort nach richtigen Antworten suche.