Reverse Engineering mit etwas Aufwand möglich

Vor rund vier Jahren gab sich die Royal Mint noch sehr zuversichtlich zur Fälschungssicherheit der Münzen: "Tatsächlich haben mehrere Dritte versucht, die Funktion ohne Erfolg zu erkennen und per Reverse Engineering nachzustellen." Ob den hier genannten Dritten aber nur die Münzen selbst oder auch die Lesegeräte oder Informationen der Hersteller zur Verfügung standen, ist nicht bekannt.

Stellenmarkt
  1. Senior Developer R&D Applications (f/md)
    Beiersdorf AG, Hamburg
  2. IT-Spezialist (m/w/d)
    Lotto Bayern | Abteilung 1 Referat 12 | HR-Marketing & Entwicklung, München
Detailsuche

Denn mit der Verfügbarkeit der Münze stehen nun wohl auch Millionen von Lesegeräten bereit. Der darin enthaltene Detektor hat, sofern der Schluss aus den Patentschriften stimmt, sowohl eine Lichtquelle, vermutlich eine LED, als auch einen Photodetektor, der eine bestimmte Wellenlänge erkennt. Fraglich ist eigentlich nur, ob es sich um UV- oder Infrarot-Licht handelt.

Mit Zugriff auf die Lesegeräte können sowohl die physischen Eigenschaften der Detektoren sowie auch deren Software analysiert werden. Mit etwas krimineller Energie reicht es wohl auch aus, einen Mitarbeiter der Detektorhersteller zu bestechen, um diese Informationen zu erhalten oder diese einfach zu stehlen. Aus den Informationen wiederum könnte ein Chemiker ein Material mit ähnlichen Eigenschaften wie denen der Münze erstellen. Ziel hierbei sollte wohl auch nicht sein, die Royal Mint zu überlisten. Kriminellen sollte es reichen, wenn Verkäufer oder auch einfache Süßigkeitenautomaten überlistet werden können.

Geheime Sicherheit ist oft nicht gut

Der damit verbundene Aufwand ist im Vergleich zu den bisherigen Münzen aber sehr hoch. Hinzu kommen noch die anderen neuen Details der Münze, die wohl ebenfalls deutlich schwieriger nachzuahmen sind als bisher. Ob das in der geplanten Umlaufzeit von 30 Jahren aber so bleibt, muss sich erst zeigen. Dennoch dürfte die Royal Mint mit der neuen Münze ihr eigentliches Ziel erreichen, die sehr hohe Fälschungsrate von etwa drei Prozent deutlich zu verringern.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Für eine "geheime Sicherheitsfunktion" ist aber schon jetzt viel zu viel darüber bekannt, und die Royal Mint zeigt damit eigentlich nur erneut die Schwäche des Prinzips Security through obscurity. Durch Zurückhalten von Informationen, was hier eher wenig konsequent umgesetzt worden ist, wird ein Produkt nicht zwingend sicherer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

Peter(TOO) 31. Mär 2017

Hier gibt es ein Problem mit dem russischen 1 Rubel und der 5 Franken-Münze. Der Rubel...

Peter(TOO) 31. Mär 2017

Die Royal Mint hat da ein Problem, welches der Fälsche nicht hat, die Abnutzung. Das...

Mario 29. Mär 2017

Jau!!!! ... habe mir die Dinger auf England-Kursreisen mitbringen lassen und einige Zeit...

quineloe 29. Mär 2017

Im Artikel steht, dass bis zu 3% der Münzen gefälscht sind. 2014 waren geschätzte 417...

leed 29. Mär 2017

...und das sag ich als gebürtiger Engländer. Die Münzen dort drüben sind so sinnfrei wie...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /