Hi, in meinem Studium haben wir gerade das Thema Datenschutz und sollen dazu einen Film drehen. Der Film soll eine Warnung an Jugendliche sein, und sie sensibler mit ihren Daten umgehen sollen. In meiner Geschichte geht es darum, dass das Facebook-Passwort der Hauptperson gehackt wird. Allerdings hab' ich gelesen, dass das bei Facebook so nicht möglich ist. Die Geschichte möchte ich eigentlich nicht komplett umschreiben, sonern lieber eine andere Plattform nehmen, bei der das evtl möglich ist. Meine Frage an euch ist also: Weiß jemand, wo das prinzipiell möglich sein könnte? Ich will KEINE Anleitung, Programme oder ähnliches! Das Hacken an sich soll NICHT gezeigt werden, sondern die Folgen für den Hauptdarsteller. Es wär super, wenn mir da jemand helfen könnte!
![[HaBo]](/styles/default/logoklein.png){kind=small}
Recherchefrage: Passwort hacken bei Social Networks?
- Themenstarter studentin
- Beginndatum
Theoretisch könnte es überall möglich sein (auch Facebook), sei es wegen schwacher Passwörter, Schadsoftware auf den Computern der Opfer, Phishing oder eine Schwachstelle beim Anbieter (um nur mal einige Angriffsmöglichkeiten zu nennen).
Konkrete Seiten, wo es bekannt ist, würde ich aber aus den Antworten auch wieder entfernen, so dass du dich mit theoretischen Antworten zufrieden geben musst.
Konkrete Seiten, wo es bekannt ist, würde ich aber aus den Antworten auch wieder entfernen, so dass du dich mit theoretischen Antworten zufrieden geben musst.
odigo
0
Wirklich "hacken" im technischen Sinne sollte wohl nirgends möglich sein und würde meines Erachtens auch sehr unglaubwürdig ausschauen, zumindest für Leute die technisch Ahnung haben.
Was man aber wahrscheinlich darstellen kann ist daß jemand z.B. hinter einem steht und so das Passwort sieht, das Passwort mittels Social Engineering rausbekommt oder ganz einfach einen Login bekommt weil der Vorgänger am Rechner die "Passwort speichern"-Funktion am Browser übersehen hat.
Was man aber wahrscheinlich darstellen kann ist daß jemand z.B. hinter einem steht und so das Passwort sieht, das Passwort mittels Social Engineering rausbekommt oder ganz einfach einen Login bekommt weil der Vorgänger am Rechner die "Passwort speichern"-Funktion am Browser übersehen hat.
Hi,
das Ziel Jugendliche für Datenschutz und den bewussten/verantwortungsvollen Umgang mit privaten Daten zu sensibilisieren finde ich ausgesprochen gut. Deinem Posting entnehme ich das der Film eine fiktionale Handlung hat und das der detailierte Ablauf des Datenklaus nicht thematisiert werden soll, sondern es Dir lediglich um die Authenzität geht... Von daher würde ich Dir einfach empfehlen durchblicken zu lassen das das Passwort entweder durch eine Dictionary-Attack oder einen Brute Force Angriff "geknackt" wurde. Beide Methoden sind in der Kryptoanalyse durchaus gebräuchliche Verfahren, ob Facebook wirklich für solch vergleichsweise simple Angriffsmethoden anfällig ist mag zwar bezweifelt werden, doch ich denke es ist authentisch genug für ein Uni-Projekt - in Hollywood-Filmen habe ich zumindest schon schlimmeres gesehen...
MfG,
Tarantoga
das Ziel Jugendliche für Datenschutz und den bewussten/verantwortungsvollen Umgang mit privaten Daten zu sensibilisieren finde ich ausgesprochen gut. Deinem Posting entnehme ich das der Film eine fiktionale Handlung hat und das der detailierte Ablauf des Datenklaus nicht thematisiert werden soll, sondern es Dir lediglich um die Authenzität geht... Von daher würde ich Dir einfach empfehlen durchblicken zu lassen das das Passwort entweder durch eine Dictionary-Attack oder einen Brute Force Angriff "geknackt" wurde. Beide Methoden sind in der Kryptoanalyse durchaus gebräuchliche Verfahren, ob Facebook wirklich für solch vergleichsweise simple Angriffsmethoden anfällig ist mag zwar bezweifelt werden, doch ich denke es ist authentisch genug für ein Uni-Projekt - in Hollywood-Filmen habe ich zumindest schon schlimmeres gesehen...
MfG,
Tarantoga
G
Gelöschtes Mitglied 17683
Guest
Wie man gerade mal wieder an dieser Meldung sieht, dürften die meisten erfolgreiche Angriffe auf solche Netzwerke wohl auf simples Brute-Force zurückgehen.
