Path: csiph.com!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Hanno Foest <hurga-news2@tigress.com>
Newsgroups: de.sci.electronics
Subject: Re: Hacker haben offenbar (stets) Zugriff zu ALLEM!
Date: Mon, 21 Nov 2022 15:07:08 +0100
Lines: 32
Message-ID: <ju1f0cFjj45U2@mid.individual.net>
References: <tkvt57$schg$1@solani.org> <bof7nhhld8s10gjst6htd23mgpgj44fpa1@4ax.com> <tl21pm$2414f$1@gwaiyur.mb-net.net> <tl22lu$6q7$1@news.bawue.net> <tl37id$u04f$1@solani.org> <slrntnl77g.387vr.als@mordor.angband.thangorodrim.de>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: individual.net qeO0r3WblvNzKCEGiRrtXgFhO6HWSZeOhBSeQ2+s3N9A8xZ7NP
Cancel-Lock: sha1:tlCbjCAy7bdMy37azklqM5tWa8Q=
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Thunderbird/102.4.0
Content-Language: de-DE
In-Reply-To: <slrntnl77g.387vr.als@mordor.angband.thangorodrim.de>
Xref: csiph.com de.sci.electronics:329235

Am 20.11.22 um 22:32 schrieb Alexander Schreiber:

>> Wenn ich in der Industrie mit Paßwort geschützte Zugänge programmierte (uC), hatte ich
>> eine um jeweils 5 Sekunden verzögerte Eingabemöglichkeit programmiert.
>> Und nach drei Fehlversuchen war Ende im Gelände - Zugang gesperrt, ohne Umgehungsmöglichkeit.
>> Jeder Fehlversuch wurde in die Fehlerhistorie eingetragen, EEPROM, mit Uhrzeit+Datum.
>> BrutForce ist da doch praktisch unmöglich.
>>
>> Sehr ähnlich passiert es bei meinem neuen De-Mail-Zugang.
>> Es gibt da ein Entsperr-Paßwort.
> 
> Standard bei SIM-Karten PINs seit .. 20+ Jahren. Mehrfach falsche PIN in
> Folge (IIRC 3x oder so): Karte gesperrt, keine weiteren Versuche. Zum
> Entsperren bitte PUK ausgraben und eingeben.

Kleiner Unterschied: An deinem Telefon hat niemand anderes als du was zu 
suchen. der obige Vorgang ist im Wesentlichen ein Schutz bei Verlust.

Industrieanlagen hingegen dürften eher selten verlorengehen, die stehen 
meist rechts ortsfest irgendwo rum, und eine gewisse Anzahl Mitarbeiter 
hat Zugang. Entsprechend gibt es da ein entsprechendes Potential, durch 
absichtliche oder unabsichtliche Fehleingaben die Anlage unbedienbar zu 
machen, was eher selten im Betriebsinteresse sein dürfte.

Hanno

-- 
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith