Zugangssystem: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
4 Bytes entfernt ,  20:23, 4. Feb. 2016
>D3f
>D3f
Zeile 95: Zeile 95:


===Anmerkungen===
===Anmerkungen===
* Die Kommunikation zwischen Pi und ESP ist nicht verschlüsselt (braucht sie auch nicht zu sein).
* Die Kommunikation zwischen Pi und ESP ist nicht verschlüsselt (braucht sie auch nicht zu sein).
* Im ESP ist gleichzeitig immer nur eine Session aktiv (d.h., OC und PC werden überschrieben, falls noch eine alte Session läuft)
* Im ESP ist gleichzeitig immer nur eine Session aktiv (d.h., OC und PC werden überschrieben, falls noch eine alte Session läuft)
* Session-Timeouts werden verwendet (bspw. nur 30 Sekunden zur Eingabe von PC)
* Session-Timeouts werden verwendet (bspw. nur 30 Sekunden zur Eingabe von PC)
* C0 wird im RAM gespeichert und kann dadurch durch einen Stromausfall auf einen definierten Wert gesetzt werden. Dies ist aber hier okay, da dadurch nur TC vorhersagbar wird, was nur dazu führt, dass ein Angreifer mehrfach triggern kann, was wiederum nur Flashspeicherabnutzung und ungewollten Displayanzeigen führt.
* C0 wird im RAM gespeichert und kann dadurch durch einen Stromausfall auf einen definierten Wert gesetzt werden. Dies ist aber hier okay, da dadurch nur TC vorhersagbar wird, was nur dazu führt, dass ein Angreifer mehrfach triggern kann, was wiederum nur Flashspeicherabnutzung und ungewollten Displayanzeigen führt.


===Nicht-ausgeschlossene Angriffe===
===Nicht-ausgeschlossene Angriffe===
Anonymer Benutzer

Navigationsmenü