riecken.de

Eine Sicherheitsfirma verkauft für ein Biolabor ein Zugangskontrollsystem mit folgenden Eigenschaften:

1. Zugangskontrolle erfolgt über Karten
2. Die Karten weisen zwei unabhängige Systeme auf: Einen Magnetstreifen und einen auslesegesicherten Mikrochip
3. Fällt der Mikrochip aus, ist ein Zugang durch den Magnetstreifen immer noch möglich, wenn das Lesegerät diesen mit unterstützt (fallback)
4. Zugang wird gewährt, wenn die Karte vorhanden ist und ein sechsstelliger Code ausschließlich bestehend aus Zahlen korrekt eingetippt wird
5. Es gibt einen streng geheimen, mathematischen Algorithmus, der den jeweiligen Code auf der Karte in einer Zeichenkette so verschlüsselt, dass sich durch kein denkbares Verfahren aus ebendieser Zeichenkette wieder der Originalcode errechnen lässt. Nur diese Zeichenkette ist auf der Karte tatsächlich gespeichert.
6. Jede Karte enthält eine eindeutige und einmalige Registrierungsnummer.
7. Es gibt einen zentralen Rechner, auf dem der Verschlüsselungsalgorithmus streng gesichert gespeichert ist und der mit allen Lesegeräten verbunden ist.
8. Auf dem Rechner befindet sich zusätzlich eine Datenbank mit allen gültigen Registrierungsnummern der Zugangskarten.

Beim Zutritt eines Mitarbeiters zum Biolabor geschieht nun Folgendes: Die Karte wird in das Lesegerät gesteckt. Das Lesegerät nimmt über eine gesicherte, stark verschlüsselte Verbindung Kontakt zum Zentralrechner auf und sendet dabei die Registrierungsnummer der Karte. Wenn diese Registrierungsnummer gültig ist, erhält das Lesegerät den Befehl, den Besitzer der Karte nach dem Code zu fragen, andernfalls wird die Karte eingezogen und ein stiller Alarm ausgelöst. Der Besitzer gibt nun den Code ein, der über die verschlüsselte Verbindung an den Zentralrechner geschickt wird. Dieser berechnet mit seinem Algorithmus nun die verschlüsselte Zeichenkette und sendet sie an das Lesegerät zurück. Dieses vergleicht nun die vom Zentralrechner gesendete Zeichenkette mit der auf der Karte gespeicherten. Stimmen beide überein, wird Zutritt gewährt, andernfalls die erneute Eingabe gefordert. Es sind maximal drei Eingaben möglich, bevor die Karte gesperrt, eingezogen und ebenfalls ein stiller Alarm ausgelöst wird.

Aufgabe 1:

1. Eine Karte wird gestohlen und der Magnetstreifen komplett auf eine Blankokarte kopiert. Ist das ein Sicherheitsproblem bei dem Konzept der Zugangskontrolle? Erläutern Sie Ihr Ergebnis!

Aufgabe 2:

1. Es bricht jemand in den Zentralrechner ein und erhält Zugriff auf den geheimen Algorithmus. Zusätzlich kommt er in den Besitz einer Karte, deren Magnetstreifen er kopieren kann. Erklären Sie, warum das ein gravierendes Sicherheitsproblem ist.
2. Schlagen Sie geeignete Änderungen am Sicherheitssystem vor, um in diesem Fall dem Biolabor Zeit zu verschaffen, die Lücke überhaupt erst zu entdecken. Sie können an jeder Stelle des Systems ansetzen und auch mehrere Möglichkeiten kombinieren. Begründen Sie Ihre Verbesserungsvorschläge.

Aufgabe 3:

1. Bei einer bestimmten Charge an Mikrochips auf den Karten tritt ein Softwarefehler auf, der den Zutritt trotz korrekter Codeingabe verwehrt und die Karte einzieht. Der Hersteller deaktiviert als Sofortmaßnahme die Einheit auf den Lesegeräten, die den Mikrochip ausliest und behauptet, dass dies kein Problem sei. Nehmen Sie Stellung zu dieser Aussage.

Aufgabe 4:

1. Nach Recherchen von Datenspezialisten stellt sich heraus, dass nicht nur ein Code nach Berechnung durch den Algorithmus zur korrekten Zeichenkette führt, sondern bis zu neun die gleiche Zeichenkette ergeben. Zusätzlich wird bekannt, dass man durch Abkleben des Chips die Anzahl der Versuche verdoppeln kann, weil das System des Magnetstreifens unabhängig von dem des Chips arbeitet. Der Datenspezialist schlägt Alarm – die Sicherheit des Systems sei dadurch massiv beeinträchtigt. Die Sicherheitsfirma wiegelt ab – das sei kein Problem. Nehmen sie kritisch Stellung zu beiden Positionen!

Sie dürfen für die Lösung der Aufgaben das Internet frei verwenden, so lange Sie die verwendeten Quellen angeben. Je sauberer Ihre Vorschläge dokumentiert und begründet sind, desto besser. Achten Sie zusätzlich darauf, Ihre Antworten auf die jeweilige Frage zuzuschneiden.

Gerade habe ich in meinem Kurs aus grundlegendem Niveau (das heißt in anderen Bundesländern “Grundkurs”) folgende Aufgabenstellung für das Abiturtraining herausgegeben. Es ist ein gutes Beispiel dafür, dass man mit langweiligen Rechnungen zur molaren Masse doch recht aktuell sein kann… Das Beispiel ist durch die Beschränkung auf Octan natürlich recht stark idealisiert, liefert aber erstaunlich realistische Zahlenwerte, was mich zu der Frage führt, ob in der EU-Komission wirklich mir realistischeren Kraftstoffzusammensetzungen gerechnet wird.

Einleitung:

In der EU wurde vorgeschlagen, einen verbindlichen Grenzwert für den CO₂-Ausstoß von Neuwagen vorzuschreiben. Dabei wurde ein Grenzwert von 130g/km vorgeschlagen. Dies stieß auf heftigen Widerstand der Automobilhersteller und führte zur Einführung zahlreicher Ausnahmeregelungen. Der CO₂-Ausstoß eines Automobils ist direkt abhängig vom seinem Verbrauch, der in l/100km angegeben wird.

Aufgaben:

1. Wie viel Liter Benzin darf ein Neuwagen laut dieser Vorschrift maximal verbrauchen, um     den geforderten Grenzwert einzuhalten? Gehen sie vereinfacht davon aus, dass Benzin     lediglich aus Octan (Dichte: 0,7g/cm3) besteht und im Motor vollständig verbrannt wird.
2. Ein Porsche Cayenne Turbo S verbraucht bei Höchstgeschwindigkeit und extremen Beschleunigungsmanövern bis zu 66,7 Liter Kraftstoff auf 100km (10,6 Liter     Durchschnittsverbrauch lt. Hersteller, Quelle: Bild.de). Um wie viel Prozent wird dann bei  diesen extremen Betriebsbedingungen der von der EU vorgesehene Grenzwert überschritten, wenn Sie von den gleichen Voraussetzungen wie bei Aufgabenteil 1) vorgehen?
3. Wie viele kg Glucose (Dichte: 1,562g/cm3) muss eine Pflanze auf natürlichem Weg produzieren, damit die Energiemenge geliefert werden kann, die ein EU-Norm konformes Automobil auf 100km umsetzt?

Die Rechnung ist nur im ersten Fall ein wenig aufwendiger.

Den ganzen Beitrag lesen »

Friendly Fire (engl. befreundeter Beschuss) bzw. Freundbeschuss ist ein euphemistischer Ausdruck aus dem US-amerikanischen Militärjargon, der den irrtümlichen Beschuss eigener oder verbündeter Streitkräfte in einer kriegerischen Auseinandersetzung bezeichnet. (Wikipedia)

… dabei klingt die vermeintlich direkte Übersetzung so hübsch. Ich halte “friendly fire” für die Ursache Nummer 1, warum Hobby-Admins so oft an ihren Aufgaben verzweifeln. Aber welche Art des Beschusses gibt es denn in diesem Aufgabenfeld?

An den Schulen in Deutschland engagieren sich unzählige Lehrer- und Lehrerinnen für ihre Schule (eigentlich ihren Schulträger, der das eigentlich bezahlen müsste), um das Schulnetz für Kolleginnen und Kollegen am Laufen zu halten. Ich würde vor allem letztgenannte Personengruppe einmal als Analogie zu den “eigenen bzw. verbündeten Streitkräften” sehen. “Beschuss” kommt nach meiner Wahrnehmung prinzipiell aus dieser Richtung, weil z.B.

1. nichts wie zu Hause ist
2. die eigens angeschaffte Lernsoftware mit dem Netz nicht will (nicht dass man den Admin vorher gefragt hätte, ob das ginge)
3. OpenOffice benutzt werden muss, wo doch zu Hause das Paket von Kleinweich läuft
4. das Netz wegen der Eigenadministration doch auch einmal, wenn auch selten ausfällt
5. alles sowieso viel zu langsam geht – das ADmin macht ja schließlich nichts “Sichtbares” (muss eventuell an dem Prinzip von Rechnern/Software liegen)

Schüler soll man ja immer loben und bestätigen, damit sie orientiert sind. Für den Admin bleibt da oft nix mehr nach mit dem Lob – allein “friendly fire” schwelt immer wieder vor sich hin – dummerweise nicht ausschließlich im Hinblick auf die Sphäre der Admins (so manche Schulleitung, mancher A14er wird da auch ein Lied von singen können) – aber das ist eine ganz andere Geschichte.