Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

RUB-Studenten knacken Microsofts "CardSpace"

28.05.2008
Identity-Management-System ist nicht sicher
Auch SSL und DNS-Pinning schützen nicht gegen Web 2.0 Angriffe

Als Hacker im Namen der IT-Sicherheit haben Xuan Chen und Christoph Löhr, zwei Studenten am Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität, einen erfolgreichen Angriff auf Microsofts neues Identity-Management-System "CardSpace" gestartet.

Sie konnten damit zeigen, dass ein Angreifer trotz der eingebauten Sicherheitsmaßnahmen auf die Identitätsdaten des Opfers zugreifen kann. Der Angriff und mögliche Gegenmaßnahmen sowie der Technische Bericht sind im Internet veröffentlicht: http://demo.nds.rub.de/cardspace

CardSpace: Potenzial zur Revolution der Nutzerauthentifikation im Internet

Seit Ausbruch der großen Phishing-Welle im Jahr 2004 ist Identitätsdiebstahl die am schnellsten wachsende Bedrohung im Internet. Um die unsichere Authentisierung durch Nutzername und Passwort abzulösen, hat die Industrie neuartige Web-basierte Identity-Management-Systeme entwickelt. Microsoft hat als Nachfolger von MS Passport ein System Namens CardSpace entwickelt.

CardSpace basiert auf offenen Standards, so dass es in verschiedene Applikationen eingebunden werden kann. Internet-Nutzer können CardSpace mit Hilfe des Internet Explorer 7 oder des Firefox 2 (mit speziellem Add-On) bereits heute schon als Alternative zur klassischen Passwort-basierten Authentifikation im Internet verwenden. Verschiedene große Internet-Firmen (z.B. Google, Yahoo, Verisign) haben eine Unterstützung für CardSpace in Aussicht gestellt. Somit hat CardSpace das Potenzial, in Zukunft zur Absicherung einer Vielzahl von Anwendungen von eCommerce über Online-Banking bis hin zur elektronischen Gesundheitskarte zu dienen.

Microsoft ist informiert

Die zukunftsweisende Idee von Cardspace besteht darin, die Identitätsinformation von Nutzern im Browser zu speichern und in visueller Form (InfoCard) anzuzeigen. Durch Klicken auf eine InfoCard wird ein Authentisierungsprozess angestoßen, bei dem der Nutzer nur noch die zu übertragenden Daten bestätigen muss. Das CardSpace-System und die zugrunde liegenden kryptographischen Protokolle müssen für die Sicherheit der Identifikation sorgen und den Nutzer vor der Preisgabe seiner Daten an Angreifer schützen. Dass das mögliche Hacker nicht davon abhält, vertrauliche Daten auszuspähen, zeigte nun der Angriff der HGI-Studenten. Sie haben sofort die Firma Microsoft informiert, die aktuell an dem Problem arbeitet.

IT-Sicherheitsforschung in Bochum

Der Lehrstuhl für Netz- und Datensicherheit von Prof. Dr. Jörg Schwenk, an dem der Angriff durchgeführt wurde, ist Teil des Horst Görtz Instituts für IT Sicherheit, einer der größten akademischen Forschungseinrichtungen dieser Art in Europa. Die Arbeitsgruppe ist international bekannt für ihre Arbeiten in Internetsicherheit und angewandte Kryptographie. Die Ruhr-Universität Bochum besitzt das europaweit umfangreichste Lehrangebot in IT-Sicherheit (Bachelor, Master und Master in Fernlehre).

