5. Mai 2010

Passwörter eintätowieren?

Category: Allgemein — Christian @ 20:29

Vielleicht ist das gar keine so dumme Idee, auch wenn es auf den ersten Blick absurd erscheint.

Medizintechnik wird immer komplexer, immer abhängiger von Computern und immer mehr wird über Funk gesteuert. Ich habe unter dem Titel „Herzschrittmacher hacken“ darüber schon mal 2008 was geschrieben. Mit dem dummen Problem, dass man die Funverbindung zur Remote-Konfiguration eines Herzschrittmachers zwar ganz einfach verschlüsseln kann, andererseits aber gerade dann das Verschlüsselungspasswort braucht, wenn die Person gerade bewusstlos ist und weder das Passwort sagen kann noch, wo es aufgeschrieben ist. Und garantiert ist der Zettel dann nirgendwo auffindbar.

Stuart Schechter, Mitarbeiter einer Microsoft Forschungsgruppe hat deshalb vorgeschlagen (PDF), das Passwort einfach auf die Haut zu tätowieren, damit im Notfall auf den Herzschrittmacher oder andere implantierte Geräte zugegriffen werden kann. Das Passwort für medizinische Geräte muss schließlich nicht so oft geändert werden. Und ja, warum eigentlich nicht?

Allerdings eröffnet das ganz neue Social Engineering Angriffe mit leicht bekleideten bezahlten Damen, die das Passwort herausfinden sollen um z.B. einen Mafiaboss remote auszuschalten …

5 Comments

  1. Hi hi hi… Social Engineering mal anderes:

    Zitat:
    „Social Engineering Angriffe mit leicht bekleideten bezahlten Damen, die das Passwort herausfinden sollen um z.B. einen Mafiaboss remote auszuschalten…“

    Das würde sicher auch den Kevin Mitnick gefallen… mir übrgigens auch 😉

    Comment by PowerShell — 17. Mai 2010 @ 16:28

  2. Passwortänderung würde auch lustig sein. Alle 90 Tage das alte Passwort durchstreichen und ein neues eintätowieren … 😉 Macht man nur leider dann eher nicht.

    Comment by Christian — 17. Mai 2010 @ 16:46

  3. Oh ja das würde all zu gerne sehen… forgot it 🙂

    Comment by PowerShell — 17. Mai 2010 @ 16:56

  4. Ich glaube ich will das lieber nicht sehen!

    Comment by Christian — 17. Mai 2010 @ 18:50

  5. Kommentare gesperrt wegen Spam

    Comment by Christian — 28. Mai 2010 @ 09:54

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.