[Script Info] Title: [Events] Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text Dialogue: 0,0:00:08.85,0:00:10.62,Default,,0000,0000,0000,,Wunderbar. Äh ja... Dialogue: 0,0:00:10.67,0:00:12.33,Default,,0000,0000,0000,,Willkommen zu meinem Vortrag über calc.pw, Dialogue: 0,0:00:12.33,0:00:13.83,Default,,0000,0000,0000,,Passwortberechnung mit Arduino Dialogue: 0,0:00:14.50,0:00:17.01,Default,,0000,0000,0000,,Vielleicht kurz vorher: die Folien selber sind auf Englisch gehalten, Dialogue: 0,0:00:17.01,0:00:19.31,Default,,0000,0000,0000,,damit non-native speaker sich daran orientieren können. Dialogue: 0,0:00:19.34,0:00:21.66,Default,,0000,0000,0000,,Ich selbst werde aber trotzdem auf Deutsch vortragen. Dialogue: 0,0:00:22.86,0:00:24.51,Default,,0000,0000,0000,,Vielleicht kurz zu mir, mein Name ist Kenny, Dialogue: 0,0:00:24.72,0:00:28.24,Default,,0000,0000,0000,,und man kann mich erreichen per E-Mail, per Twitter, per Website Dialogue: 0,0:00:28.27,0:00:30.23,Default,,0000,0000,0000,,und noch so ein paar andere Sachen, die ich nicht aufgeschrieben habe. Dialogue: 0,0:00:32.10,0:00:33.13,Default,,0000,0000,0000,,Was ich heute erzählen werde, Dialogue: 0,0:00:33.13,0:00:35.28,Default,,0000,0000,0000,,ist zum einen das Problem, was ich lösen wollte, Dialogue: 0,0:00:35.32,0:00:37.86,Default,,0000,0000,0000,,dann meine Idee, wie ich dieses Problem lösen wollte, Dialogue: 0,0:00:37.92,0:00:39.74,Default,,0000,0000,0000,,dann, wie die Lösung derzeit aussieht, Dialogue: 0,0:00:40.13,0:00:41.62,Default,,0000,0000,0000,,wie die Lösung funktioniert, Dialogue: 0,0:00:41.68,0:00:44.14,Default,,0000,0000,0000,,und was so die Fallstricke waren, die ich versucht habe, Dialogue: 0,0:00:44.14,0:00:46.50,Default,,0000,0000,0000,,oder die mir begegnet sind, die ich lösen musste... Dialogue: 0,0:00:46.85,0:00:48.59,Default,,0000,0000,0000,,Ja, fangen wir mit dem Problem einfach mal an. Dialogue: 0,0:00:49.79,0:00:52.22,Default,,0000,0000,0000,,Viele von euch werden sicherlich das Internet benutzen, Dialogue: 0,0:00:52.46,0:00:54.38,Default,,0000,0000,0000,,mit keine Ahnung wievielen verschiedenen Diensten, Dialogue: 0,0:00:54.41,0:00:57.76,Default,,0000,0000,0000,,ihr werdet eigene Server haben, wo ihr euch per SSH einwählt, Dialogue: 0,0:00:57.78,0:01:00.50,Default,,0000,0000,0000,,ihr habt E-Mail-Accounts, wo ihr euch einloggen müsst usw., Dialogue: 0,0:01:01.20,0:01:03.51,Default,,0000,0000,0000,,und wie ihr sicherlich wisst, sollte man für jeden Dienst Dialogue: 0,0:01:03.54,0:01:04.98,Default,,0000,0000,0000,,ein eigenenes Passwort verwenden. Dialogue: 0,0:01:05.39,0:01:06.40,Default,,0000,0000,0000,,Einfacher Grund: Dialogue: 0,0:01:06.50,0:01:10.38,Default,,0000,0000,0000,,wird ein so ein Dienst mal angegriffen und die Passwörter entwendet, Dialogue: 0,0:01:10.50,0:01:12.86,Default,,0000,0000,0000,,können diese Passwörter bei anderen Diensten ausprobiert werden, Dialogue: 0,0:01:13.25,0:01:15.54,Default,,0000,0000,0000,,und schon habt ihr einen viel größeren Angriffsvektor. Dialogue: 0,0:01:16.54,0:01:18.21,Default,,0000,0000,0000,,Deswegen: ein Passwort pro Dienst, Dialogue: 0,0:01:18.24,0:01:20.72,Default,,0000,0000,0000,,das ist so das, was man einsetzen sollte. Dialogue: 0,0:01:21.24,0:01:23.56,Default,,0000,0000,0000,,Das Problem ist, sich diese ganzen Passwörter zu merken. Dialogue: 0,0:01:23.58,0:01:26.66,Default,,0000,0000,0000,,Also bei mir sind es im Schnitt so zwischen 25 und 50 Passwörter, Dialogue: 0,0:01:26.66,0:01:27.70,Default,,0000,0000,0000,,die ich jede Woche verwende, Dialogue: 0,0:01:27.97,0:01:29.76,Default,,0000,0000,0000,,je nachdem, wieviele Dienste ich gerade benutze. Dialogue: 0,0:01:31.56,0:01:34.40,Default,,0000,0000,0000,,Weil man sich so viele starke Passwörter einfach nicht merken kann, Dialogue: 0,0:01:34.40,0:01:37.12,Default,,0000,0000,0000,,haben Leute angefangen, sich Passwort-Schemen auszudenken. Dialogue: 0,0:01:37.36,0:01:39.75,Default,,0000,0000,0000,,Zum Beispiel hat man ein starkes Passwort, das man vorne dranpackt, Dialogue: 0,0:01:39.75,0:01:41.23,Default,,0000,0000,0000,,und hinten dann den Namen vom Dienst. Dialogue: 0,0:01:43.16,0:01:47.40,Default,,0000,0000,0000,,Ist dann ein Problem, wenn ein Dienst z.B. Passwörter Plaintext abspeichert, Dialogue: 0,0:01:47.54,0:01:51.42,Default,,0000,0000,0000,,weil dann kann man sich einfach dieses Präfix-Passwort nehmen, Dialogue: 0,0:01:51.42,0:01:53.47,Default,,0000,0000,0000,,kann irgendeinen anderen Dienstnamen hinten dranschreiben Dialogue: 0,0:01:53.62,0:01:55.32,Default,,0000,0000,0000,,und kann damit wieder Passwörter ausprobieren. Dialogue: 0,0:01:56.30,0:02:00.74,Default,,0000,0000,0000,,Es gibt noch andere Möglichkeiten, Passwörter sich selber zu generieren, Dialogue: 0,0:02:00.74,0:02:04.02,Default,,0000,0000,0000,,indem man z.B. einen Satz benutzt, da die Leerzeichen rausnimmt, Dialogue: 0,0:02:04.02,0:02:06.26,Default,,0000,0000,0000,,noch ein paar Buchstaben durch Zahlen & Sonderzeichen ersetzt, Dialogue: 0,0:02:06.38,0:02:07.79,Default,,0000,0000,0000,,und dann hat man wieder ein Passwort. Dialogue: 0,0:02:08.14,0:02:10.64,Default,,0000,0000,0000,,Macht aber auch dann wieder Probleme, wenn man viele Dienste verwendet, Dialogue: 0,0:02:10.64,0:02:12.68,Default,,0000,0000,0000,,weil für jeden Dienst muss man sich einen Satz merken, Dialogue: 0,0:02:12.68,0:02:15.84,Default,,0000,0000,0000,,man muss sich merken, welchen Satz man für welchen Dienst benutzt hat, Dialogue: 0,0:02:15.84,0:02:18.21,Default,,0000,0000,0000,,welche Buchstaben man wann ersetzt hat, und so weiter. Dialogue: 0,0:02:20.40,0:02:23.08,Default,,0000,0000,0000,,Die andere Sache, die in den letzten Jahren sehr beliebt geworden ist, Dialogue: 0,0:02:23.08,0:02:24.28,Default,,0000,0000,0000,,sind Passwortdatenbanken. Dialogue: 0,0:02:24.68,0:02:25.80,Default,,0000,0000,0000,,Wenn man es sich mal genau überlegt, Dialogue: 0,0:02:25.82,0:02:28.19,Default,,0000,0000,0000,,das ist im Grunde eine Datei, da schreibt man seine Passwörter rein, Dialogue: 0,0:02:28.19,0:02:31.96,Default,,0000,0000,0000,,da schreibt man rein, auch noch, wie der Benutzername ist, Dialogue: 0,0:02:31.99,0:02:34.58,Default,,0000,0000,0000,,wie der Dienst heißt, vielleicht noch die URL vom Dienst, Dialogue: 0,0:02:35.21,0:02:37.24,Default,,0000,0000,0000,,verschlüsselt das ganze mit einem Passwort, Dialogue: 0,0:02:37.62,0:02:40.68,Default,,0000,0000,0000,,und hofft, dass niemals diese Datei abhanden kommt, Dialogue: 0,0:02:40.68,0:02:43.04,Default,,0000,0000,0000,,und dass niemals gleichzeitig das Passwort dazu abhanden kommt. Dialogue: 0,0:02:43.71,0:02:46.02,Default,,0000,0000,0000,,Benutzt man dann sehr gerne auf Windows z.B., Dialogue: 0,0:02:46.02,0:02:49.02,Default,,0000,0000,0000,,wo Trojaner und Viren durchaus vorherrschend sind, Dialogue: 0,0:02:49.26,0:02:52.33,Default,,0000,0000,0000,,und wir müssen, wenn wir Passwort-Datenbanken benutzen, Dialogue: 0,0:02:52.34,0:02:55.70,Default,,0000,0000,0000,,hoffen, dass niemals ein Trojaner kommt, der genau darauf abzielt. Dialogue: 0,0:02:56.86,0:02:57.34,Default,,0000,0000,0000,,Ja. Dialogue: 0,0:02:59.40,0:03:00.58,Default,,0000,0000,0000,,Was ist jetzt so die Idee? Dialogue: 0,0:03:02.08,0:03:04.24,Default,,0000,0000,0000,,Die Idee hinter dem ganzen ist zum einen, Dialogue: 0,0:03:04.24,0:03:06.82,Default,,0000,0000,0000,,ich möchte die Passwortauswahl vereinfachen, Dialogue: 0,0:03:06.82,0:03:09.90,Default,,0000,0000,0000,,sprich, welches Passwort wird für welchen Dienst wann verwendet. Dialogue: 0,0:03:10.66,0:03:12.67,Default,,0000,0000,0000,,Ich möchte gleichzeitig das Problem lösen, Dialogue: 0,0:03:12.67,0:03:14.71,Default,,0000,0000,0000,,wie man sich diese ganzen Passwörter merken soll. Dialogue: 0,0:03:15.76,0:03:18.31,Default,,0000,0000,0000,,Es soll obendrein soweit wie möglich verhindert werden, Dialogue: 0,0:03:18.31,0:03:19.66,Default,,0000,0000,0000,,dass diese Passwörter verloren gehen, Dialogue: 0,0:03:19.66,0:03:20.78,Default,,0000,0000,0000,,z.B. durch einen Festplattencrash, Dialogue: 0,0:03:20.78,0:03:22.91,Default,,0000,0000,0000,,wo dann plötzlich die Passwort-Datenbank weg ist, Dialogue: 0,0:03:23.20,0:03:26.24,Default,,0000,0000,0000,,oder sie gestohlen werden, z.B. durch Trojaner. Dialogue: 