Weitere Informationen

Sebastian Gajek, Lehrstuhl für Netz- und Datensicherheit, Ruhr-Universität Bochum, 44780 Bochum, Tel. 0234/32-26740, E-Mail: sebastian.gajek@nds.rub.de

Weitere Informationen:
http://www.nds.rub.de - Lehrstuhlwebseite
http://demo.nds.rub.de/cardspace - Erklärung des Angriffs
http://www.hgi.rub.de - Institutswebseite
http://msdn.microsoft.com/en-us/library/bb882216.aspx

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Berichte zu: CardSpace IT-Sicherheit Identity-Management-System

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Künstliche Intelligenz: Ein Auto parken mit zwölf Neuronen
22.10.2018 | Technische Universität Wien

nachricht Smart Glasses Guide: Neues Tool zur Auswahl von Datenbrillen und Anwendungen
15.10.2018 | Fraunhofer-Institut für Produktionstechnologie IPT

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Mit Gravitationswellen die Dunkle Materie ausleuchten

Schwarze Löcher stossen zusammen, Gravitationswellen breiten sich durch die Raumzeit aus - und ein riesiges Messgerät ermöglicht es, die Struktur des Universums zu erkunden. Dies könnte bald Realität werden, wenn die Raumantenne LISA ihren Betrieb aufnimmt. UZH-Forschende zeigen nun, dass LISA auch Aufschluss über die schwer fassbaren Partikel der Dunklen Materie geben könnte.

Dank der Laserinterferometer-Raumantenne (LISA) können Astrophysiker Gravitationswellen beobachten, die von Schwarzen Löchern ausgesendet werden. Diese...

Im Focus: Auf dem Weg zu maßgeschneiderten Naturstoffen

Biotechnologen entschlüsseln Struktur und Funktion von Docking Domänen bei der Biosynthese von Peptid-Wirkstoffen

Mikroorganismen bauen Naturstoffe oft wie am Fließband zusammen. Dabei spielen bestimmte Enzyme, die nicht-ribosomalen Peptid Synthetasen (NRPS), eine...

Im Focus: Größter Galaxien-Proto-Superhaufen entdeckt

Astronomen enttarnen mit dem ESO Very Large Telescope einen kosmischen Titanen, der im frühen Universum lauert

Ein Team von Astronomen unter der Leitung von Olga Cucciati vom Istituto Nazionale di Astrofisica (INAF) Bologna hat mit dem VIMOS-Instrument am Very Large...

Im Focus: Auf Wiedersehen, Silizium? Auf dem Weg zu neuen Materalien für die Elektronik

Wissenschaftler des Max-Planck-Instituts für Polymerforschung (MPI-P) in Mainz haben zusammen mit Wissenschaftlern aus Dresden, Leipzig, Sofia (Bulgarien) und Madrid (Spanien) ein neues, metall-organisches Material entwickelt, welches ähnliche Eigenschaften wie kristallines Silizium aufweist. Das mit einfachen Mitteln bei Raumtemperatur herstellbare Material könnte in Zukunft als Ersatz für konventionelle nicht-organische Materialien dienen, die in der Optoelektronik genutzt werden.

Bei der Herstellung von elektronischen Komponenten wie Solarzellen, LEDs oder Computerchips wird heutzutage vorrangig Silizium eingesetzt. Für diese...

Im Focus: Goodbye, silicon? On the way to new electronic materials with metal-organic networks

Scientists at the Max Planck Institute for Polymer Research (MPI-P) in Mainz (Germany) together with scientists from Dresden, Leipzig, Sofia (Bulgaria) and Madrid (Spain) have now developed and characterized a novel, metal-organic material which displays electrical properties mimicking those of highly crystalline silicon. The material which can easily be fabricated at room temperature could serve as a replacement for expensive conventional inorganic materials used in optoelectronics.

Silicon, a so called semiconductor, is currently widely employed for the development of components such as solar cells, LEDs or computer chips. High purity...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Lehren und Lernen mit digitalen Medien im Fokus

22.10.2018 | Veranstaltungen

Natürlich intelligent

19.10.2018 | Veranstaltungen

Rettungsdienst und Feuerwehr - Beschaffung von Rettungsdienstfahrzeugen, -Geräten und -Material

18.10.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Was die Zelle entarten lässt

23.10.2018 | Biowissenschaften Chemie

Die Zukunft der Energieversorgung: Kombinierter Energiespeicher als Schlüsseltechnologie

23.10.2018 | Energie und Elektrotechnik

Ein Gespenst am Südhimmel

23.10.2018 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics