Sie folgen vermutlich einem veralteten Link. Ein Klick auf das Schloß-Logo unterhalb bringt Sie zur neuen Seite.
LogoLogoLogoHauptseiteKontakt
.
. .
Deutsch English

VORTRÄGE
Security Show  
Privatsphäre  

KINDER UNI und SCHULE
Kinder-Universität  
Für Grundschulen  
Für Schulen  

INFORMATIONEN
Referent  
Presse  
Videos  
Bilder und Fotos  
Unterlagen (3MB)  
Termine & Preise  

TV BERICHTE
Bluetooth SAT.1  
GPRS Kosten SAT.1  
Rufnummer SAT.1  
Foto-Handy RTL  
Handykosten Ausland  
Immobilien Abzocke  
Rattanmöbel Abzocke  

KRYPTOGRAPHIE
Bücher  
Autoren  
Krypto-Geräte  
Internet-Links  
Ich suche ...  
Cryptologia

GEHEIMSCHRIFTEN
ACA Geburtstagsrätsel
Alberti Scheibe
ATBASCH
Dada Urka  
Playfair  
Postkarten
Vigenère

CRYPTOBITS
CryptoBit I
CryptoBit II
CryptoBit III
CryptoBit IV
CryptoBit V

DATENSCHUTZ
17389 Anklam
Google Street View

PROGRAMME und TIPPS
PIN Code  
Passwort-o-mat  
Passwort raten

KONTAKT
Kontakt
Gästebuch

 

Security mal anders - oder - Hacking für Manager
 
PIN Code merken für EC Karte, Handy usw.
 
Die Idee
 
Haben Sie nicht immer schon davon geträumt die PIN Ihrer EC Karte zu notieren oder die PIN Ihres Handys auf das Gerät selbst zu schreiben? So geht's - und zwar sicher*!
* achten Sie auf den leider notwendigen Haftungsausschluss am Ende der Seite
 
Die einzig nachweislich unknackbare Methode zum Verschlüsseln ist die Verwendung eines sogenannten One-Time-Pad. Das bedeutet, dass der verwendete Schlüssel genauso lang oder gar länger ist, als der zu verschlüsselnde Text und dieser Schlüssel auch nur ein einziges mal verwendet wird. Das eignet sich also hervorragend, um PINs von EC Karten, Handys, Kreditkarten oder andere Zugangscodes zu verschlüsseln.

 
Die Methode
 
Denken Sie sich zuerst ein Wort aus, das folgende Voraussetzungen erfüllt:
  • Mindestens 10 Zeichen lang
  • Innerhalb der ersten 10 Zeichen, darf kein Buchstabe doppelt oder öfter vorkommen

    Zugegeben, so ein Wort zu finden ist nicht ganz einfach, aber nach ein paar Minuten sollten Sie mehrere haben, denn Sie können natürlich auch Namen oder umgangssprachliche Wörter verwenden. Haben Sie eines, das obendrein auch noch lustig klingt, ist das noch besser.

    Hier ein paar Beispiele:
  • DEUTSCHLAN D
  • WEINFLASCH E
  • FLASCHENBO DEN
  • FLASCHENZU G
  • KAMELSITZP LATZ
  • GLATZKOPFH EINI
  • HODENSACKL


    Nehmen wir mal das Wort DEUTSCHLAND. Es hat 11 Buchstaben und innerhalb der ersten 10 kommt kein Buchstabe öfters als einmal vor. DEUTSCHLAND wird nun unser Codewort.
    Nehmen wir weiterhin an, wir wollen den PIN unseres Handys irgendwo notieren. Der PIN lautet 6409.

    Wir nehmen nun jeweils den n-ten Buchstaben unseres Codeworts DEUTSCHLAND, wobei n eine Zahl aus unserem PIN 6409 ist.
    Der 6. Buchstabe unseres Codeworts lautet C, der 4. lautet T, der 10. (=wir nehmen das als Null) ist N und der 9. ist ein A.

    1234567890
    DEUTSCHLAN D
    _____C____ = 6
    ___T______ = 4
    _________N = 0
    ________A_ = 9

    ergibt 6409 = CTNA


    Wir haben jetzt aus 6409 das Codewort CTNA gemacht, welches wir gefahrlos im Geldbeutel notieren können.

    Natürlich dürfen Sie niemals das Codewort mit dazu schreiben und sollten sich dieses auf Gedeih und Verderb merken.
  •  
     
    PIN vergessen?
     
    Nichts leichter als das. Wir nehmen unseren aufgeschriebenen Geheimtext CTNA und suchen in unserem Codwort DEUTSCHLAND, an der wievielten Stelle sich der Buchstabe befndet. C ist an der 6. Stelle, T an der 4. Stelle, N ist an der 10. Stelle - wir behandeln das als Null und A ist an der 9. Stelle. So haben wir schnell die PIN wieder parat CTNA ergibt 6409.
     
     
     
    Codewort vergessen?
     
    Kein Problem - solange Sie eine oder mehrere PINs noch wissen, die Sie mit diesem Codewort verschlüsselt haben. Sie arbeiten nun nach dem Prinzip Rückwärts.
    Wissen Sie auch keine PINs mehr auswendig, haben Sie tatsächlich verloren. Es gibt keinen Ansatz zum knacken Ihres Kennwortes.

    Angenommen Sie wissen noch die PIN Ihres Handys (6409) und die Ihres Autoradios (2371). Beide PINs haben Sie mit dem gleichen Codewort verschlüsselt und sich dann folgendes Ergebnis notiert:

  • Handy = CTNA
  • Autoradio = EUHD

    Da wir die PINs noch wissen, können wir also die Buchstaben den Stellen unseres Codewortes zuordnen.

    Das war für CTNA = 6409 schon mal folgendes Ergebnis:
    _ _ _ T _ C _ _ A N

    Das gleiche ergänzen wir mit EUHD = 2371
    _ E U T _ C H _ A N

    Und relativ schnell erkennen wir unser Codewort bei dem zwar noch einige Buchstaben fehlen, aber solange uns unser Gedächtnis nicht völlig im Stich lässt fällt uns DEUTSCHLAND wieder ein.
  •  
     
    Angriffsvektoren
     
    Diese Methode lässt sich mathematisch oder statistisch nicht knacken. Einziger Ansatz ist das Ausspähen von PINs, bei denen Sie sorgloser umgehend als bei Ihrer EC Karte und die ich beobachten kann. Zum Beispiel, wenn Sie den PIN Ihres Handys eintippen. Bin ich dann auch noch im Besitz Ihres Geheimcodes CTNA kann ich die obige Methode einfach anwenden und dann natürlich auch andere PINs erraten bzw. umwandeln deren Geheimcode ich kenne. Achten Sie darauf, denn wenn Sie wirklich mehrere PINs damit verschlüsselt haben, dann haben Sie streng genommen auch kein One-Time-Pad verwendet.
    Bitte beachten Sie, dass wenn Sie mehrere PINs mit dem gleichen Wort verschlüsseln ein Angreifer das Lösungwort durch Anagramm-Suche herausfinden kann, wenn der Angreifer weiss, dass Sie die PINs mit dieser Methode verschlüsselt haben. Sie sollten also nicht mehrere verschlüsselte PINs auf dem gleichen Zettel notieren!
     
     
    Erweiterung
     
    Natürlich können Sie auch Worte als Schlüssel verwenden, die doppelte Buchstaben haben. Sie müssen nur mindestens zehn unterschiedliche Buchstaben haben und sind dementsprechend lang.
    Streichen Sie beim Errechnen den oder die jeweils doppelten Buchstaben einfach weg.

    Beispiel:
    PIN = 6409
    Codewort = AUTOBAHNPOLIZEI
    wird zu AUTOBAHNPOLIZEI = AUTOBHNPLIZE
    demnach wird 6409 dann zu HOIZ
     
     
    Haftungsausschluss
     
    Auch wenn diese Methode mathematisch und statistisch nicht zu knacken ist, dürfen Sie PINs von EC- oder Geldkarten natürlich nicht notieren und schon gar nicht mit der dazugehörigen Karte rumtragen. Ich weise ausdrücklich darauf hin, dass die beschriebene Methode nur für PINs verwendet werden soll, die keine finanziellen, materiellen oder sonstige Schäden erzeugen wenn Sie nicht mehr geheim sind und lehne ausdrücklich jegliche Haftung ab.
     
    Copyright © 1998-2009 Tobias Schrödel
    47029 / 8755697
     
     
    HINWEIS ZU LINKS:
    Links und Verweise sind mit bestem Gewissen an sinnvollen oder interessanten Stellen gesetzt worden. Alle Links wurden zum Zeitpunkt der Verlinkung geprüft, jedoch kann ich weder für deren Richtigkeit, noch deren Verfügbarkeit garantieren. Ebenso ist es denkbar, dass Sie mittlerweile ganz andere Inhalte vorfinden. Bitte prüfen Sie Angaben immer auch aus unterscheidlichen Quellen.
    Live Hacking Live Hacker Live-Hacking Live-Hacker Security Show Sicherheit IT Hacker Hacken Crack Cracken Vorführung Presentation Kryptographie Cryptography Kryptoanalyse Cryptanalysis Tobias Schrödel Schrödel Schroedel Live Hacking Live Hacker Live-Hacking Live-Hacker Security Show Sicherheit IT Hacker Hacken Crack Cracken Vorführung Presentation Kryptographie Cryptography Kryptoanalyse Cryptanalysis Showhacker Show Hacking Showhacking Show Hacker Cryptobooks Kryptobücher Krypto-bücher Crypto-books Books Bücher