0,0:03:26.64,0:03:28.50,Default,,0000,0000,0000,,Und das ganze soll Open Source sein, Dialogue: 0,0:03:28.52,0:03:30.64,Default,,0000,0000,0000,,einfach, damit jeder diese Technologie benutzen kann, Dialogue: 0,0:03:30.64,0:03:33.36,Default,,0000,0000,0000,,und nicht sich an irgenwelche teuren Firmen wenden muss, Dialogue: 0,0:03:33.37,0:03:35.11,Default,,0000,0000,0000,,um sowas in der Art haben zu können. Dialogue: 0,0:03:36.81,0:03:39.90,Default,,0000,0000,0000,,Die Frage ist jetzt natürlich, wie soll das ganze funktionieren? Dialogue: 0,0:03:42.18,0:03:42.84,Default,,0000,0000,0000,,so... Dialogue: 0,0:03:43.45,0:03:44.40,Default,,0000,0000,0000,,...meiner Meinung nach. Dialogue: 0,0:03:44.40,0:03:47.10,Default,,0000,0000,0000,,und zwar indem die pw kryptografisch berechnet werden Dialogue: 0,0:03:47.94,0:03:49.06,Default,,0000,0000,0000,,es gibt da mehrere Faktoren Dialogue: 0,0:03:49.06,0:03:51.80,Default,,0000,0000,0000,,das ist zum Beispiel das ist zum einen das Master-Passwort Dialogue: 0,0:03:52.45,0:03:54.83,Default,,0000,0000,0000,,was die Stärke des ganzen darstellen soll Dialogue: 0,0:03:54.83,0:03:56.66,Default,,0000,0000,0000,,einfach weil es schlussendlich eine Verschlüsselung ist Dialogue: 0,0:03:57.66,0:04:00.24,Default,,0000,0000,0000,,wir haben eine Service-Information für die einfache Merkbarkeit Dialogue: 0,0:04:00.48,0:04:05.12,Default,,0000,0000,0000,,das geht so in Richtung starkes Präfix und dann einfacs Service-Suffix Dialogue: 0,0:04:05.89,0:04:07.80,Default,,0000,0000,0000,,es sollen öffentlichen Algorithmen verwendet werden Dialogue: 0,0:04:07.80,0:04:09.91,Default,,0000,0000,0000,,einfach, damit man das ganze reproduzieren kann Dialogue: 0,0:04:10.18,0:04:12.71,Default,,0000,0000,0000,,wenn man also ein Gerät hat, was Passwörter berechnet, Dialogue: 0,0:04:12.71,0:04:15.34,Default,,0000,0000,0000,,und ein neues Gerät kauft, was die gleichen Algorithmen verwendet Dialogue: 0,0:04:15.54,0:04:17.32,Default,,0000,0000,0000,,soll schlussendlich die gleichen PW dabei heraus kommen Dialogue: 0,0:04:17.82,0:04:20.37,Default,,0000,0000,0000,,und das ganze soll dedizierte Hardware verwenden Dialogue: 0,0:04:20.67,0:04:23.94,Default,,0000,0000,0000,,einfach, damit wir nicht durch normale Trojaner und Viren angegriffen werden können Dialogue: 0,0:04:23.95,0:04:24.96,Default,,0000,0000,0000,,bei der Passwort-Berechnung. Dialogue: 0,0:04:26.84,0:04:28.19,Default,,0000,0000,0000,,So, wie sieht die Lösung aus? Dialogue: 0,0:04:28.49,0:04:31.80,Default,,0000,0000,0000,,Ich geh mal ein bisschen zurück, ins Jahre 2003 äh 2010 Dialogue: 0,0:04:31.80,0:04:34.50,Default,,0000,0000,0000,,da hab ich ein Programm geschrieben Dialogue: 0,0:04:34.50,0:04:36.86,Default,,0000,0000,0000,,den Passwordcalculatur, der schon genau das gemacht hat Dialogue: 0,0:04:36.86,0:04:38.94,Default,,0000,0000,0000,,man hat ein Master-Passwort eingegeben Dialogue: 0,0:04:39.10,0:04:41.30,Default,,0000,0000,0000,,hat die Information eingegeben, hat auf berechnen geklickt Dialogue: 0,0:04:41.30,0:04:42.84,Default,,0000,0000,0000,,und hat schlussendlich sein Passwort rausgekriegt Dialogue: 0,0:04:44.77,0:04:46.97,Default,,0000,0000,0000,,hat funktioniert, funktioniert auch immer noch, Dialogue: 0,0:04:47.08,0:04:49.17,Default,,0000,0000,0000,,hat aber eine unschöne Eigenschaft, nämlich, Dialogue: 0,0:04:49.28,0:04:52.30,Default,,0000,0000,0000,,wo immer man sein Passwort braucht, muss man dieses Programm runterladen Dialogue: 0,0:04:52.63,0:04:55.60,Default,,0000,0000,0000,,an dem Rechner muss man entsprechend auch sein Masterpasswort eingeben Dialogue: 0,0:04:55.94,0:04:59.06,Default,,0000,0000,0000,,und ich habs mehrfach, also zweimal, Dialogue: 0,0:04:59.26,0:05:02.03,Default,,0000,0000,0000,,dass ich bei einem Freund war, hab da irgendwas an einem Server machen müssen, Dialogue: 0,0:05:02.03,0:05:04.39,Default,,0000,0000,0000,,hab das Programm runtergeladen, Passwort eingegeben, Dialogue: 0,0:05:04.58,0:05:06.52,Default,,0000,0000,0000,,und als ich dann fertig war mit meiner Arbeit, wurde mir dann gesagt: Dialogue: 0,0:05:06.72,0:05:10.52,Default,,0000,0000,0000,,"Du, mein Computer benimmt sich seit zwei Wochen ein bisschen merkwuerdig... Dialogue: 0,0:05:10.52,0:05:12.54,Default,,0000,0000,0000,,wenn du schonmal da bist, kannst du nichtmal kucken?" Dialogue: 0,0:05:12.86,0:05:15.86,Default,,0000,0000,0000,,Hmm. Schön. Erstmal alle Passwörter wechseln. Dialogue: 0,0:05:17.05,0:05:18.85,Default,,0000,0000,0000,,Genau das soll eben nicht mehr vorkommen. Dialogue: 0,0:05:19.00,0:05:23.52,Default,,0000,0000,0000,,Deswegen, calc.pw als wirklich Hardware-Anwendung Dialogue: 0,0:05:23.94,0:05:26.74,Default,,0000,0000,0000,,sieht ungefähr so aus, schön in einer Box Dialogue: 0,0:05:27.46,0:05:28.81,Default,,0000,0000,0000,,das ist noch die Revision "c", Dialogue: 0,0:05:28.82,0:05:30.58,Default,,0000,0000,0000,,es gibt mittlerweise eine Revision "d", Dialogue: 0,0:05:31.14,0:05:32.39,Default,,0000,0000,0000,,die ist noch nicht ganz fertig, wie man sieht Dialogue: 0,0:05:32.91,0:05:33.98,Default,,0000,0000,0000,,aber wird noch. Dialogue: 0,0:05:34.72,0:05:38.36,Default,,0000,0000,0000,,Wie man sieht, soll ein bisschen modularer werden, als es vorher gewesen ist Dialogue: 0,0:05:38.62,0:05:46.28,Default,,0000,0000,0000,,soll auch... eher in Richtung Produktion in... ja... Fabriken kommen Dialogue: 0,0:05:47.77,0:05:48.61,Default,,0000,0000,0000,,daran arbeite ich noch. Dialogue: 0,0:05:49.46,0:05:50.68,Default,,0000,0000,0000,,Was ist da schlussendlich drin? Dialogue: 0,0:05:51.01,0:05:54.69,Default,,0000,0000,0000,,In der Revision "d", also das ist ein verteiltes, Dialogue: 0,0:05:55.62,0:05:58.30,Default,,0000,0000,0000,,ist einmal ein Arduino Leonardo drin, als Output-Device, Dialogue: 0,0:05:58.39,0:06:01.26,Default,,0000,0000,0000,,das emuliert eine Tastatur gegenüber dem Computer Dialogue: 0,0:06:01.49,0:06:03.64,Default,,0000,0000,0000,,spricht das LCD an und spricht auch ein paar LEDs an Dialogue: 0,0:06:03.64,0:06:05.15,Default,,0000,0000,0000,,damit man so Status-Informationen kriegt, Dialogue: 0,0:06:05.92,0:06:08.77,Default,,0000,0000,0000,,dazu noch ein Ardiuino Uno, als Eingabegerät, Dialogue: 0,0:06:08.92,0:06:12.11,Default,,0000,0000,0000,,dort wird schlussendlich eine Tastaur angeschlossen Dialogue: 0,0:06:12.58,0:06:14.67,Default,,0000,0000,0000,,es kann auch optional noch ein Keypad angeschlossen werden, Dialogue: 0,0:06:14.67,0:06:15.62,Default,,0000,0000,0000,,daran arbeite ich gerade Dialogue: 0,0:06:15.85,0:06:19.88,Default,,0000,0000,0000,,und dieses Arduino Uno führt auch die Berechnung schlussendlich durch Dialogue: 0,0:06:20.42,0:06:23.63,Default,,0000,0000,0000,,und dann noch als 3. ein sogenanntes USB-Host-Shield Dialogue: 0,0:06:23.73,0:06:26.75,Default,,0000,0000,0000,,das ist das, was eigentlich dann den USB-Anschluss hat Dialogue: 0,0:06:27.52,0:06:30.52,Default,,0000,0000,0000,,was dann die Kommunikation mit dem USB-Gerät vornimmt Dialogue: 0,0:06:30.85,0:06:32.38,Default,,0000,0000,0000,,und hier schon mal eine Empfehlung: Dialogue: 0,0:06:32.61,0:06:35.20,Default,,0000,0000,0000,,dringend oder am besten das von circuits at home nehmen Dialogue: 0,0:06:35.20,0:06:38.34,Default,,0000,0000,0000,,das ist das ursprünglich shield, wo auch die Bibliothek für geschrieben wird Dialogue: 0,0:06:38.76,0:06:41.36,Default,,0000,0000,0000,,wo auch die Entwickler von dieser Bibliothek stark dahinter sind Dialogue: 0,0:06:42.04,0:06:43.12,Default,,0000,0000,0000,,das es gut funktioniert Dialogue: 0,0:06:44.52,0:06:46.81,Default,,0000,0000,0000,,So, wie funktioniert das ganze nun? Dialogue: 0,0:06:46.99,0:06:48.46,Default,,0000,0000,0000,,Ich habe da mal eine Schematik gemacht Dialogue: 0,0:06:49.86,0:06:52.42,Default,,0000,0000,0000,,im Grund, man hat seinen Computer, man hat seine Tastatur Dialogue: 0,0:06:52.42,0:06:54.32,Default,,0000,0000,0000,,und genau dazwischen sitzt calc.pw Dialogue: 0,0:06:54.95,0:06:56.74,Default,,0000,0000,0000,,ist so in der Art "man in the middle" Dialogue: 0,0:06:57.90,0:07:00.13,Default,,0000,0000,0000,,liest ein, was über die Tastatur eingegeben wird, Dialogue: 0,0:07:00.13,0:07:01.77,Default,,0000,0000,0000,,und gibt dann irgendwas an den Computer aus. Dialogue: 0,0:07:02.22,0:07:05.73,Default,,0000,0000,0000,,Genauer gesagt, beim hochfahren fragt es einmal nach dem Masterpasswort Dialogue: 0,0:07:06.20,0:07:07.42,Default,,0000,0000,0000,,was man dann nochmal wiederholt, Dialogue: 0,0:07:07.81,0:07:10.26,Default,,0000,0000,0000,,und dann geht es in einen sogenannten passthrough-Modus Dialogue: 0,0:07:10.45,0:07:13.34,Default,,0000,0000,0000,,heißt: die Eingaben, die dann über die Tastatur erfolgen, Dialogue: 0,0:07:13.36,0:07:15.57,Default,,0000,0000,0000,,werden eins zu eins an den Rechner weitergegeben Dialogue: 0,0:07:15.72,0:07:18.08,Default,,0000,0000,0000,,einfach damit man die Tastatur weiter benutzen kann, ganz normal Dialogue: 0,0:07:18.66,0:07:21.26,Default,,0000,0000,0000,,erst durch eine spezielle Tastenkombination kommt man dann Dialogue: 0,0:07:21.26,0:07:22.81,Default,,0000,0000,0000,,in den Passwort-berechnen-Modus Dialogue: 0,0:07:22.98,0:07:24.23,Default,,0000,0000,0000,,wo man seine information eingibt, Dialogue: 0,0:07:24.47,0:07:26.26,Default,,0000,0000,0000,,Enter drückt, das Passwort berechnet wird, Dialogue: 0,0:07:26.51,0:07:28.91,Default,,0000,0000,0000,,und das Passwort als normale Tastatureingaben Dialogue: 0,0:07:28.91,0:07:30.24,Default,,0000,0000,0000,,an den Rechner weitergegeben werden Dialogue: 0,0:07:30.54,0:07:34.20,Default,,0000,0000,0000,,sprich; der kriegt nichtmal mit, dass da jetzt nicht über eine Tastatur Dialogue: 0,0:07:34.20,0:07:36.39,Default,,0000,0000,0000,,ein Passwort eingegeben wurde sondern berechnet worden ist. Dialogue: 0,0:07:37.67,0:07:38.16,Default,,0000,0000,0000,,So. Dialogue: 0,0:07:39.92,0:07:41.18,Default,,0000,0000,0000,,Wie funktioniert die Berechnung? Dialogue: 0,0:07:41.74,0:07:43.41,Default,,0000,0000,0000,,Nicht aufregen, komme ich gleich noch zu Dialogue: 0,0:07:45.51,0:07:46.76,Default,,0000,0000,0000,,was zu erst gemacht wird, Dialogue: 0,0:07:46.76,0:07:49.54,Default,,0000,0000,0000,,es wird aus dem Master-Passwort und der eingegebenen Information Dialogue: 0,0:07:49.54,0:07:50.88,Default,,0000,0000,0000,,ein termporäres Passwort gebildet. Dialogue: 0,0:07:51.04,0:07:53.18,Default,,0000,0000,0000,,das ist einfach gegen Rainbow-Attacks, Dialogue: 0,0:07:53.55,0:07:56.54,Default,,0000,0000,0000,,dass sozusagen nicht vorher schon Passwörter vorberechnet werden können. Dialogue: 0,0:07:57.54,0:07:58.98,Default,,0000,0000,0000,,Als nächstes wird die Information genommen, Dialogue: 0,0:07:59.14,0:08:00.47,Default,,0000,0000,0000,,und die wird expandiert. Dialogue: 0,0:08:00.52,0:08:03.94,Default,,0000,0000,0000,,Wenn wir uns vorstellen, wir haben eine ganz kurze Dienstinformation, wie z.B. "ebay" Dialogue: 0,0:08:04.12,0:08:06.40,Default,,0000,0000,0000,,wir wollen nicht nur vier Zeichen kurze Passwörter generieren Dialogue: 0,0:08:06.78,0:08:08.57,Default,,0000,0000,0000,,das ganze wird also entsprechend expandiert, Dialogue: 0,0:08:09.67,0:08:11.81,Default,,0000,0000,0000,,wird verschlüsselt, noch ein bisschen sauber gemacht Dialogue: 0,0:08:11.81,0:08:13.34,Default,,0000,0000,0000,,dass man es auch wirklich als Passwort benutzen kann Dialogue: 0,0:08:13.61,0:08:14.96,Default,,0000,0000,0000,,und dass ist schlussendlich unser Passwort. Dialogue: 0,0:08:16.53,0:08:20.28,Default,,0000,0000,0000,,Wir wissen, dass da ist das eine Problem: SHA1 Dialogue: 0,0:08:21.43,0:08:23.34,Default,,0000,0000,0000,,ist nicht mehr so ganz "state of the art" Dialogue: 0,0:08:24.18,0:08:28.40,Default,,0000,0000,0000,,und das andere, seit Snowden, das da [RC4] auch nicht mehr so "state of the art" Dialogue: 0,0:08:29.19,0:08:31.70,Default,,0000,0000,0000,,warum die noch eingesetzt werden, darauf komm ich später noch zu sprechen. Dialogue: 0,0:08:33.32,0:08:36.21,Default,,0000,0000,0000,,So, was waren denn so die Fallstricke? Dialogue: 0,0:08:37.30,0:08:40.92,Default,,0000,0000,0000,,im Grunde die vier hier als allererstes, und größtes Dialogue: 0,0:08:41.24,0:08:43.66,Default,,0000,0000,0000,,diese Tastaturen, die man dort anschließt Dialogue: 0,0:08:43.66,0:08:45.77,Default,,0000,0000,0000,,und selber ne tastatur darstellen, Dialogue: 0,0:08:46.06,0:08:48.03,Default,,0000,0000,0000,,ist ziemlich ekelhaft Dialogue: 0,0:08:49.19,0:08:52.69,Default,,0000,0000,0000,,das zweite ist, unser ram, den wir haben, unseren Arbeitsspeicher Dialogue: 0,0:08:52.69,0:08:58.34,Default,,0000,0000,0000,,ist bei so einem Arduino sehr beschränkt, bei so einem Arduino Leonardo sind es 2.5 kB Dialogue: 0,0:08:59.18,0:09:03.20,Default,,0000,0000,0000,,Unser Programmspeicher, wo sozusagen die Anwendung reingeladen wird auf das Arduino Dialogue: 0,0:09:03.20,0:09:05.74,Default,,0000,0000,0000,,ist auch relativ klein mit 28 kb Dialogue: 0,0:09:06.17,0:09:09.96,Default,,0000,0000,0000,,und das dritte, bzw das vierte, ist die... Dialogue: 0,0:09:09.97,0:09:11.82,Default,,0000,0000,0000,,ich habs "mobile technology gap" genannt Dialogue: 0,0:09:11.82,0:09:13.74,Default,,0000,0000,0000,,da komm ich gleich noch drauf zu sprechen, was ich damit meine Dialogue: 0,0:09:14.39,0:09:15.70,Default,,0000,0000,0000,,So. Die Tastaturen. Dialogue: 0,0:09:16.48,0:09:18.94,Default,,0000,0000,0000,,Jeder von euch hat sicherlich schonmal ein Betriebssystem eingerichtet Dialogue: 0,0:09:18.94,0:09:19.75,Default,,0000,0000,0000,,und da wurde dann gefragt: Dialogue: 0,0:09:19.75,0:09:21.66,Default,,0000,0000,0000,,ja, was für eine Tastatur hast du denn bei dir angeschlossen? Dialogue: 0,0:09:21.95,0:09:24.60,Default,,0000,0000,0000,,Dann darf man auswählen, dass man eine deutsche Tastatur hat, eine de-DE Dialogue: 0,0:09:24.60,0:09:26.50,Default,,0000,0000,0000,,oder eine de-CH oder was auch immer Dialogue: 0,0:09:27.28,0:09:29.57,Default,,0000,0000,0000,,wo schlussendlich definiert wird, wenn man auf eine Taste drückt, Dialogue: 0,0:09:29.57,0:09:31.13,Default,,0000,0000,0000,,was für ein Zeichen fällt hinten bei raus Dialogue: 0,0:09:32.73,0:09:38.76,Default,,0000,0000,0000,,ich hab mal die häufigsten, die man in Europa sieht, aufgeschrieben Dialogue: 0,0:09:39.04,0:09:42.48,Default,,0000,0000,0000,,gibt da dann zum Beispiel wie gesagt qwertz-de, qwertz aus der Schweiz Dialogue: 0,0:09:42.54,0:09:45.86,Default,,0000,0000,0000,,qwertz aus Dänemark, qwerty aus Großbritannien, qwerty aus den USA Dialogue: 0,0:09:46.05,0:09:48.08,Default,,0000,0000,0000,,azerty aus frankreich, azerty aus belgien, Dialogue: 0,0:09:48.26,0:09:51.45,Default,,0000,0000,0000,,dann noch mal schon gemixt zwischen Mac und Windows und so weiter und so fort. Dialogue: 0,0:09:52.46,0:09:55.36,Default,,0000,0000,0000,,wie gerade schon gesagt, unser Programmflash ist 28 kb groß Dialogue: 0,0:09:55.36,0:09:58.24,Default,,0000,0000,0000,,und so ein Layout was sozusagen diese Umwandlung macht Dialogue: 0,0:09:58.25,0:10:00.01,Default,,0000,0000,0000,,zwischen welche Taste zu welchem Zeichen Dialogue: 0,0:10:00.80,0:10:02.09,Default,,0000,0000,0000,,braucht ein bisschen an Bytes. Dialogue: 0,0:10:03.21,0:10:06.68,Default,,0000,0000,0000,,Zuviel, um alle möglichen abbilden zu können im Ardiuno selber. Dialogue: 0,0:10:07.58,0:10:09.63,Default,,0000,0000,0000,,Wir haben auch einen Datenflash, der ist 1 kb groß, Dialogue: 0,0:10:09.72,0:10:12.00,Default,,0000,0000,0000,,sozusagen Permamentspeicher, den man nochmal selber beschrieben kann, Dialogue: 0,0:10:12.27,0:10:14.60,Default,,0000,0000,0000,,der ist nur 1kb groß, da passt grad mal eins rein, Dialogue: 0,0:10:15.40,0:10:19.00,Default,,0000,0000,0000,,deswegen braucht man eine Lösung einfach, eines drauf flashen zu können, Dialogue: 0,0:10:19.00,0:10:20.78,Default,,0000,0000,0000,,und wenn man seine Tastatur auf einmal wechseln sollte, Dialogue: 0,0:10:20.78,0:10:23.09,Default,,0000,0000,0000,,- warum auch immer - einfach ein neues draufflashen zu können. Dialogue: 0,0:10:24.22,0:10:26.58,Default,,0000,0000,0000,,So. So sieht das ganze dann aus: Dialogue: 0,0:10:26.58,0:10:29.37,Default,,0000,0000,0000,,Das rechts ist sozusagen ein qwertz-de-Layout Dialogue: 0,0:10:30.50,0:10:31.95,Default,,0000,0000,0000,,schön encodiert einfach als Hex Dialogue: 0,0:10:33.07,0:10:34.93,Default,,0000,0000,0000,,und links sieht man dann wie das ganze aussieht Dialogue: 0,0:10:34.93,0:10:35.96,Default,,0000,0000,0000,,wenn es dann gerade gesfllasht wird. Dialogue: 0,0:10:37.64,0:10:40.06,Default,,0000,0000,0000,,So. Das zweite Problem ist der RAM. Dialogue: 0,0:10:40.65,0:10:44.10,Default,,0000,0000,0000,,Wie gesagt 2.5 kb bei so einem Arduino Leonardo ist nicht gerade viel Dialogue: 0,0:10:44.29,0:10:45.15,Default,,0000,0000,0000,,und was wir auch noch machen Dialogue: 0,0:10:45.15,0:10:46.90,Default,,0000,0000,0000,,wir machen ja auch noch String-Bearbeitung, Dialogue: 0,0:10:47.06,0:10:48.51,Default,,0000,0000,0000,,was nicht so schön ist. Dialogue: 0,0:10:48.96,0:10:51.64,Default,,0000,0000,0000,,Weil, wenn man sich vorstellt, so ein kleiner Speicher, man allkoiert zwei Blöcke, Dialogue: 0,0:10:51.88,0:10:53.92,Default,,0000,0000,0000,,deallokiert den ersten, und schon hat man ein Speicherloch Dialogue: 0,0:10:54.83,0:10:57.04,Default,,0000,0000,0000,,sprich, fragmentierten Speicher, Dialogue: 0,0:10:57.67,0:10:59.89,Default,,0000,0000,0000,,und wenn man das oft genug macht, dann ist der Ram voll, Dialogue: 0,0:10:59.89,0:11:01.77,Default,,0000,0000,0000,,und man kann keine neuen Blöcke allokieren, Dialogue: 0,0:11:01.77,0:11:04.06,Default,,0000,0000,0000,,und schon ist man in einer Deadlock Situation. Dialogue: 0,0:11:05.73,0:11:08.64,Default,,0000,0000,0000,,Was ich deswegen gemacht habe, ich habe einen eigenen kleinen Speichermanager geschrieben Dialogue: 0,0:11:08.89,0:11:11.93,Default,,0000,0000,0000,,dem man im Grunde übergibt, so viel Speicher sollst du verwalten Dialogue: 0,0:11:11.93,0:11:13.93,Default,,0000,0000,0000,,soviele Blöcke sind maximal nöglich Dialogue: 0,0:11:14.45,0:11:16.59,Default,,0000,0000,0000,,und sobald ein block deallokiert wird, Dialogue: 0,0:11:16.59,0:11:18.84,Default,,0000,0000,0000,,werden einfach alle blöcke dahinter nach vorne geschoben. Dialogue: 0,0:11:19.11,0:11:21.62,Default,,0000,0000,0000,,sodass man permanent eine Defragmentiertung des Speichers hat. Dialogue: 0,0:11:22.44,0:11:23.46,Default,,0000,0000,0000,,Funktioniert ziemlich gut. Dialogue: 0,0:11:24.35,0:11:25.29,Default,,0000,0000,0000,,Braucht auch nicht so lange. Dialogue: 0,0:11:26.54,0:11:28.11,Default,,0000,0000,0000,,Ja. So würde es ansonsten aussehen, Dialogue: 0,0:11:28.11,0:11:29.76,Default,,0000,0000,0000,,man hat überall kleine Miniblöcke, Dialogue: 0,0:11:30.91,0:11:32.25,Default,,0000,0000,0000,,die man nicht mehr ordentlich benutzen kann Dialogue: 0,0:11:32.25,0:11:34.09,Default,,0000,0000,0000,,und irgendwann ist der Speicher voll, wenn man neu allokieren will. Dialogue: 0,0:11:34.27,0:11:34.59,Default,,0000,0000,0000,,Doof. Dialogue: 0,0:11:35.73,0:11:36.07,Default,,0000,0000,0000,,So. Dialogue: 0,0:11:37.44,0:11:39.49,Default,,0000,0000,0000,,Mein größtes Problem ist eigentlich der Programmflash, Dialogue: 0,0:11:39.49,0:11:41.18,Default,,0000,0000,0000,,also sprich, wie groß kann die Anwendung sein. Dialogue: 0,0:11:42.54,0:11:44.01,Default,,0000,0000,0000,,Das Usb-Host-Shield, was ich verwende, Dialogue: 0,0:11:44.10,0:11:45.62,Default,,0000,0000,0000,,hat eine eigenen Bibliothek, wie gesagt, Dialogue: 0,0:11:46.02,0:11:48.15,Default,,0000,0000,0000,,die immer mehr Funktionen bekommt, Dialogue: 0,0:11:48.15,0:11:49.55,Default,,0000,0000,0000,,die entspchend aber auch immer größer wird, Dialogue: 0,0:11:49.55,0:11:51.78,Default,,0000,0000,0000,,und auch immer mehr Programflash weg frisst. Dialogue: 0,0:11:53.50,0:11:56.06,Default,,0000,0000,0000,,Wie auch schon gesagt, derzeit wird noch sha1 und rc4 benutzt, Dialogue: 0,0:11:56.06,0:11:58.22,Default,,0000,0000,0000,,einfach deswegen, es passt gut in den Ram rein, Dialogue: 0,0:11:58.22,0:11:59.83,Default,,0000,0000,0000,,und passt gut in den program flash rein Dialogue: 0,0:11:59.83,0:12:01.85,Default,,0000,0000,0000,,also relativ schmal zu implementieren. Dialogue: 0,0:12:02.90,0:12:04.74,Default,,0000,0000,0000,,Bessere Crypto braucht einfach mehr Platz, Dialogue: 0,0:12:05.55,0:12:08.08,Default,,0000,0000,0000,,das ist eins der Themen an denen ich derzeit arbeite. Dialogue: 0,0:12:08.98,0:12:12.21,Default,,0000,0000,0000,,Die andere Sache ist, auch neue Features brauchen mehr Platz. Dialogue: 0,0:12:13.54,0:12:15.74,Default,,0000,0000,0000,,Ein Feature, was ich mir z.B. noch vorstelle, Dialogue: 0,0:12:15.74,0:12:17.93,Default,,0000,0000,0000,,hab ich einfach mal type-through encryption genannt Dialogue: 0,0:12:18.21,0:12:19.85,Default,,0000,0000,0000,,sprich, wie damals bei der Enigma, Dialogue: 0,0:12:20.01,0:12:23.83,Default,,0000,0000,0000,,man hat sein calcpw, hat das in den Modus geschaltet, Dialogue: 0,0:12:24.11,0:12:27.02,Default,,0000,0000,0000,,und während man seinen Text eintippt, wird der Text verschlüsselt Dialogue: 0,0:12:27.02,0:12:28.90,Default,,0000,0000,0000,,und erst vershlüsselt an den Rechner übertagen Dialogue: 0,0:12:29.18,0:12:30.05,Default,,0000,0000,0000,,der angeschlossen ist. Dialogue: 0,0:12:30.29,0:12:34.06,Default,,0000,0000,0000,,So kann man z.B. dann in Internetcafés oder sowas Dialogue: 0,0:12:34.34,0:12:36.15,Default,,0000,0000,0000,,vertrauliche Infromationen schreiben Dialogue: 0,0:12:36.15,0:12:40.20,Default,,0000,0000,0000,,könnte sie auf, ja was auch immer, Pastebin oder sowas ablegen Dialogue: 0,0:12:40.51,0:12:42.69,Default,,0000,0000,0000,,und derjenige, der es lesen soll, kann es dann entschlüsseln. Dialogue: 0,0:12:43.44,0:12:44.01,Default,,0000,0000,0000,,So. Dialogue: 0,0:12:44.10,0:12:46.07,Default,,0000,0000,0000,,Die Lösung, die ich jetzt gemacht habe, bei Revision "d" Dialogue: 0,0:12:46.07,0:12:47.91,Default,,0000,0000,0000,,ist einfach ein zweites Arduino dazuzu nehmen, Dialogue: 0,0:12:48.20,0:12:49.54,Default,,0000,0000,0000,,genauer gesagt ein Arduino Uno. Dialogue: 0,0:12:50.01,0:12:51.39,Default,,0000,0000,0000,,Vorteil am Arduino Uno: Dialogue: 0,0:12:51.39,0:12:54.36,Default,,0000,0000,0000,,Die Bauteile für den Kern des ganzen kosten gerade mal 5€ Dialogue: 0,0:12:54.36,0:12:55.57,Default,,0000,0000,0000,,und die kann man selber zusammenlöten Dialogue: 0,0:12:58.29,0:13:01.62,Default,,0000,0000,0000,,so sieht das übrigens aus, wenn ein sogenannter Sketch zu groß wird, Dialogue: 0,0:13:01.62,0:13:03.24,Default,,0000,0000,0000,,man kriegt einfach nur die Meldung "zu groß" Dialogue: 0,0:13:03.24,0:13:05.44,Default,,0000,0000,0000,,kannste ja mal da kucken, wie du das vielleicht kleiner kriegst, Dialogue: 0,0:13:05.75,0:13:08.97,Default,,0000,0000,0000,,ist poblematisch wenn eben der Code gebraucht wird, Dialogue: 0,0:13:08.97,0:13:10.35,Default,,0000,0000,0000,,weil die Funktion ansonsten nicht funktioniert. Dialogue: 0,0:13:12.47,0:13:15.69,Default,,0000,0000,0000,,Und das letzte, mobile technology gap: Dialogue: 0,0:13:16.46,0:13:20.77,Default,,0000,0000,0000,,wir werden immer mobiler, wir haben unsere Laptops dabei, Dialogue: 0,0:13:20.77,0:13:22.93,Default,,0000,0000,0000,,wo wir keine Tastatur unbedingt mitschleppen wollen, Dialogue: 0,0:13:22.93,0:13:24.64,Default,,0000,0000,0000,,mit noch einem Extragerät, was wir anschließen, Dialogue: 0,0:13:24.91,0:13:27.75,Default,,0000,0000,0000,,wir haben unsere Tablets, wo wir keine Usb-Tastaturen anschließen können, Dialogue: 0,0:13:27.75,0:13:30.48,Default,,0000,0000,0000,,wir haben unsere Smartphones, wo wir keine Usb-Tastaturen anschließen können, Dialogue: 0,0:13:31.73,0:13:32.99,Default,,0000,0000,0000,,ist etwas umständlich. Dialogue: 0,0:13:33.53,0:13:37.22,Default,,0000,0000,0000,,So, und deswegen zwei Sachen, an denen ich derzeit arbeite, Dialogue: 0,0:13:37.22,0:13:39.83,Default,,0000,0000,0000,,ist zum einen die calcpw-Funktionalität Dialogue: 0,0:13:39.83,0:13:41.26,Default,,0000,0000,0000,,in eine Tastatur zu integrieren Dialogue: 0,0:13:41.56,0:13:45.53,Default,,0000,0000,0000,,und die andere ist, dass calcpw nicht mehr nur über Usb funktioniert Dialogue: 0,0:13:45.53,0:13:47.64,Default,,0000,0000,0000,,sondern auch über Bluetooth angeschlossen werden kann. Dialogue: 0,0:13:48.13,0:13:51.85,Default,,0000,0000,0000,,Bluetooth haben wir Glück, funktioniert inzwischen mit Android realtiv gut, Dialogue: 0,0:13:51.85,0:13:54.22,Default,,0000,0000,0000,,funktioniert auch mit iOS relativ gut, Dialogue: 0,0:13:55.23,0:13:59.00,Default,,0000,0000,0000,,wo wir also Smartphones und Tablets abdecken können. Dialogue: 0,0:13:59.19,0:14:01.34,Default,,0000,0000,0000,,Wenn man sozusagen eine Tastatur hätte, wo die Funktion drin ist, Dialogue: 0,0:14:01.34,0:14:03.69,Default,,0000,0000,0000,,diese Tastatur funktioniert per Bluetooth, Dialogue: 0,0:14:04.68,0:14:08.02,Default,,0000,0000,0000,,würde einige Probleme zumindest lösen können. Dialogue: 0,0:14:09.72,0:14:12.66,Default,,0000,0000,0000,,So sieht ein Test aus, den ich derzeit gemacht habe, Dialogue: 0,0:14:12.66,0:14:15.58,Default,,0000,0000,0000,,das ist ein einfaches Numpad, wie man früher hatte, Dialogue: 0,0:14:15.58,0:14:17.68,Default,,0000,0000,0000,,wenn man dreimal auf die 2 drückt, kommt ein C raus Dialogue: 0,0:14:18.37,0:14:19.85,Default,,0000,0000,0000,,die ganzen Sachen eingeben kann, Dialogue: 0,0:14:20.15,0:14:21.29,Default,,0000,0000,0000,,funktioniert erstmal, Dialogue: 0,0:14:23.25,0:14:25.30,Default,,0000,0000,0000,,das ist eine andere Sache, an der ich gearbeitet habe Dialogue: 0,0:14:25.99,0:14:27.52,Default,,0000,0000,0000,,das da unten ist eine Tastaturmatrix, Dialogue: 0,0:14:27.52,0:14:30.33,Default,,0000,0000,0000,,die ich aus einer normalen Kauftastatur rausgeholt habe, Dialogue: 0,0:14:30.88,0:14:32.61,Default,,0000,0000,0000,,besteht im Grunde aus drei Schichten, Dialogue: 0,0:14:32.85,0:14:34.74,Default,,0000,0000,0000,,eine untere leitenden Schicht, eine obere leitende Schicht Dialogue: 0,0:14:34.74,0:14:35.51,Default,,0000,0000,0000,,und eine Trennschicht Dialogue: 0,0:14:35.51,0:14:37.94,Default,,0000,0000,0000,,und jedesmal wenn man eine Taste drückt, wird die Oberschicht Dialogue: 0,0:14:37.94,0:14:39.78,Default,,0000,0000,0000,,durch die Trennschicht auf die Unterschicht gedrückt Dialogue: 0,0:14:39.99,0:14:43.73,Default,,0000,0000,0000,,und man kann herausfinden durch einfaches durchschalten Dialogue: 0,0:14:43.73,0:14:45.18,Default,,0000,0000,0000,,welche Taste gerade gedrückt wurde Dialogue: 0,0:14:45.53,0:14:47.08,Default,,0000,0000,0000,,und genau das ist was ich vorhabe. Dialogue: 0,0:14:47.08,0:14:50.42,Default,,0000,0000,0000,,Sozusagen mich selber zwischen diese Matrix Dialogue: 0,0:14:50.65,0:14:54.16,Default,,0000,0000,0000,,und den eigentlichen Controller der Tastatur zu bringen Dialogue: 0,0:14:54.58,0:14:56.54,Default,,0000,0000,0000,,um dann den Controller zu benutzen als Output Dialogue: 0,0:14:56.54,0:14:58.84,Default,,0000,0000,0000,,und die Matrix zu verwenden als Input. Dialogue: 0,0:14:59.43,0:15:00.91,Default,,0000,0000,0000,,Man sieht, ist gar nicht so einfach, Dialogue: 0,0:15:01.46,0:15:04.85,Default,,0000,0000,0000,,weil diese Matrix ist schlussendlich ein bisschen Plastik Dialogue: 0,0:15:04.85,0:15:06.50,Default,,0000,0000,0000,,wo ein bisschen Silber aufgedampft ist, Dialogue: 0,0:15:07.40,0:15:08.87,Default,,0000,0000,0000,,da dran löten funktioniert nicht. Dialogue: 0,0:15:09.65,0:15:12.40,Default,,0000,0000,0000,,Mein derzeitiger Versuch ist, mit sogenanntem Leitfaden Dialogue: 0,0:15:13.16,0:15:16.74,Default,,0000,0000,0000,,in die einzelnen Auflagekontakte von dieser Matrix zu stechen, Dialogue: 0,0:15:16.94,0:15:21.16,Default,,0000,0000,0000,,dort einen Knoten zu machen, das ganze mit Nagellack zu fixieren Dialogue: 0,0:15:21.16,0:15:24.38,Default,,0000,0000,0000,,und dann zu versuchen, das ganze an den Microcontroller anzuschließen Dialogue: 0,0:15:24.38,0:15:31.11,Default,,0000,0000,0000,,{\i1}Applaus{\i0} Dialogue: 0,0:15:31.44,0:15:35.68,Default,,0000,0000,0000,,Aber falls jemand eine Ahnung hat, wie man solche Auflagekontakte herstellen kann, Dialogue: 0,0:15:35.68,0:15:38.60,Default,,0000,0000,0000,,wär das natürlich sehr hilfreich das würde nicht so viel frickeln sein. Dialogue: 0,0:15:39.54,0:15:40.14,Default,,0000,0000,0000,,Ja. Dialogue: 0,0:15:41.87,0:15:43.62,Default,,0000,0000,0000,,Gut, ich hab noch mehr als genug Zeit, Dialogue: 0,0:15:44.23,0:15:45.65,Default,,0000,0000,0000,,aber trotzdem kann ich euch schonmal sagen, Dialogue: 0,0:15:45.65,0:15:47.71,Default,,0000,0000,0000,,wenn ihr weitere Informationen haben wollt, Dialogue: 0,0:15:47.80,0:15:49.36,Default,,0000,0000,0000,,könnt ihr einfach auf http://calc.pw gehen Dialogue: 0,0:15:49.68,0:15:52.96,Default,,0000,0000,0000,,die Slides selber findet ihr auf http://calc.pw/30c3 Dialogue: 0,0:15:53.86,0:15:56.89,Default,,0000,0000,0000,,und da ich noch Zeit habe, kann ich ja noch ein bisschen weiter gehen. Dialogue: 0,0:15:59.98,0:16:01.60,Default,,0000,0000,0000,,Eine Frage, die sich sicherlich stellen wird, ist Dialogue: 0,0:16:01.60,0:16:04.78,Default,,0000,0000,0000,,wenn man jetzt so ein Ding hat, was Passwörter berechnet, Dialogue: 0,0:16:05.10,0:16:07.81,Default,,0000,0000,0000,,wie kann man z.B. denn bestimmen, wie lang diese Passwörter sein sollen Dialogue: 0,0:16:07.81,0:16:09.57,Default,,0000,0000,0000,,oder welche Sonderzeichen verwendet werden? Dialogue: 0,0:16:10.32,0:16:12.38,Default,,0000,0000,0000,,Das wird bei calcpw derzeit inline gemacht, Dialogue: 0,0:16:12.62,0:16:16.01,Default,,0000,0000,0000,,sprich man hat seine Information und kann hinten drann noch ein paar Sachen hinzuschreiben Dialogue: 0,0:16:16.30,0:16:19.87,Default,,0000,0000,0000,,die die Passwörtberechnung beeinflussen Dialogue: 0,0:16:20.06,0:16:23.94,Default,,0000,0000,0000,,das ist zum einen das Fragezeichen gefolgt von einem Integer bis 50 Dialogue: 0,0:16:24.29,0:16:27.01,Default,,0000,0000,0000,,wo man angibt wie lange das Passwort sein soll, das generiert wird Dialogue: 0,0:16:27.44,0:16:30.21,Default,,0000,0000,0000,,50 einfach deswegen weil wir wenig RAM haben Dialogue: 0,0:16:30.21,0:16:32.84,Default,,0000,0000,0000,,und ewiglange Passwörter generieren und im Ram halten ist schwierig Dialogue: 0,0:16:33.93,0:16:35.72,Default,,0000,0000,0000,,dann gibt es noch das Ausrufezeichen Dialogue: 0,0:16:36.20,0:16:39.19,Default,,0000,0000,0000,,wo man angeben kann welche Sonderzeichen verwendet werden dürfen, Dialogue: 0,0:16:39.61,0:16:44.35,Default,,0000,0000,0000,,aus meiner Erfahrung mit dem Passwortcalculator Pass Calc also dieser Windows Software Dialogue: 0,0:16:45.34,0:16:52.60,Default,,0000,0000,0000,,kann ich sagen, dass in 99,9% braucht man keine Sonderzeichen in Passwörtern Dialogue: 0,0:16:54.28,0:16:59.16,Default,,0000,0000,0000,,deswegen eher so, dass man ihm wirklich sagt ok Ausrufezeichen welche Sonderzeichen sind erlaubt Dialogue: 0,0:16:59.63,0:17:03.48,Default,,0000,0000,0000,,die kann man auch wild durcheinander mixen also egal in welcher Reihnefolge man sie angibt Dialogue: 0,0:17:03.78,0:17:05.24,Default,,0000,0000,0000,,man muss halt immer wieder alle angeben. Dialogue: 0,0:17:05.87,0:17:12.05,Default,,0000,0000,0000,,So. Dann gibt es noch ein großes Problem, was Passwortformulare häufig wollen oder manchmal wollen, Dialogue: 0,0:17:12.78,0:17:16.49,Default,,0000,0000,0000,,dass man mindestens das eingibt und mindestens das eingibt und mindestens das eingibt Dialogue: 0,0:17:17.14,0:17:19.91,Default,,0000,0000,0000,,dafür gibt es noch die Route die man vorne ran schreiben kann, die macht einfach einen Check: Dialogue: 0,0:17:20.22,0:17:22.95,Default,,0000,0000,0000,,Ok, ist mindestenes ein Buchstabe enthalten ist mindestens eine Zahl enthalten? Dialogue: 0,0:17:23.28,0:17:27.11,Default,,0000,0000,0000,,wenn man das Ausrufezeichen benutzt ist sowieso immer mindestens ein Sonderzeichen enthalten. Dialogue: 0,0:17:27.58,0:17:32.27,Default,,0000,0000,0000,,Und so kann man auch solche Checks einbauen, dass ein Passwort irgendwelche Anforderungen erfüllt. Dialogue: 0,0:17:32.94,0:17:36.71,Default,,0000,0000,0000,,So sehen dann Informationen aus die man eingeben kann "SomeINFO". Dialogue: 0,0:17:36.71,0:17:40.83,Default,,0000,0000,0000,,"SomeINFO?25" wäre entsprechend Passwort 25 Zeichen lang, Dialogue: 0,0:17:40.83,0:17:44.11,Default,,0000,0000,0000,,"SomeINFO" mit plus minus mal geteilt - eines davon wird genommen - Dialogue: 0,0:17:44.54,0:17:47.53,Default,,0000,0000,0000,,dann eben "SomeINFO" 8 Zeichen langes Passwort als Default Dialogue: 0,0:17:47.53,0:17:49.84,Default,,0000,0000,0000,,und da muss dann mindestens eine Zahl und ein Buchstabe drinn sein. Dialogue: 0,0:17:50.15,0:17:52.82,Default,,0000,0000,0000,,Das ganze dann nochmal kombiniert und das ganze dann nochmal kombiniert. Dialogue: 0,0:17:53.69,0:17:56.00,Default,,0000,0000,0000,,Ja, eine Folie hatte ich noch. Dialogue: 0,0:17:56.00,0:17:56.67,Default,,0000,0000,0000,,Ja genau. Dialogue: 0,0:17:57.72,0:18:00.89,Default,,0000,0000,0000,,So sieht der Ablauf aus wenn man das ganze verwendet, Dialogue: 0,0:18:02.20,0:18:05.04,Default,,0000,0000,0000,,wie gesagt wenn es hoch fährt wird man einmal nach dem Passwort gefragt, Dialogue: 0,0:18:05.71,0:18:08.68,Default,,0000,0000,0000,,das ganze soll man nochmal eingeben falls man sich vertippt hat, das man das mitkriegt Dialogue: 0,0:18:08.68,0:18:12.47,Default,,0000,0000,0000,,und kommt dann eben in diesen pass-through-Modus wo die Daten einfach durchgereicht werden Dialogue: 0,0:18:12.92,0:18:17.02,Default,,0000,0000,0000,,und wenn man den Passwortmodus wechselt gibt man die Information ein und drückt dann Enter Dialogue: 0,0:18:17.02,0:18:19.53,Default,,0000,0000,0000,,Passwort wird berechnet und man kommt zurück in den pass-through Modus. Dialogue: 0,0:18:20.14,0:18:21.95,Default,,0000,0000,0000,,Ja. Damit ist auch mein Backup zu Ende. Dialogue: 0,0:18:22.75,0:18:23.06,Default,,0000,0000,0000,,Danke. Dialogue: 0,0:18:23.06,0:18:31.68,Default,,0000,0000,0000,,{\i1}Applaus{\i0} Dialogue: 0,0:18:31.68,0:18:33.96,Default,,0000,0000,0000,,Herald Engel: Ja vielen Dank für diesen hervorragenden Talk Dialogue: 0,0:18:33.96,0:18:37.69,Default,,0000,0000,0000,,ich denke er ist sehr interessant und vielleicht haben wir ja auch ein paar interessante Ideen Dialogue: 0,0:18:37.69,0:18:39.53,Default,,0000,0000,0000,,wie man das zum Beispiel erweitern könnte. Dialogue: 0,0:18:40.03,0:18:41.63,Default,,0000,0000,0000,,Und damit sind dann die Fragen eröffnet. Dialogue: 0,0:18:42.39,0:18:48.51,Default,,0000,0000,0000,,Ich bitte euch einfach an den Mikrofonen aufzustellen, an eins und zwei... vor allem. Dialogue: 0,0:18:54.74,0:18:58.52,Default,,0000,0000,0000,,Frage 1: Mich interessiert, du sagt wenn du die reine Software verwendest Dialogue: 0,0:18:59.37,0:19:03.30,Default,,0000,0000,0000,,und der Rechner ist kompromittiert, dann hast du hinterher ein Problem und kannst alle Passwörter ändern Dialogue: 0,0:19:03.72,0:19:07.59,Default,,0000,0000,0000,,aber wenn der Rechner so kompromittiert ist, kann ja immer noch passieren, Dialogue: 0,0:19:08.94,0:19:12.58,Default,,0000,0000,0000,,musst du nicht alle verwenden, man kommt auch nicht an dein Master Passwort ran, Dialogue: 0,0:19:12.91,0:19:16.64,Default,,0000,0000,0000,,aber die expliziten Passwörter die du da verwendet hast sind auch tot. Dialogue: 0,0:19:17.14,0:19:20.44,Default,,0000,0000,0000,,Kenny: Ja die sind schlussendlich tot wenn man dem Gerät nicht vertrauen kann, richtig. Dialogue: 0,0:19:20.44,0:19:23.99,Default,,0000,0000,0000,,Ist eben der primäre Vorteil deswegen auch in dem Algorithmus entsprechend ... Dialogue: 0,0:19:32.18,0:19:36.09,Default,,0000,0000,0000,,Ich wurde ein paar mal gefragt warum ich einfach nur hashe oder nur verschlüssele: Dialogue: 0,0:19:36.44,0:19:39.10,Default,,0000,0000,0000,,Einfacher Hintergrund: Wir wollen dieses Master Passwort schützen, Dialogue: 0,0:19:39.37,0:19:42.94,Default,,0000,0000,0000,,und dadurch das beides eingesetzt wird haben wir zwei Ebenen von Schutz drin, Dialogue: 0,0:19:43.86,0:19:48.19,Default,,0000,0000,0000,,wenn sozusagen ein Passwort kompromittiert wird müssen wir nicht nur durch den Hash-Algorithmus durchbrechen können, Dialogue: 0,0:19:48.19,0:19:50.14,Default,,0000,0000,0000,,sondern wir müssen auch durch die Verschlüsselung durchbrechen können. Dialogue: 0,0:19:50.35,0:19:52.44,Default,,0000,0000,0000,,Das ist das gleiche wie wenn wir Firewalls aufbauen, Dialogue: 0,0:19:52.63,0:19:55.13,Default,,0000,0000,0000,,da sollte man immer zwei nehmen und zwar von verschiedenen Herstellern. Dialogue: 0,0:19:55.62,0:19:56.59,Default,,0000,0000,0000,,Ist hier genau das gleiche. Dialogue: 0,0:19:57.66,0:20:02.08,Default,,0000,0000,0000,,Ja, wenn dieses eine Passwort auf einem Rechner verwendet wird der komprommitiert ist, Dialogue: 0,0:20:02.08,0:20:06.24,Default,,0000,0000,0000,,ist dieses Passwort verbrannt, weil es wird schlussendlich unverschlüsselt an den Rechner geschickt. Dialogue: 0,0:20:08.36,0:20:12.68,Default,,0000,0000,0000,,Hauptziel hier ist es, das aufgrund eines Passwortes oder aufgrund von n Passwörtern, Dialogue: 0,0:20:14.21,0:20:18.69,Default,,0000,0000,0000,,die abgelesen werden, nicht auf das Master-Passwort zurückgeführt werden kann. Dialogue: 0,0:20:19.11,0:20:20.67,Default,,0000,0000,0000,,Das ist hier einer der Hauptgründe. Dialogue: 0,0:20:21.37,0:20:24.22,Default,,0000,0000,0000,,Deswegen Hardware und deswegen auch die Wahl des Algorithmus. Dialogue: 0,0:20:27.85,0:20:34.49,Default,,0000,0000,0000,,Frage 2: Was machst denn du wenn dann eines deiner Passwörter bekannt geworden ist? Dialogue: 0,0:20:34.49,0:20:38.18,Default,,0000,0000,0000,,Also dein ebay-Passwort, deine Info ebay ist genommen. Dialogue: 0,0:20:38.33,0:20:42.20,Default,,0000,0000,0000,,Musst du dann künftig "ebay2" eintippen damit du die nächste Info hast, oder? Dialogue: 0,0:20:43.78,0:20:44.69,Default,,0000,0000,0000,,Kenny: Ja, leider. Dialogue: 0,0:20:44.69,0:20:48.40,Default,,0000,0000,0000,,Es gibt möglicherweise verschiedene Möglichkeiten, Dialogue: 0,0:20:48.40,0:20:50.33,Default,,0000,0000,0000,,man kann z.B. anstatt "ebay" "ebay.com" nehmen. Dialogue: 0,0:20:51.27,0:20:54.05,Default,,0000,0000,0000,,Frage 2: Jaja okay, aber du musst dir wieder ein neues ausdenken. Dialogue: 0,0:20:54.05,0:20:56.18,Default,,0000,0000,0000,,Kenny: Ja, schlussendlich muss man sich eine neue Information ausdenken, das ist richtig. Dialogue: 0,0:20:56.81,0:20:59.76,Default,,0000,0000,0000,,Man hat aber immer noch den Vorteil, das nicht plötzlich sämtliche Passwörter ändern muss. Dialogue: 0,0:21:00.23,0:21:01.82,Default,,0000,0000,0000,,Frage 2: Ok, und dann habe ich noch eine Frage: Dialogue: 0,0:21:03.43,0:21:06.99,Default,,0000,0000,0000,,In diesem pass-through Modus, gibt es da irgendwie eine spürbare Latenz von der Tastatur Dialogue: 0,0:21:06.99,0:21:08.38,Default,,0000,0000,0000,,oder verlierst du irgendwelche Features? Dialogue: 0,0:21:09.34,0:21:11.75,Default,,0000,0000,0000,,Kenny: In dem pass-through Modus habe ich noch keine Latenz mitbekommen. Dialogue: 0,0:21:11.75,0:21:16.17,Default,,0000,0000,0000,,Man muss dazu sagen ich bin nur Entwickler und schreibe Texte, ich bin kein Gamer, Dialogue: 0,0:21:17.00,0:21:20.09,Default,,0000,0000,0000,,man sollte also nicht unbedingt als Gamer da seine Gaming-Tastatur anschließen. Dialogue: 0,0:21:25.55,0:21:27.25,Default,,0000,0000,0000,,Herald: Okay, wenn es keine Fragen mehr gibt hätte... Dialogue: 0,0:21:27.25,0:21:28.41,Default,,0000,0000,0000,,Kenny: Doch ich glaube noch da, zwei. Dialogue: 0,0:21:28.72,0:21:30.09,Default,,0000,0000,0000,,Herald: ... hätte ich sonst eine gehabt. Dialogue: 0,0:21:30.38,0:21:32.29,Default,,0000,0000,0000,,Frage 3: Ja ich hätte da noch eine Frage und zwar: Dialogue: 0,0:21:32.29,0:21:35.84,Default,,0000,0000,0000,,wie genau sieht das dann aus, weil das lädt ja eher dazu ein, Dialogue: 0,0:21:35.84,0:21:38.06,Default,,0000,0000,0000,,dass man eher schwache Passwörter verwendet Dialogue: 0,0:21:38.06,0:21:40.25,Default,,0000,0000,0000,,wie gerade geschrieben "ebay" einfach nur. Dialogue: 0,0:21:40.65,0:21:43.12,Default,,0000,0000,0000,,Wenn dann jemand Zugriff auf das Gerät hat, Dialogue: 0,0:21:43.12,0:21:46.10,Default,,0000,0000,0000,,das er dann ganz einfach an viele Accounts ran kommen kann? Dialogue: 0,0:21:48.61,0:21:49.91,Default,,0000,0000,0000,,Kenny: Nicht unbedingt... {\i1}lacht{\i0} Dialogue: 0,0:21:51.22,0:21:56.21,Default,,0000,0000,0000,,Schlussendlich, auch wieder hier aufgrund des Algorithmus, wir versuchen sowas wie... Dialogue: 0,0:21:56.21,0:21:59.44,Default,,0000,0000,0000,,also, es wird versucht sowas wie Rainbowtables zu verhindern Dialogue: 0,0:21:59.44,0:22:03.67,Default,,0000,0000,0000,,in dem eben du damit du überhaupt die Verschlüsselung im zweiten Schritt machen zu können Dialogue: 0,0:22:04.72,0:22:06.73,Default,,0000,0000,0000,,du jedes Master Passwort nehmen musst Dialogue: 0,0:22:06.73,0:22:09.12,Default,,0000,0000,0000,,und dort jede Information nehmen musst, die du durchprobieren willst. Dialogue: 0,0:22:10.61,0:22:13.60,Default,,0000,0000,0000,,Das generieren deiner Rainbowtable dauert schlussendlich länger, Dialogue: 0,0:22:13.97,0:22:16.53,Default,,0000,0000,0000,,und auch dann ist deine Rainbow table größer, weil du Dialogue: 0,0:22:16.86,0:22:18.76,Default,,0000,0000,0000,,kannst ja nicht nur davon ausgehen das jemand "ebay" benutzt, Dialogue: 0,0:22:18.76,0:22:20.81,Default,,0000,0000,0000,,du kannst auch "ebay.com" nehmen, du kannst "ebay.de" nehmen, Dialogue: 0,0:22:20.81,0:22:22.85,Default,,0000,0000,0000,,du kannst was auch immer Dialogue: 0,0:22:24.92,0:22:27.56,Default,,0000,0000,0000,,irgendwie deinen Usernamen nehmen, Dialogue: 0,0:22:29.23,0:22:31.03,Default,,0000,0000,0000,,es wird dadurch divergierter. Dialogue: 0,0:22:31.63,0:22:32.26,Default,,0000,0000,0000,,Frage 3: Ja okay. Dialogue: 0,0:22:34.74,0:22:37.84,Default,,0000,0000,0000,,Frage 4: I've got a question about the iteration, Dialogue: 0,0:22:38.02,0:22:42.83,Default,,0000,0000,0000,,most passwords do have an expiration date, so they have 90 days Dialogue: 0,0:22:43.41,0:22:46.95,Default,,0000,0000,0000,,you've got to just change your password. Dialogue: 0,0:22:46.95,0:22:48.66,Default,,0000,0000,0000,,How do you handle that? Dialogue: 0,0:22:49.02,0:22:51.90,Default,,0000,0000,0000,,Kenny: Well, the question is how do we handle that with passwort schemes? Dialogue: 0,0:22:51.97,0:22:58.70,Default,,0000,0000,0000,,Normally you have one character where you just increment a character or a number Dialogue: 0,0:22:58.70,0:23:04.95,Default,,0000,0000,0000,,or you add something like "q1" for the first quarter of the year. Dialogue: 0,0:23:05.37,0:23:13.30,Default,,0000,0000,0000,,Thats the same here so you could add for example "ebay" space then "q12014" Dialogue: 0,0:23:13.61,0:23:17.05,Default,,0000,0000,0000,,than you have your passwort for that actual quarter of the year. Dialogue: 0,0:23:17.78,0:23:18.22,Default,,0000,0000,0000,,Frage 4: Okay thanks. Dialogue: 0,0:23:18.51,0:23:18.79,Default,,0000,0000,0000,,Kenny: Ok Dialogue: 0,0:23:23.85,0:23:24.75,Default,,0000,0000,0000,,Herald: More questions? Dialogue: 0,0:23:26.12,0:23:30.34,Default,,0000,0000,0000,,Is there something from the internet maybe? Where is the signal angel anyway? Yeah? Dialogue: 0,0:23:33.06,0:23:34.13,Default,,0000,0000,0000,,Frage 5: I have one question, Dialogue: 0,0:23:34.13,0:23:39.56,Default,,0000,0000,0000,,I was wondering wheter you could use - I don't know - maybe I should stick to english? Dialogue: 0,0:23:40.55,0:23:43.58,Default,,0000,0000,0000,,I was wondering how you could use that system Dialogue: 0,0:23:43.58,0:23:47.71,Default,,0000,0000,0000,,to somehow prevent that keyloggers can Dialogue: 0,0:23:48.48,0:23:51.63,Default,,0000,0000,0000,,kind of get what you are typing. Dialogue: 0,0:23:51.83,0:23:56.09,Default,,0000,0000,0000,,Kenny: Oh well, should I answer in English? {\i1}laughs{\i0} Dialogue: 0,0:23:58.33,0:24:05.51,Default,,0000,0000,0000,,You have to differentiate between software keyloggers that are run on your computer Dialogue: 0,0:24:05.80,0:24:07.20,Default,,0000,0000,0000,,you can't prevent that Dialogue: 0,0:24:07.56,0:24:09.61,Default,,0000,0000,0000,,but when you use such a hardware Dialogue: 0,0:24:09.85,0:24:15.29,Default,,0000,0000,0000,,and you have to look at it because it has an LED or an LCD where your information is shown Dialogue: 0,0:24:16.45,0:24:21.16,Default,,0000,0000,0000,,you can see where your usb cable is going along Dialogue: 0,0:24:21.16,0:24:24.93,Default,,0000,0000,0000,,and thus can see when there is another piece of hardware attatched to it. Dialogue: 0,0:24:24.93,0:24:25.36,Default,,0000,0000,0000,,Frage 5: Yeah, ok. Dialogue: 0,0:24:31.07,0:24:31.91,Default,,0000,0000,0000,,Herald: Next question? Dialogue: 0,0:24:33.59,0:24:36.97,Default,,0000,0000,0000,,Frage 6: I'm really not sure if I should continue in English, I'll just do it.. Dialogue: 0,0:24:36.97,0:24:37.99,Default,,0000,0000,0000,,Herald: Wir könnten auch auf D... Dialogue: 0,0:24:38.47,0:24:39.15,Default,,0000,0000,0000,,Kenny: Wir können auch auf Deutsch! Dialogue: 0,0:24:39.15,0:24:40.42,Default,,0000,0000,0000,,Frage 6: {\i1}lacht{\i0} Dann machen wir auf Deutsch. Dialogue: 0,0:24:42.53,0:24:47.90,Default,,0000,0000,0000,,Eine kleine Frage zu dem ganze Konzept von diesem sozusagen Zwischenschalten Dialogue: 0,0:24:47.90,0:24:52.84,Default,,0000,0000,0000,,eines neuen Gerätes zwischen sozusagen Keyboard und dem tatsächlichen Computer, Dialogue: 0,0:24:53.19,0:24:57.12,Default,,0000,0000,0000,,ich bin jetzt nicht wirklich technik-affin und würde einfach fragen, ob du Dialogue: 0,0:24:57.77,0:25:03.92,Default,,0000,0000,0000,,darin sozusagen die Zukunft der persönlichen Sicherheit für Computer oder Passwörter allgemein siehst? Dialogue: 0,0:25:05.58,0:25:11.26,Default,,0000,0000,0000,,kenny: Ich sehe die Zukunft von Logins definitiv in zusätzlicher Hardware, ja, Dialogue: 0,0:25:11.62,0:25:14.40,Default,,0000,0000,0000,,wir haben es ja schon mit verschiedenen Tokens, wir haben RSA Tokens, Dialogue: 0,0:25:14.71,0:25:16.18,Default,,0000,0000,0000,,wir haben irgend welche anderen Tokens Dialogue: 0,0:25:16.18,0:25:18.62,Default,,0000,0000,0000,,die du dir von Google zuschicken kannst - whatever Dialogue: 0,0:25:18.98,0:25:21.07,Default,,0000,0000,0000,,ich denke schon, dass es in diese Richtung gehen wird, ja. Dialogue: 0,0:25:29.33,0:25:31.92,Default,,0000,0000,0000,,Frage 7: Denkst du auch über sowas wie "challenge response" nach? Dialogue: 0,0:25:31.92,0:25:34.96,Default,,0000,0000,0000,,Also letzendlich hast du ja das Problem Dialogue: 0,0:25:34.96,0:25:36.86,Default,,0000,0000,0000,,wenn du das Passwort einmal über den Computer geschickt hast, Dialogue: 0,0:25:36.86,0:25:40.12,Default,,0000,0000,0000,,mag es abgegriffen worden sein, Dialogue: 0,0:25:40.46,0:25:43.40,Default,,0000,0000,0000,,aber wenn du z.B. einen challenge response system einführen würdest, Dialogue: 0,0:25:43.40,0:25:49.07,Default,,0000,0000,0000,,also sprich der Computer schickt etwas an dein Device, USB geht in beide Richtungen, Dialogue: 0,0:25:49.82,0:25:51.05,Default,,0000,0000,0000,,rechnen rechnen, zurück. Dialogue: 0,0:25:53.23,0:25:57.44,Default,,0000,0000,0000,,Kenny: Dir geht es also darum, dass du etwas vom Computer über USB an das Gerät schickst Dialogue: 0,0:25:57.44,0:25:59.35,Default,,0000,0000,0000,,das irgendwas macht und es dir wieder zurück schickt? Dialogue: 0,0:26:00.96,0:26:05.16,Default,,0000,0000,0000,,War so schon implementiert, nannte sich Revision "A", nicht ohne Grund. Dialogue: 0,0:26:06.65,0:26:08.23,Default,,0000,0000,0000,,Denn hier hat man dann genau das Problem, Dialogue: 0,0:26:08.23,0:26:10.46,Default,,0000,0000,0000,,das man das ganze schon an den Rechner eintippt, Dialogue: 0,0:26:10.77,0:26:12.41,Default,,0000,0000,0000,,der entsprechend angreifbar ist, Dialogue: 0,0:26:12.79,0:26:14.28,Default,,0000,0000,0000,,und dann kann man auch gleich ein Stück Software nehmen. Dialogue: 0,0:26:17.37,0:26:19.26,Default,,0000,0000,0000,,Weil man schlussendlich, man gibt es am Rechner ein, Dialogue: 0,0:26:19.26,0:26:21.30,Default,,0000,0000,0000,,der ist kompromittiert, kann das Master-Passwort auslesen, Dialogue: 0,0:26:21.55,0:26:26.20,Default,,0000,0000,0000,,schickt das ganze dann an ein Gerät was offene Algorithmen verwendet, Dialogue: 0,0:26:26.29,0:26:28.50,Default,,0000,0000,0000,,berechnet irgendwas, was man auch selber dann berechnen kann, Dialogue: 0,0:26:28.50,0:26:31.27,Default,,0000,0000,0000,,denn es sind ja offene Algorithmen, schickt das ganze dann wieder zurück. Dialogue: 0,0:26:31.40,0:26:35.86,Default,,0000,0000,0000,,Also schlussendlich hast du dann höchstens einen Prozessor der dir das ganze abnimmt Dialogue: 0,0:26:35.96,0:26:37.46,Default,,0000,0000,0000,,der vielleicht optimiert sein könnte. Dialogue: 0,0:26:37.81,0:26:40.40,Default,,0000,0000,0000,,Aber der Angriffsvektor von der normalen Software ist wieder da. Dialogue: 0,0:26:43.61,0:26:49.68,Default,,0000,0000,0000,,Frage 7: Ich dachte mehr so an z.B. einen SSH-Login über private Keys Dialogue: 0,0:26:49.68,0:26:52.71,Default,,0000,0000,0000,,die dann halt nicht auf dem Rechner gespeichert sind sondern halt nur auf deiner Device Dialogue: 0,0:26:52.71,0:26:55.96,Default,,0000,0000,0000,,und das heißt die Informationen die nötig sind um das zu brechen Dialogue: 0,0:26:55.96,0:26:57.36,Default,,0000,0000,0000,,sind überhaupt nie auf deinem Rechner. Dialogue: 0,0:26:59.98,0:27:01.74,Default,,0000,0000,0000,,Kenny: Ich weiß nicht ob es in die gleiche Richtung geht, Dialogue: 0,0:27:01.74,0:27:04.86,Default,,0000,0000,0000,,ich bin derzeit dabei ein Paper zu schreiben über das ganze Dialogue: 0,0:27:06.58,0:27:09.68,Default,,0000,0000,0000,,wo es darum geht Smartcards zu verwenden Dialogue: 0,0:27:09.68,0:27:11.48,Default,,0000,0000,0000,,um dort die Informationen darauf zu speichern. Dialogue: 0,0:27:11.48,0:27:13.30,Default,,0000,0000,0000,,Ich weiß nicht ob es so ein bisschen in die Richtung geht. Dialogue: 0,0:27:14.09,0:27:17.44,Default,,0000,0000,0000,,Man würde eben das ganze nicht über den Computer Dialogue: 0,0:27:17.44,0:27:20.28,Default,,0000,0000,0000,,oder über das Betriebssystem hinschicken lassen, Dialogue: 0,0:27:20.28,0:27:23.64,Default,,0000,0000,0000,,sondern man würde die Information auslagern auf nochmal ein separates Gerät Dialogue: 0,0:27:23.97,0:27:27.25,Default,,0000,0000,0000,,was man entsprechend auch blacklisten kann - und weiß der Teufel. Dialogue: 0,0:27:27.46,0:27:31.32,Default,,0000,0000,0000,,Publikum (leise, unverständlich): Es gibt ja auch einen Crypto-Stick, z.B. der sowas wieder macht. Dialogue: 0,0:27:31.32,0:27:31.78,Default,,0000,0000,0000,,Kenny: Bitte? Dialogue: 0,0:27:31.78,0:27:32.49,Default,,0000,0000,0000,,Herald: Die F... Dialogue: 0,0:27:32.49,0:27:33.17,Default,,0000,0000,0000,,Publikum (leise, unverständlich): Crypto-Stick! Dialogue: 0,0:27:33.17,0:27:35.46,Default,,0000,0000,0000,,Herald: Es gäbe einen Crypto-Stick der so etwas auch macht? Dialogue: 0,0:27:36.87,0:27:37.81,Default,,0000,0000,0000,,Kenny: Der ist mir nicht bekannt. Dialogue: 0,0:27:38.36,0:27:39.63,Default,,0000,0000,0000,,Publikum (leise, unverständlich): Der war unvollständig. Dialogue: 0,0:27:39.63,0:27:40.08,Default,,0000,0000,0000,,Kenny: Ach so. Dialogue: 0,0:27:42.23,0:27:43.28,Default,,0000,0000,0000,,Herald: Okay, Micro zwei. Dialogue: 0,0:27:43.72,0:27:47.27,Default,,0000,0000,0000,,Frage 8: Die Frage ist, kann man auch irgendwie das Masterpasswort Dialogue: 0,0:27:47.75,0:27:52.50,Default,,0000,0000,0000,,irgendwie auf eine Smartcard oder etwas anderes mit zusätzlicher Hardware auslagern, Dialogue: 0,0:27:52.50,0:27:55.95,Default,,0000,0000,0000,,die du quasi mitnehmen kannst und vom Gerät trennen kannst. Dialogue: 0,0:27:56.23,0:28:01.59,Default,,0000,0000,0000,,Also und so des, weil das Masterpasswort - wenn man sich dann noch ein, wenn man, weiß nicht, Dialogue: 0,0:28:01.59,0:28:05.05,Default,,0000,0000,0000,,man neigt dazu, wenn man das Masterpasswort ständig eingeben muss, Dialogue: 0,0:28:05.05,0:28:07.67,Default,,0000,0000,0000,,das auch wieder zu verkürzen und sich einfacher merkbar zu machen, Dialogue: 0,0:28:08.25,0:28:11.80,Default,,0000,0000,0000,,das irgendwie besser zu merken auf dem Gerät und... Dialogue: 0,0:28:13.43,0:28:14.96,Default,,0000,0000,0000,,Kenny: Hatte ich ja gerade schon kurz angesprochen, Dialogue: 0,0:28:14.96,0:28:18.14,Default,,0000,0000,0000,,in dem Paper das ich gerade schreibe zeige ich genau sowas auf, Dialogue: 0,0:28:18.35,0:28:24.46,Default,,0000,0000,0000,,zwar eher für Firmen, dass die damit die Passwortverwaltung ihrer Mitarbeiter verbessern könnnen, Dialogue: 0,0:28:24.67,0:28:27.74,Default,,0000,0000,0000,,aber schlussendlich ja, es macht Sinn das ganze auf ein Gerät zu speichern, Dialogue: 0,0:28:28.52,0:28:31.16,Default,,0000,0000,0000,,es sollte dann aber ein Gerät sein was sicherer ist, Dialogue: 0,0:28:31.28,0:28:33.40,Default,,0000,0000,0000,,also sprich Smartcard schlussendlich. Dialogue: 0,0:28:36.18,0:28:41.79,Default,,0000,0000,0000,,Frage 9: Ja ich hab da ein Problem, wenn die Tastatur an dieses Arduino angeschlossen wird Dialogue: 0,0:28:41.79,0:28:43.38,Default,,0000,0000,0000,,und das ist dann sozusagen da in der Mitte, Dialogue: 0,0:28:43.76,0:28:47.02,Default,,0000,0000,0000,,was ist wenn noch irgendwie eine kriminelle Energie - Dialogue: 0,0:28:47.02,0:28:49.97,Default,,0000,0000,0000,,man sagt ja wenn man physikalsichen Zugriff hat, zum Beispiel auf die Tastatur Dialogue: 0,0:28:49.97,0:28:52.85,Default,,0000,0000,0000,,und dann zwischen - im Prinzip - irgendwie in der Tastatur Dialogue: 0,0:28:52.85,0:28:56.77,Default,,0000,0000,0000,,aber zwischen Tastatur und Arduino wieder einen Logger zwischen setzt, Dialogue: 0,0:28:56.77,0:28:59.93,Default,,0000,0000,0000,,dass dann ja das Passwort wieder, das Masterpasswort Dialogue: 0,0:28:59.93,0:29:06.66,Default,,0000,0000,0000,,inklusive den anderen Teil dieses Passwortes abgegriffen weden kann. Dialogue: 0,0:29:07.31,0:29:08.96,Default,,0000,0000,0000,,Also so wohl wenn kriminelle Energie ist, Dialogue: 0,0:29:08.96,0:29:13.00,Default,,0000,0000,0000,,dann lässt man zwischen Arduino und Tastatur den Logger dazwischen. Dialogue: 0,0:29:13.46,0:29:19.26,Default,,0000,0000,0000,,Kenny: Ja man muss dazu sagen, Hintergrund ist hier nicht gegen Hardwarekeylogger zu arbeiten. Dialogue: 0,0:29:19.26,0:29:21.48,Default,,0000,0000,0000,,Einfach deswegen weil man die nicht ordentlich erkennen kann. Dialogue: 0,0:29:22.19,0:29:25.58,Default,,0000,0000,0000,,Du könntest es irgendwie auf irgend eine bestimmte Tastatur prägen Dialogue: 0,0:29:25.58,0:29:27.90,Default,,0000,0000,0000,,und könntest dann hoffen, dass du mit den Latenzen heraus findest, Dialogue: 0,0:29:27.90,0:29:29.56,Default,,0000,0000,0000,,dass wirklich die Tastatur angeschlossen ist. Dialogue: 0,0:29:32.43,0:29:35.18,Default,,0000,0000,0000,,Macht aber in dem Umfang keinen Sinn, Dialogue: 0,0:29:35.18,0:29:38.32,Default,,0000,0000,0000,,das ist dann, das geht dann viel zu tief rein, also... Dialogue: 0,0:29:40.16,0:29:42.70,Default,,0000,0000,0000,,eine Sache hier drann ist, es soll möglichst einfach sein. Dialogue: 0,0:29:42.85,0:29:46.57,Default,,0000,0000,0000,,Und ein Masterpasswort sich merken und dann irgend eine beliebige Information eingeben Dialogue: 0,0:29:46.57,0:29:48.30,Default,,0000,0000,0000,,die man sich gut merken oder herleiten kann, Dialogue: 0,0:29:48.87,0:29:51.12,Default,,0000,0000,0000,,ist noch im Rahmen der Dinge was normaler Nutzer tun kann. Dialogue: 0,0:29:51.45,0:29:54.97,Default,,0000,0000,0000,,Und dann plötzlich anzufangen irgendwelche speziellen Konfigurationen durchzuführen, Dialogue: 0,0:29:54.97,0:29:56.93,Default,,0000,0000,0000,,damit nur noch seine Tastatur erkannt wird, Dialogue: 0,0:29:57.69,0:29:58.95,Default,,0000,0000,0000,,läuft dem ganzen schon wieder zu wider. Dialogue: 0,0:29:59.53,0:30:02.43,Default,,0000,0000,0000,,Ganz abgesehen davon, es gibt ein Grund warum ihr... Dialogue: 0,0:30:02.81,0:30:05.15,Default,,0000,0000,0000,,das Passwort immer wieder eingegeben werden soll beim Start Dialogue: 0,0:30:05.15,0:30:08.53,Default,,0000,0000,0000,,nämlich, dass das Gerät selber nicht Angriffsziel wird. Dialogue: 0,0:30:08.53,0:30:11.02,Default,,0000,0000,0000,,Wenn es z.B. verloren gehen würde und da würde das Masterpasswort drinn stehen, Dialogue: 0,0:30:11.73,0:30:12.97,Default,,0000,0000,0000,,hätte man ein großes Problem. Dialogue: 0,0:30:14.10,0:30:16.18,Default,,0000,0000,0000,,Deswegen eben wirklich so, dass man es immer wieder eingibt. Dialogue: 0,0:30:18.08,0:30:19.91,Default,,0000,0000,0000,,Herald: Okay das war dann die letze Frage. Dialogue: 0,0:30:19.91,0:30:22.58,Default,,0000,0000,0000,,Herzlichen Dank nochmal, einen großen Applaus für Kenny Dialogue: 0,0:30:22.58,0:30:30.48,Default,,0000,0000,0000,,{\i1}Applaus{\i0} Dialogue: 0,0:30:30.48,0:30:33.14,Default,,0000,0000,0000,,Herald: Und wer sich die Technologie nochmal näher ankucken kann, Dialogue: 0,0:30:33.50,0:30:35.06,Default,,0000,0000,0000,,kann gerne hier nach vornen kommen, Dialogue: 0,0:30:35.06,0:30:37.13,Default,,0000,0000,0000,,wir haben noch ein paar Minuten zwischen den Talks, Dialogue: 0,0:30:37.13,0:30:38.70,Default,,0000,0000,0000,,da könnt ihr ihn gerne ausfragen. Dialogue: 0,0:30:38.96,0:30:39.81,Default,,0000,0000,0000,,Kenny: Danke Dialogue: 0,0:30:39.81,0:30:49.08,Default,,0000,0000,0000,,subtitles created by c3subtitles.de