Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

RUB-Studenten knacken Microsofts "CardSpace"

28.05.2008
Identity-Management-System ist nicht sicher
Auch SSL und DNS-Pinning schützen nicht gegen Web 2.0 Angriffe

Als Hacker im Namen der IT-Sicherheit haben Xuan Chen und Christoph Löhr, zwei Studenten am Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität, einen erfolgreichen Angriff auf Microsofts neues Identity-Management-System "CardSpace" gestartet.

Sie konnten damit zeigen, dass ein Angreifer trotz der eingebauten Sicherheitsmaßnahmen auf die Identitätsdaten des Opfers zugreifen kann. Der Angriff und mögliche Gegenmaßnahmen sowie der Technische Bericht sind im Internet veröffentlicht: http://demo.nds.rub.de/cardspace

CardSpace: Potenzial zur Revolution der Nutzerauthentifikation im Internet

Seit Ausbruch der großen Phishing-Welle im Jahr 2004 ist Identitätsdiebstahl die am schnellsten wachsende Bedrohung im Internet. Um die unsichere Authentisierung durch Nutzername und Passwort abzulösen, hat die Industrie neuartige Web-basierte Identity-Management-Systeme entwickelt. Microsoft hat als Nachfolger von MS Passport ein System Namens CardSpace entwickelt.

CardSpace basiert auf offenen Standards, so dass es in verschiedene Applikationen eingebunden werden kann. Internet-Nutzer können CardSpace mit Hilfe des Internet Explorer 7 oder des Firefox 2 (mit speziellem Add-On) bereits heute schon als Alternative zur klassischen Passwort-basierten Authentifikation im Internet verwenden. Verschiedene große Internet-Firmen (z.B. Google, Yahoo, Verisign) haben eine Unterstützung für CardSpace in Aussicht gestellt. Somit hat CardSpace das Potenzial, in Zukunft zur Absicherung einer Vielzahl von Anwendungen von eCommerce über Online-Banking bis hin zur elektronischen Gesundheitskarte zu dienen.

Microsoft ist informiert

Die zukunftsweisende Idee von Cardspace besteht darin, die Identitätsinformation von Nutzern im Browser zu speichern und in visueller Form (InfoCard) anzuzeigen. Durch Klicken auf eine InfoCard wird ein Authentisierungsprozess angestoßen, bei dem der Nutzer nur noch die zu übertragenden Daten bestätigen muss. Das CardSpace-System und die zugrunde liegenden kryptographischen Protokolle müssen für die Sicherheit der Identifikation sorgen und den Nutzer vor der Preisgabe seiner Daten an Angreifer schützen. Dass das mögliche Hacker nicht davon abhält, vertrauliche Daten auszuspähen, zeigte nun der Angriff der HGI-Studenten. Sie haben sofort die Firma Microsoft informiert, die aktuell an dem Problem arbeitet.

IT-Sicherheitsforschung in Bochum

Der Lehrstuhl für Netz- und Datensicherheit von Prof. Dr. Jörg Schwenk, an dem der Angriff durchgeführt wurde, ist Teil des Horst Görtz Instituts für IT Sicherheit, einer der größten akademischen Forschungseinrichtungen dieser Art in Europa. Die Arbeitsgruppe ist international bekannt für ihre Arbeiten in Internetsicherheit und angewandte Kryptographie. Die Ruhr-Universität Bochum besitzt das europaweit umfangreichste Lehrangebot in IT-Sicherheit (Bachelor, Master und Master in Fernlehre).

Weitere Informationen

Sebastian Gajek, Lehrstuhl für Netz- und Datensicherheit, Ruhr-Universität Bochum, 44780 Bochum, Tel. 0234/32-26740, E-Mail: sebastian.gajek@nds.rub.de

Weitere Informationen:
http://www.nds.rub.de - Lehrstuhlwebseite
http://demo.nds.rub.de/cardspace - Erklärung des Angriffs
http://www.hgi.rub.de - Institutswebseite
http://msdn.microsoft.com/en-us/library/bb882216.aspx

Dr. Josef König | idw
Weitere Informationen:
http://www.ruhr-uni-bochum.de/

Weitere Berichte zu: CardSpace IT-Sicherheit Identity-Management-System

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mit Mixed Reality Maschinen überwachen
21.01.2020 | Fachhochschule St. Pölten

nachricht IT-Bootcamps: Programmieren lernen in nur drei Monaten
21.01.2020 | Neue Fische GmbH - Julia Fischer

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: New roles found for Huntington's disease protein

Crucial role in synapse formation could be new avenue toward treatment

A Duke University research team has identified a new function of a gene called huntingtin, a mutation of which underlies the progressive neurodegenerative...

Im Focus: A new look at 'strange metals'

For years, a new synthesis method has been developed at TU Wien (Vienna) to unlock the secrets of "strange metals". Now a breakthrough has been achieved. The results have been published in "Science".

Superconductors allow electrical current to flow without any resistance - but only below a certain critical temperature. Many materials have to be cooled down...

Im Focus: DKMS-Studie zum Erfolg von Stammzelltransplantationen

Den möglichen Einfluss von Killerzell-Immunoglobulin-ähnlichen Rezeptoren (KIR) auf den Erfolg von Stammzelltransplantationen hat jetzt ein interdisziplinäres Forscherteam der DKMS untersucht. Das Ergebnis: Bei 2222 Patient-Spender-Paaren mit bestimmten KIR-HLA-Kombinationen konnten die Wissenschaftler keine signifikanten Auswirkungen feststellen. Jetzt wollen die Forscher weitere KIR-HLA-Kombinationen in den Blick nehmen – denn dieser Forschungsansatz könnte künftig Leben retten.

Die DKMS ist bekannt als Stammzellspenderdatei, die zum Ziel hat, Blutkrebspatienten eine zweite Chance auf Leben zu ermöglichen. Auch auf der...

Im Focus: Gendefekt bei Zellbaustein Aktin sorgt für massive Entwicklungsstörungen

Europäische Union fördert Forschungsprojekt „PredActin“ mit 1,2 Millionen Euro

Aktin ist ein wichtiges Strukturprotein in unserem Körper. Als Hauptbestandteil des Zellgerüstes sorgt es etwa dafür, dass unsere Zellen eine stabile Form...

Im Focus: Programmable nests for cells

KIT researchers develop novel composites of DNA, silica particles, and carbon nanotubes -- Properties can be tailored to various applications

Using DNA, smallest silica particles, and carbon nanotubes, researchers of Karlsruhe Institute of Technology (KIT) developed novel programmable materials....

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Tagung befasst sich mit der Zukunft der Mobilität

22.01.2020 | Veranstaltungen

ENERGIE – Wende. Wandel. Wissen.

22.01.2020 | Veranstaltungen

KIT im Rathaus: Städte und Wetterextreme

21.01.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Lass uns eine Zelle bauen

22.01.2020 | Biowissenschaften Chemie

Messtechnische Unterstützung für chirurgische Eingriffe

22.01.2020 | Medizintechnik

Naturstoffe gegen Fibrose und diastolische Herzschwäche entdeckt

22.01.2020 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics