Wolfgang Nohl schrieb am 26. Juli 2012 13:49
> Es ist nicht so, dass NFC für solche Fehler besonders anfällig wäre,
> solche Fehler könnten auch bei jeder anderen Übertragungsart
> aufgreten,
> wenn die Software entsprchend fehlerhaft ist.
Es sind immer Softwarefehler. Aber hier geht es darum, dass man ein
Feature unbedingt ins Telefon bauen wollte, bevor man ein zur Technik
passendes Sicherheitskonzept drum rum gebaut und die Schwachstellen
ausgemerzt hatte.
Der Grund des Softwarefehlers ist also das Problem.
Dazu passen dann auch die Auslieferung des Geräts mit aktiviertem
Feature. Das erinnert sehr an schnell gestrickte
Windows-Device-Treiber/-Stacks und im Auslieferungszustand aktivierte
Serverkomponenten. Also ein Sicherheitsverständnis, wie es heute
eigentlich nicht mehr existieren sollte.
> Es ist nicht so, dass NFC für solche Fehler besonders anfällig wäre,
> solche Fehler könnten auch bei jeder anderen Übertragungsart
> aufgreten,
> wenn die Software entsprchend fehlerhaft ist.
Es sind immer Softwarefehler. Aber hier geht es darum, dass man ein
Feature unbedingt ins Telefon bauen wollte, bevor man ein zur Technik
passendes Sicherheitskonzept drum rum gebaut und die Schwachstellen
ausgemerzt hatte.
Der Grund des Softwarefehlers ist also das Problem.
Dazu passen dann auch die Auslieferung des Geräts mit aktiviertem
Feature. Das erinnert sehr an schnell gestrickte
Windows-Device-Treiber/-Stacks und im Auslieferungszustand aktivierte
Serverkomponenten. Also ein Sicherheitsverständnis, wie es heute
eigentlich nicht mehr existieren sollte.