home *** CD-ROM | disk | FTP | other *** search
/ Chaos CD Blue / Chaos_CD_Blue__[1999].iso / ds / 42 / 008_sicherheit_wird_gross_geschrieben.html.hand < prev    next >
Text File  |  1999-02-16  |  4KB  |  60 lines
  1. <h1>Sicherheit wird groß geschrieben</h1>
  2.  
  3. <P>Der uns allen bekannte Software-Hersteller Microsoft hat seit Ende Oktober 1992 die deutsche Version ihres Finazmanagement-Programms <I>MS-Money für Windows 2.0 </I>auf den Markt gebracht - mal wieder eins der schönen bunten double-click Programme ... easy to lose. </P>
  4. <P>Die Entwickler haben mit der Umsetzung der Funktionalität den richtigen Weg gewählt. So ermöglicht das Programm unter anderem Überweisungen mittels Datex-J per Knopfdruck. Voraussetzung dafür ist nur eine Zugangsberechtigung zum Datex-J. </P>
  5. <P>Abbildung 1: MS-Money Automatische Überweisung</P>
  6. <P><i>MS-Money</I> für <I>Windows</I> 2.0 verlangt vom Anwender, daß sämtliche Daten zur Kontenverwaltung für das Datex-J Modul angegeben werden. </P>
  7. <P>Abbildung 2: <I>MS-Money</I> Datex-J Konto einrichten</P>
  8.  
  9. <P>Dazu hat sich Microsoft einige Kriterien für die Sicherheit überlegt und sagen selber, daß Sicherheit groß geschrieben wird:</P>
  10.  
  11. <P>"TANs, PINe und Kennwörter werden von Microsoft Money verschlüsselt abgespeichert</P>
  12.  
  13. <P><BR>
  14. Abbildung 3: <I>MS-Money</I> Datex-J Zugangsberechtgung</P>
  15.  
  16. <P>und können auf dem Datentriger nicht eingesehen werden."</P>
  17.  
  18. <P>Sie gehen in ihrem Benutzer-Handbuch davon aus, daß eine Entschlüsselung nicht möglich ist. Wie effektiv diese Verschlüsselung ist, können Sie selber entscheiden: </P>
  19. <P>Zugangsberechtigung</P>
  20. <P><I>Bei</I> der Installation wird durch das Programm die Datei <I>BTXMONEY.INI</I> angelegt.
  21. Diese ASCII-Datei enthält eine Zeile, welche mit Teiln= beginnt. Darauf folgt eine Reihe von hexadezimalen Werten; wobei jeweils zwei Zeichen einem Wert entsprechen. Durch das Addieren bestimmter, konstanter Codes können diese Werte in einen lesbaren ASCII Text umgewandelt werden. Dieser Code wiederholt sich ständig und lautet: </P>
  22. <P>168, 123, 22, 111, 214, 129, 57, 151, 81, 69 (,168, 123,...) </P>
  23.  
  24. <P>- Teilnehrnerkennung <BR>
  25. Diese beginnt ab Position 0 und endet bei Position 23. Zu dem Wert von Position 0 und 1 wird dann der Code 168 addiert, dadurch berechnet sich der ASCII-Wert. Aufsteigend fährt man fort.</P>
  26. <P>- Mitbenutzernummer <BR>
  27. diese beginnt ab Position 32 und endet bei Position 39. Zu dem Wert von Position 32 und 33 wird dann der Code 57 addiert.</P>
  28. <P>- Arischlußkennung <BR>
  29. Diese beginnt ab Position 64 und endet bei Position 87. Zu dem Wert von Position 64 und 65 wird dann der Code 22 addiert.</P>
  30. <P>- Datex-J Kennwort <BR>
  31. Diese beginnt ab Position 96 und endet bei Position 111. Zu dem Wert von Poeition 96 und 97 wird dann der Code 81 addiert.</P></DIR>
  32.  
  33. <P><BR>
  34. <B>- Bankverbindung</B> </P>
  35. <P>Ferner wird auch beim Einrichten eines Kontos die Datei <I>BTXACC.MSM </I>angelegt, <BR>
  36. Diese binäre Datei enthält fast sämtliche Daten über das private Konto. Hier wird ein anderer Code benutzt: <BR>
  37. 109, 79, 99, 65, 98, 69, 103 (, 109, 79, ...') </P><DIR>
  38.  
  39. <P>- Zusatz zur Kontonummer <BR>
  40. Diese beginnt ab Position 2 und endet bei Position 20. Zu dem Wert von Position 2 wird kein Code addiert. Dies ist bereits lesbarer ASCII-Text.</P>
  41. <P>- Kontonurnmer <BR>
  42. Diese beginnt ab Position 22 und endet bei Position 32. </P>
  43. <P>- Erste PIN-Nurnmer <BR>
  44. Diese beginnt ab Position 34 und endet bei Position 43, Zu dem Wert von Position 34 wird dann der Code 109 addiert. </P>
  45. <P>- Zweite PIN-Nummer <BR>
  46. Diese beginnt ab Position 44 und endet bei Position 53. Zu dem Wert von Position 44 wird dann der Code 109 addiert. Also, das gleiche Spiel, wie bei der ersten PINNummer.</P></DIR>
  47.  
  48. <P><BR>
  49. - TAN-Nummern </P><DIR>
  50.  
  51. <P>Diese stehen wiederum in der Datei <I>BTXTAN.MSM, </I>wie man nur mit sehr, sehr viel Phantasie erraten kann. Diese sind mit den gleichen Codes wie bei den Bankdaten verschlüsselt: <BR>
  52. 109, 79, 99, 6 5, 98, 69, 103 (, 109, 79, . . . )</P>
  53. <P>Die erste TAN beginnt ab Position 4 und endet bei 13, Der Code, welcher zu Position 4 addiert wird ist 109. Die nächste TAN beginnt dann bei Position 14 usw.</P></DIR>
  54.  
  55. <P>Um den Spaß nicht zu verderben, haben wir einige leichte Fingerübungen übrig gelassen: </P>
  56. <P>1. Name der Bank </P>
  57. <P>2. Bankleitzahl </P>
  58. <P>3. Multiple Bankverbindungen durch Mandantenfähigkeit <BR>
  59. </P>
  60.