Abo
  • IT-Karriere:

Reverse Engineering mit etwas Aufwand möglich

Vor rund vier Jahren gab sich die Royal Mint noch sehr zuversichtlich zur Fälschungssicherheit der Münzen: "Tatsächlich haben mehrere Dritte versucht, die Funktion ohne Erfolg zu erkennen und per Reverse Engineering nachzustellen." Ob den hier genannten Dritten aber nur die Münzen selbst oder auch die Lesegeräte oder Informationen der Hersteller zur Verfügung standen, ist nicht bekannt.

Stellenmarkt
  1. Universitätsmedizin Göttingen, Braunschweig, Göttingen
  2. Beuth Hochschule für Technik Berlin, Berlin

Denn mit der Verfügbarkeit der Münze stehen nun wohl auch Millionen von Lesegeräten bereit. Der darin enthaltene Detektor hat, sofern der Schluss aus den Patentschriften stimmt, sowohl eine Lichtquelle, vermutlich eine LED, als auch einen Photodetektor, der eine bestimmte Wellenlänge erkennt. Fraglich ist eigentlich nur, ob es sich um UV- oder Infrarot-Licht handelt.

Mit Zugriff auf die Lesegeräte können sowohl die physischen Eigenschaften der Detektoren sowie auch deren Software analysiert werden. Mit etwas krimineller Energie reicht es wohl auch aus, einen Mitarbeiter der Detektorhersteller zu bestechen, um diese Informationen zu erhalten oder diese einfach zu stehlen. Aus den Informationen wiederum könnte ein Chemiker ein Material mit ähnlichen Eigenschaften wie denen der Münze erstellen. Ziel hierbei sollte wohl auch nicht sein, die Royal Mint zu überlisten. Kriminellen sollte es reichen, wenn Verkäufer oder auch einfache Süßigkeitenautomaten überlistet werden können.

Geheime Sicherheit ist oft nicht gut

Der damit verbundene Aufwand ist im Vergleich zu den bisherigen Münzen aber sehr hoch. Hinzu kommen noch die anderen neuen Details der Münze, die wohl ebenfalls deutlich schwieriger nachzuahmen sind als bisher. Ob das in der geplanten Umlaufzeit von 30 Jahren aber so bleibt, muss sich erst zeigen. Dennoch dürfte die Royal Mint mit der neuen Münze ihr eigentliches Ziel erreichen, die sehr hohe Fälschungsrate von etwa drei Prozent deutlich zu verringern.

Für eine "geheime Sicherheitsfunktion" ist aber schon jetzt viel zu viel darüber bekannt, und die Royal Mint zeigt damit eigentlich nur erneut die Schwäche des Prinzips Security through obscurity. Durch Zurückhalten von Informationen, was hier eher wenig konsequent umgesetzt worden ist, wird ein Produkt nicht zwingend sicherer.

 New Pound Coin: Neue Pfund-Münze nutzt angeblich geheime Sicherheitsfunktion
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. bis zu 85% reduziert
  2. 109,00€
  3. (u. a. The Division 2 Xbox 46,99€, PSN Card 20 Euro 18,99€, PSN Card 10 Euro 9,49€)
  4. GRATIS

Peter(TOO) 31. Mär 2017

Hier gibt es ein Problem mit dem russischen 1 Rubel und der 5 Franken-Münze. Der Rubel...

Peter(TOO) 31. Mär 2017

Die Royal Mint hat da ein Problem, welches der Fälsche nicht hat, die Abnutzung. Das...

Mario 29. Mär 2017

Jau!!!! ... habe mir die Dinger auf England-Kursreisen mitbringen lassen und einige Zeit...

quineloe 29. Mär 2017

Im Artikel steht, dass bis zu 3% der Münzen gefälscht sind. 2014 waren geschätzte 417...

leed 29. Mär 2017

...und das sag ich als gebürtiger Engländer. Die Münzen dort drüben sind so sinnfrei wie...


Folgen Sie uns
       


Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich

Wir haben den neuen ANC-Kopfhörer von Audio Technica gegen die Konkurrenz von Bose und Sony antreten lassen. Im Video sind die Unterschiede bei der ANC-Leistung zwischen dem ATH-ANC900BT, dem Quiet Comfort 35 II und dem WH-1000XM3 deutlich hörbar.

Geräuschunterdrückung von drei ANC-Kopfhörern im Vergleich Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Online-Banking: In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit
Online-Banking
In 150 Tagen verlieren die TAN-Zettel ihre Gültigkeit

Zum 14. September 2019 wird ein wichtiger Teil der Zahlungsdiensterichtlinie 2 für die meisten Girokonto-Kunden mit Online-Zugang umgesetzt. Die meist als indizierte TAN-Liste ausgegebenen Transaktionsnummern können dann nicht mehr genutzt werden.
Von Andreas Sebayang

  1. Banking-App Comdirect empfiehlt, Sicherheitswarnung zu ignorieren

    •  /