Interessante Präsentation über Spionagetechniken

Auf der Defcon 16 in Las Vegas (auf der ich leider nicht teilnehmen konnte) gab es einen interessanten Vortrag von Eric Schmiedl zum Thema "Advanced Physical Security". Es geht dabei um verschiedenste Techniken für Angriffe auf Unternehmen und Institutionen, und das teilweise ganz ohne Technologie.

Dahinter steht eine der wesentlichen Wahrheiten im Sicherheitsdesign: professionelle Angreifer haben ein Ziel und setzen spezifische Werkzeuge zu dessen Erreichung ein - und nicht umgekehrt, wie uns die Sicherheits-Markeiting-Maschine suggerieren will ("kaufen Sie unsere Firewall, und alle Ihre Sicherheitsprobleme sind gelöst").

https://www.defcon.org/images/defcon-16/dc16-presentations/defcon-16-schmiedl.pdf

Wer mich kennt, der weiß, dass ich immer etwas zu bemerken habe - also los geht's:

Seite drei beinhaltet einen netten Ausflug in die Zeiten des Kalten Krieges: "KGB böse". Natürlich werden die gezeigten Techniken ggf. von beliebigen Nachrichtendiesten eingesetzt, wie auch von Industriespionen etc., selbst wenn diese nie KGB-Agenten waren.
Einige der gezeigten Techniken zur Überwindung von Zugangskontrollen & Co. sind heute meist wirkungslos (wie das Anhauchen des Fingerabdrucksensors) oder sie sind mehr oder wendiger US-spezifisch (Schlossöffnung mit Kreditkarte).
In der Präsentation ist alles "null pronlemo". In der Praxis ist manches deutlich schwieriger umzusetzen, als es klingt. Ein Lasernikrofon scheitert z.B. oft an simpler Isolierverglasung und so manche Wanze hat Schwierigkeiten, das Signal aus dem Stahlbetongebäude heraus zu bekommen. Aber trotzdem...

Viel Spaß beim Lesen!

Tags für diesen Artikel: Abhören, Angriff, Aufsperrtechnik, Awareness, Biometrie, Handy, Industriespionage, Konkurrenzausspähung, Maulwurf, Sicherheit, Sicherheitslücke, Social Engineering, Spionage, Technische Sicherheit, Tresor, Value Chain Security, Vortrag, Wanze, Wirtschaftsspionage

< Voriger Eintrag | Nächster Eintrag >

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: Pavatar/Gravatar/Favatar/MyBlogLog Autoren Bilder werden unterstützt.
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen