Donnerstag, 25.01.2007 - 16:09
Wie RFID Ausweise uns vor Terror schützen
Mehr und mehr Pässe und Ausweise werden mit RFID Chips ausgestattet. Ich
war mir lange nicht im Klaren darüber, wie so ein kleines Stückchen
Metall mich vor Terroristen schützen soll. Heute ist mir schlagartig
klar geworden, welche ungeahnten Möglichkeiten die neue Technik bietet
- und ich muß sagen, ich bin fasziniert von der Idee!
Früher: Terroristen bastelten einen Sprengsatz. Dieser wurde dann mit Hilfe eines Weckers scharf gestellt und wenn er besonders ausgereift war, dann wurde er mit einer mit einer weiteren Sensorik gekoppelt, so daß zum Beispiel bei einem Anschlag auf ein Flugzeug auch im Falle einer Verspätung nicht ein paar Koffer in der Gepäckabfertigung gesprengt wurden, sondern die Maschine erste bei Erreichen der Reiseflughöhe plus einer gewissen Zeit vom Himmel geholt wurde.
Heute: Terroristen haben gesehen, was Smart Bombs alles so können. Von einem Flugzeug in 10.000 Metern Höhe abgeworfen treffen sie ein Ziel, zählen die durchschlagenen Wände und explodieren erst in der dritten Ebene eines Bunkers. Nun sind die benötigten Komponenten allerdings sher teuer und nicht eben einfach zu beschaffen. Von Seiten moderner Terroristen werden daher Biokomponenten zur Steuerung der Bomben eingesetzt (auch: "Selbstmordattentäter"). Auf diese Weise kann man sicherstellen, daß die Detonation einer Bombe in einer U-Bahn garantiert zwischen zwei Stationen stattfindet, wo die Druckwelle den größten Schaden anrichtet und die Bergung der Opfer am schwierigsten ist.
Morgen: Dank der genialen Idee, daß alle Menschen RFIDs in ihren Ausweisen mit sich herumtragen ist es mit Bauteilen im Gegenwert von wenigen Euro, die einfach und ohne Verdacht zu erregen zu beschaffen sind, möglich, Anschläge mit bisher ungeahnter sozialsensitiver Präzision zu verüben. Von der gezielten Tötung einer bestimmten Person, möglichst wenn niemand anders in der Nähe ist, angefangen bis hin zu komplexeren Szenarien. Es wäre möglich, eine Bombe an einem öffentlichen Ort zu deponieren und sie detonieren zu lassen, wenn keine Frauen unter 35 (tote Kinder geben ein schlechtes Image, Frauen unter diesem Alter könnten Kinder dabei haben!) und keine Moslems (man tötet doch nicht die eigenen Brüder - daher sollte das Religionsmerkmal dringend gespeichert werden auf dem Chip!) im Umkreis der Bombe sind. Imagepflege beim Bombenanschlag - das ist Fortschritt! Auch im kriminellen Sektor eröffnet das wunderbare neue Möglichkeiten: Wenn endlich all unsere Supermarkteinkäufe RFIDs haben, dann wäre es möglich, ohnen eineinzigen Supermarkt zu betreten durch geschickt an öffentlichen Plätzen deponierte Minen gezielt Menschen zu verletzen oder töten, die ein bestimmtes Produkt bei sich haben.
Und warum schützt mich das? Nun, vielleicht sind die Terroristen ja so freundlich, wenn sie ihre RFID Bombe bauen, darauf zu achten, daß das Ding nur los geht, wenn mindestens 20 Amerikaner, aber kein Deutscher in der Nähe steht...
Früher: Terroristen bastelten einen Sprengsatz. Dieser wurde dann mit Hilfe eines Weckers scharf gestellt und wenn er besonders ausgereift war, dann wurde er mit einer mit einer weiteren Sensorik gekoppelt, so daß zum Beispiel bei einem Anschlag auf ein Flugzeug auch im Falle einer Verspätung nicht ein paar Koffer in der Gepäckabfertigung gesprengt wurden, sondern die Maschine erste bei Erreichen der Reiseflughöhe plus einer gewissen Zeit vom Himmel geholt wurde.
Heute: Terroristen haben gesehen, was Smart Bombs alles so können. Von einem Flugzeug in 10.000 Metern Höhe abgeworfen treffen sie ein Ziel, zählen die durchschlagenen Wände und explodieren erst in der dritten Ebene eines Bunkers. Nun sind die benötigten Komponenten allerdings sher teuer und nicht eben einfach zu beschaffen. Von Seiten moderner Terroristen werden daher Biokomponenten zur Steuerung der Bomben eingesetzt (auch: "Selbstmordattentäter"). Auf diese Weise kann man sicherstellen, daß die Detonation einer Bombe in einer U-Bahn garantiert zwischen zwei Stationen stattfindet, wo die Druckwelle den größten Schaden anrichtet und die Bergung der Opfer am schwierigsten ist.
Morgen: Dank der genialen Idee, daß alle Menschen RFIDs in ihren Ausweisen mit sich herumtragen ist es mit Bauteilen im Gegenwert von wenigen Euro, die einfach und ohne Verdacht zu erregen zu beschaffen sind, möglich, Anschläge mit bisher ungeahnter sozialsensitiver Präzision zu verüben. Von der gezielten Tötung einer bestimmten Person, möglichst wenn niemand anders in der Nähe ist, angefangen bis hin zu komplexeren Szenarien. Es wäre möglich, eine Bombe an einem öffentlichen Ort zu deponieren und sie detonieren zu lassen, wenn keine Frauen unter 35 (tote Kinder geben ein schlechtes Image, Frauen unter diesem Alter könnten Kinder dabei haben!) und keine Moslems (man tötet doch nicht die eigenen Brüder - daher sollte das Religionsmerkmal dringend gespeichert werden auf dem Chip!) im Umkreis der Bombe sind. Imagepflege beim Bombenanschlag - das ist Fortschritt! Auch im kriminellen Sektor eröffnet das wunderbare neue Möglichkeiten: Wenn endlich all unsere Supermarkteinkäufe RFIDs haben, dann wäre es möglich, ohnen eineinzigen Supermarkt zu betreten durch geschickt an öffentlichen Plätzen deponierte Minen gezielt Menschen zu verletzen oder töten, die ein bestimmtes Produkt bei sich haben.
Und warum schützt mich das? Nun, vielleicht sind die Terroristen ja so freundlich, wenn sie ihre RFID Bombe bauen, darauf zu achten, daß das Ding nur los geht, wenn mindestens 20 Amerikaner, aber kein Deutscher in der Nähe steht...
Montag, 08.01.2007 - 22:07
Der Geist im Netzwerk
Auf einem unserer Switches fiel vor kurzem auf, daß eine MAC-Adresse
zwischen zwei Interfaces flappt. Seltsam: An beiden Interfaces hängen
einzelne Maschinen, keine hat die fragliche MAC. Eine rennt unter
Windows, die andere unter FreeBSD.
Die aufgetauchte MAC paßte zu einem Intel bzw. MSI GigE Interface, aber zu nichts bei uns. Nichts, was wir kannten. Und nichts, was auf den fraglichen Ports hing. Ein tcpdump auf einem der fraglichen Ports förderte dies hier zu Tage:
Immer und immer wieder. Das fragliche Netz (und die fraglichen Rechner) haben ganz normale offizielle IPs, keine 172.16er. Nichts, was dem auch nur ähnlich sieht.
Und wer das jetzt für seltsam hält, der sollte sich dieses Posting vom anderen Ende der Welt mal durchlesen. Oder dieses.
Ja, da gibt es Leute, die haben exakt die gleiche MAC und IP Kombination aus ebenso unerklärlichen Gründen in ihren Netzwerken gesehen - und nie eine Lösung gefunden.
Mystisch.
Die aufgetauchte MAC paßte zu einem Intel bzw. MSI GigE Interface, aber zu nichts bei uns. Nichts, was wir kannten. Und nichts, was auf den fraglichen Ports hing. Ein tcpdump auf einem der fraglichen Ports förderte dies hier zu Tage:
blackbox# tcpdump -vni em0 ether host 00:0c:76:4e:04:c8 tcpdump: listening on em0, link-type EN10MB (Ethernet), capture size 96 bytes 21:53:49.027909 arp who-has 172.16.100.103 (ff:ff:ff:ff:ff:ff) tell 172.16.100.103
Immer und immer wieder. Das fragliche Netz (und die fraglichen Rechner) haben ganz normale offizielle IPs, keine 172.16er. Nichts, was dem auch nur ähnlich sieht.
Und wer das jetzt für seltsam hält, der sollte sich dieses Posting vom anderen Ende der Welt mal durchlesen. Oder dieses.
Ja, da gibt es Leute, die haben exakt die gleiche MAC und IP Kombination aus ebenso unerklärlichen Gründen in ihren Netzwerken gesehen - und nie eine Lösung gefunden.
Mystisch.