Gedanken zur PIN-Eingabe für Verion 2.0

tuxlifan · September 10, 2011, 3:55pm

Hallo,

ich habe schon gesehen, daß etwas für die PIN-Eingabe geplant ist (assembla #2 “user interface for PIN entry”)

Hier meine Gedanken:
[ul]
] Eine Eingabe für Ziffern ist am einfachsten zu realisieren. Die sich dadurch ergebende Abschwächung der PIN sollte durch die automatische Sperrung bei mehmaliger Falscheingabe für die meisten Fälle ausgeglichen sein.
/:m]
] Ziffern lassen sich mit Hilfe von 4 Knöpfen eingeben, die im entsprechenden Binär-Muster zu drücken wären (mit 10 als Ersatz für 0). Dabei könnten jeweils zwei Knöpfe von einem Finger (Daumen?) bedient werden, sodaß auch einfache Täuschungsmanöver in der Haltung möglich scheinen./:m]
] als Zeichen für das Ende der Eingabe bietet sich 15 an (alle 4 Knöpfe gedrückt)
/:m]
] es sollte ein Feedback (LED?) geben, das signalisiert daß eine Ziffer registriert wurde (nach z.B. 1 Sekunde ohne Zustandsänderung)
/:m]
] Die Knöpfe sollten vom CryptoStick getrennt und mit diesem nur durch ein Kabel verbunden sein, da manche USB-Anschlüsse eine sehr ungünstige Lage haben könenn und nicht gewährleistet ist, daß die richtige Seite frei ist. Denkbar wäre, diesen Teil auch gleich teilweise als “Hülle” zu konzipieren. Je nach Möglichkeit könnte dieses Eingabemodul auch austauschbar sein, damit z.B. bei Versagen der Knöpfe leichter reagiert werden kann. Für diesen Fall wäre auch die Möglichkeit, per Admin-PIN (und DIP-Schalter?) temporär auf Software-PIN umschalten zu können hilfreich/:m][/ul]

Offene Fragen:
[ul]
] soll die Eingabe der nächsten Ziffer möglich sein, ohne alle Knöpfe loszulassen?/:m]
] Ist ein Timeout oder eine “Korrektur”-Kombination besser?/:m][/ul]

Alternative Ideen:
Ein Knopf am Ende des CryptiSticks, der bei/nach Eingabe der PIN in Software gedrückt werden muss um den Vorgang zu vollenden.
[ul]
] Vorteil (gegenüber Version 1.2): Man muss den CryptoStick nicht abziehen um einen einfachen Trojaner, der bloß die PIN erspäht hat, daran zu hindern eine Karten-Vorgang zu eigenen Zwecken zu tätigen./:m]
] Nachteil: ein gut genug im System integrierter Trojaner kann trotzdem alle seine Ziele erreichen; sprich: es wäre nur ein Schutz gegen Trojaner die nicht die Fähigkeit besitzen, einen legitimen Vorgang zu eigenen Zwecken zu missbrauchen./:m]
] Frage: ist das technisch überhaupt machbar oder muss der Rechner direkt mit der Karte kommunizieren?/:m][/ul]

jans · September 10, 2011, 4:58pm

Hallo,
danke fuer deine Ueberlegungen. Allerdings ist ein PIN-Pad oder aehnlicher Mechanismus zur separaten PIN-Eingabe derzeit lediglich eine Idee und es wird nicht in der naechsten Version enthalten sein.

[quote=“tuxlifan”]
*] Nachteil: ein gut genug im System integrierter Trojaner kann trotzdem alle seine Ziele erreichen; sprich: es wäre nur ein Schutz gegen Trojaner die nicht die Fähigkeit besitzen, einen legitimen Vorgang zu eigenen Zwecken zu missbrauchen.
*] Frage: ist das technisch überhaupt machbar oder muss der Rechner direkt mit der Karte kommunizieren?[/list][/quote]

Falls ich Deine Frage richtig verstehe: Um sich 100% gegen perfekte Trojaner zu schuetzen, braeuchte man ein separates Display auf dem die Daten zur Pruefung angezeigt werden, bevor diese z.B. signiert werden. Das klingt theoretisch relativ einfach, ist praktisch jedoch schwierig, da der Stick dazu das jeweilige Format interpretieren koennen muesste.