Die Geschichte des Schlossknackens kann uns viel über bessere digitale Sicherheit lehren

May 31, 2023

Der Schlüssel wurde vor etwa 6.000 Jahren erfunden, und obwohl sich seine Mechanik im Laufe der Zeit verändert hat, hat das ursprüngliche Konzept die Art und Weise geprägt, wie wir unsere Wertsachen sicher aufbewahren – physisch und digital.

„Menschen verwenden die physische Natur von Schlössern fast als Metapher dafür, wie wir über Sicherheit in einem breiteren Kontext denken“, sagte Leigh Honeywell, Beraterin für Cybersicherheit und professionelle Schlossknackerin, gegenüber Spark-Moderatorin Nora Young.

Die Türdichtung war eine wichtige Vorläufertechnologie für das, was wir heute als schlüsselbasierte Schlösser kennen.

„Was [Schlösser] von Anfang an waren, ist diese Verwaltungstechnologie, die es uns ermöglicht, einen anderen Zivilisationsstil zu haben, als wir ihn ohne sie gehabt hätten“, sagte Schuyler Towne, ein Anthropologe und Historiker für Sicherheitstechnologien.

„In dem Moment, als das erste Türsiegel geschaffen wurde, wurde die Möglichkeit des Hausfriedensbruchs in einigen Gesellschaften kodifiziert. Das erste Mal, als sie eingeführt wurden, war eine Art zu sagen, dass es sich um einen privaten Raum handelt. Es könnte halbprivat sein, es könnte mehrere Personen geben.“ Zugriff darauf, aber wenn Sie unbefugt verstoßen, wird dies, was noch wichtiger ist, Konsequenzen haben.

Verschlüsselung, oft erkennbar an einem kleinen Vorhängeschloss in einer Ecke der Adressleiste,ist ein Beispiel dafür, wie physische Schlösser und Schlüssel unsere Sicherheit in der digitalen Welt beeinflusst haben.

Honeywell fügt hinzu, dass die dokumentierte Geschichte des Schlossknackens, die die Entwicklung und Verbesserung des physischen Schlosses und Schlüssels vorangetrieben hat, auf die laufenden Debatten über digitale Sicherheit anwendbar ist.

Es gab Spannungen zwischen Menschen, die Schlösser durch Aufbrechen verbessern wollten, und denen, die sie herstellten, hinsichtlich der Auswirkungen und Vorteile der Veröffentlichung der Schwachstellen physischer Schlösser.

Sie sagt, dass das Gleiche auch bei der Computersicherheit geschieht.

„Ob es sich also um die 1700er Jahre und die wütenden Briefe handelt, die sich gegenseitig in den Annalen der Schlösserknacker-Zeitschriften geschrieben haben, oder um die heutigen auf E-Mail-Listen und Twitter, im Grunde ist es die gleiche Debatte“, sagte Honeywell.

Towne, ein zweifacher Schlossknacker-Champion, sagtAnders als in der physischen Welt versuchen Kryptographen und Leute, die an der Verschlüsselung arbeiten, Benutzer in einer Umgebung zu schützen, in der unsere Angriffsfläche unendlich ist.

Diese Angriffsfläche ist parallel zum Aufstieg des Internets der Dinge gewachsen.

Mit der zunehmenden Nutzung internetfähiger Geräte haben wir auch die Einführung biometrischer Daten im Alltag erlebt. Der Schlüssel zum Öffnen und Sichern unserer Technologie sind tatsächlich unsere Körper, sagt Lily Hay Newman, leitende Autorin bei WIRED.

Smartphones und Computer nutzen mittlerweile Fingerabdruck- und Gesichtsscans zur Authentifizierung. „Der Hauptvorteil biometrischer Daten besteht darin, dass sie unfehlbar sind, nicht ausgetauscht oder gefälscht werden können und dass man sie immer im Blick hat“, sagt sie.

Wenn es um Dinge wie Passwörter oder physische Schlüssel geht, können diese laut Newman verloren gehen, gestohlen oder kopiert werden, sodass man sie komplizierter gestalten muss, wie zum Beispiel lange, eindeutige Passwörter oder mehrere Schlösser an einer Tür.

Sie sagt jedoch, dass es ein zweischneidiges Schwert sei, Teile von uns selbst zu nutzen, um unsere persönlichen Daten auf diesen Geräten zu schützen. Wenn der Fingerabdruck, der Netzhautscan oder der Herzschlag einer Person jemals beeinträchtigt werden, ist das dauerhaft.

„Diese Eigenschaften von uns – sie sind angeboren und bleiben im Laufe unseres Lebens weitgehend unveränderlich. Und wenn jemand das kopieren und nachahmen kann, untergräbt das den Schutz wirklich“, sagte sie.

Newman sagt, dass beispielsweise Apples Face ID und Touch ID dieses Risiko dadurch angegangen sind, dass die gesamte biometrische Authentifizierung lokal auf den Geräten der Menschen durchgeführt wurde, sodass die gesammelten Daten nicht in einem Cloud-Repository oder einer zentralen Datenbank gespeichert werden, auf die das Unternehmen zugreifen kann. „Auf diese Weise schaffen Sie keine Situation, in der alle Fingerabdrücke und biometrischen Daten der Benutzer auf einmal von einem Kriminellen gestohlen werden könnten.“

Es gibt Bestrebungen, die digitale Authentifizierung über die Biometrie hinaus zu diversifizieren und von Passwörtern abzuweichen.

„[Während] wir alle die Mängel von Passwörtern und die aufgetretenen Probleme klar erkennen, ist die passwortbasierte Authentifizierung so unglaublich allgegenwärtig, dass es lange dauern wird, bis sie aus dem Verkehr gezogen wird, insbesondere weil der Aufwand oder die Kosten für die Bereitstellung relativ hoch sind.“ niedrig“, sagte Newman.

Sie sagt, dass der Passkey, ein kryptografischer Berechtigungsnachweis, der an ein Benutzerkonto und eine Website gebunden ist und weder einen Benutzernamen noch ein Passwort erfordert, eine sicherere Alternative zur passwortbasierten Authentifizierung darstellt. Es reduziert das Risiko von Phishing-Angriffen und Sicherheitsverletzungen.

Ein Hardware-Authentifizierungstoken oder Hardware-Schlüssel sei ein weiteres großartiges Tool für unsere wertvollsten und sensibelsten Konten wie E-Mails und Bankgeschäfte, sagt sie. Oft handelt es sich dabei um einen USB-Stick oder einen USB-Stick, der an Ihren Computer angeschlossen wird – ähnlich wie ein Türschlüssel.

„Wenn Sie einen Schlüsselbund mit 500 dieser USB-Sticks für alle Ihre Konten verwalten würden, wäre das meiner Meinung nach nicht realistisch“, sagte Newman.

Während sich der physische Schlüssel im Laufe der Jahre weiterentwickelt hat, ist das Konzept dahinter unverändert geblieben. Das Gleiche sei zu erwarten, sagt sie, wenn wir in die Zukunft blicken, wie wir unsere Wertsachen digital sichern und darauf zugreifen.

„Ich komme immer auf die physikalischen Analogien zurück, wie anders sind Schlösser und Schlüssel als im Mittelalter, oder wie anders ist das Schloss, das Sie an Ihrem Spind verwenden, im Vergleich zu einem, das jemand in den 1960er Jahren an seinem Spind in der Schule benutzte.“ ", sagte Newman. „Und davon ausgehend, denke ich, können wir konzeptionell erkennen, dass es nicht viele Änderungen gibt … Im Laufe der Jahre gab es Verfeinerungen und Verbesserungen, die die Authentifizierung oder das Aufschließen einer Tür einfacher machen.“

Was die physische Sicherheit angeht, sagt Towne, dass es mit dem Internet verbundene Schließsysteme wie elektromechanische Schlösser oder intelligente Schlösser gibt, die gute Alternativen zu manuellen Schlössern sein können. Aber neben der Vergrößerung unserer Angriffsfläche gibt es auch Hindernisse für diese Technologie, wie z. B. Internet- und Telefonzugang.

„Ich bin fest davon überzeugt, dass die Ikonographie dessen, was ein Schloss und ein Schlüssel sind, in 50 Jahren dieselbe bleiben wird.“sagte Towne.

Geschrieben von Samraweet Yohannes. Produziert von Michelle Parise, Samraweet Yohannes und Adam Killick.