Wieso sind Passwörter noch erlaubt?
In diesem Video wird beschrieben, dass unser Stromnetz zumindest in nicht unwesentlichen Teilen (ich glaub', die haben mit einfachen Angriffen in kurzer Zeit 100MW unter ihre Kontrolle gebracht...) durch primitive Passwort-basierte Verfahren vor Angriffen geschützt ist. Dabei soll es sogar Zugänge zum öffentlichen Internet geben, die mit Standard-Passwörtern, die in öffentlich zugänglichen Anleitungen stehen, geschützt sind.
Wieso dürfen Hersteller sowas überhaupt anbieten? Man darf ja auch keine Hanfplantage haben... Jedenfalls nicht ohne strenge behördliche Kontrollen... Bei Encrochat waren ja auch schon trojanische Pferde eingebaut... Bei Garagentoröffnern auch... Wieso lässt sich noch jemand sowas verkaufen?
Wieso nicht One-Time-Pad-basierte Verfahren? Man muss ja schließlich immer mal wieder vor Ort sein und kann dann das Pad (also z. B. einen USB-Stick) austauschen... Dann wäre auch gleich diese Mainstream-Verschlüsselung (Primfaktorzerlegung, TLS und so...) vom Tisch... Na klar müsste man dafür sorgen, dass das Pad nicht blödsinnig von Hackern aufgebraucht wird (man muss ja nicht jede IP zulassen... schon gar nicht, wenn sie falsch aus dem aktuellen Pad zitiert hat...)...
2 Antworten
Hallo LUKEars,
das Kernproblem ist echte One Time Pads sind kaum zu erstellen. Zudem stellst du es dir viel zu einfach vor und was sind 100MW? Das ist doch gar nichts.
wenn 100MW koordiniert dauernd hart an und aus gehen? das wäre im Bereich von ziemlich häufigem Pumpspeicher-Einsatz...
aber die haben es mit „dieharder“ (das ist so ein Programm, mit dem man Zufallszahlen auf Zufälligkeit testen kann...) getestel und fanden es gut... die haben natürlich keine komplizierten Algorithmen, die keiner versteht benutzt, sondern nur ein „weißes Rauschen“ mit einer Art Soundkarte digitalisiert...
Wie viel bist du bereit dafür mehr für deinen Strom zu bezahlen?
nix... wir haben ein BHKW von der Firma und ich wohne unterm Dach... mein Arbeitgeber ist auch mein Vermieter... und die Glasfaser-Zentrale von den Stadtwerken hat hoffentlich auch Notstrom...
und One-Time-Pads kann doch jeder herstellen... Da reicht schon ein selbst gebastelter USB-Stick, hat mir mal ein Kollege erzählt... der hatte einen Informatik-Studi angespitzt, ihm sowas zu basteln...