Wenn es dir um Sensibilisierung für Datenschutz geht, brauchst du theoretisch noch nicht mal das Knacken eines Passwortes thematisieren, sondern nur aktuelle Geschehnisse bei SchuelerVZ:
Wirksame Schutzmaßnahmen gegen automatisiertes "abgrasen" von sozialen Netzen sind so ein Thema für sich und einem Studenten ist es letztens mal wieder gelungen, ma eben 1.6 Millionen Datensätze im schuelerVZ zu crawlen... Es sind alles öffentliche Daten - also kein Daten-Leck als solches - aber wenn man nicht mitbekommt, dass nicht eine natürliche Person ein paar einzelne Profile betrachtet, sondern wenn eben maschinell gleich die Daten mehrerer Millionen Schüler gesammelt werden, dann bekommen die einzeln recht unspektakulär oder gar unbrauchbar wirkenden Daten plötzlich ganz neue Brisanz.
http://www.netzpolitik.org/2010/neues-datenleck-bei-schuelervz/
http://www.netzpolitik.org/2010/netzpolitik-interview-hintergruende-zum-schuelervz-datenleck/
http://www.coresec.de/index.php/2010/05/04/schuelervz-crawler-lenaml/
Wirksame Schutzmaßnahmen gegen automatisiertes "abgrasen" von sozialen Netzen sind so ein Thema für sich und einem Studenten ist es letztens mal wieder gelungen, ma eben 1.6 Millionen Datensätze im schuelerVZ zu crawlen... Es sind alles öffentliche Daten - also kein Daten-Leck als solches - aber wenn man nicht mitbekommt, dass nicht eine natürliche Person ein paar einzelne Profile betrachtet, sondern wenn eben maschinell gleich die Daten mehrerer Millionen Schüler gesammelt werden, dann bekommen die einzeln recht unspektakulär oder gar unbrauchbar wirkenden Daten plötzlich ganz neue Brisanz.
http://www.netzpolitik.org/2010/neues-datenleck-bei-schuelervz/
http://www.netzpolitik.org/2010/netzpolitik-interview-hintergruende-zum-schuelervz-datenleck/
http://www.coresec.de/index.php/2010/05/04/schuelervz-crawler-lenaml/
Vielen Dank für eure Antworten und die Links!
Das Thema Datenschutz umfasst natürlich sehr viele Gebiete. Und bei manchen ist es natürlich auch schwer, es in einem kurzen Film gut rüber zu bringen - zB die Geschehnisse in SchülerVZ, weil man die Folgen davon evtl. nicht so spannend zeigen kann.
Das "knacken" durch Brute Force oder Dictionary Attack ist in meinem Fall das beste, denke ich. Solange das bei einer Community geht, reicht mir das - welche das ist/sind, ist dann ja doch eher zweitrangig
Ich denke, ich werde auch versuchen, das Thema Social Engineering mit rein zu bringen. Immerhin sollte man das auch nicht unterschätzen.
Das Thema Datenschutz umfasst natürlich sehr viele Gebiete. Und bei manchen ist es natürlich auch schwer, es in einem kurzen Film gut rüber zu bringen - zB die Geschehnisse in SchülerVZ, weil man die Folgen davon evtl. nicht so spannend zeigen kann.
Das "knacken" durch Brute Force oder Dictionary Attack ist in meinem Fall das beste, denke ich. Solange das bei einer Community geht, reicht mir das - welche das ist/sind, ist dann ja doch eher zweitrangig
Ich denke, ich werde auch versuchen, das Thema Social Engineering mit rein zu bringen. Immerhin sollte man das auch nicht unterschätzen.
An dieser Stelle könnte man noch einen allgemeinen Kritikpunkt bringen und auch da die Leute sensibilisieren:
Ein großes Problem was ich in diesem Zusammenhang sehe, sind die "Passwort vergessen"-Fragen. Früher konnte man sich diese selber ausdenken und scheinbar wurden da schlechte Fragen gewählt. Anders kann ich mir zumindest nicht vorstellen, wieso mittlerweile echt häufig Fragen vorgegeben sind.
Das alleine ist ja noch nicht unbedingt ein Problem, wenn es gute Fragen wären, aber sowas wie "der Familienname der Mutter", "Name des ersten Haustieres"... sind in meinen Augen geradezu dazu vorgesehen, durch Social Engineering gelöst zu werden.
Das ist wahr. Solange der größte Risikofaktor eines Computersystems vor dem Bildschirm sitzt, wird social engineering eines wichtigsten Werkzeuge von Datendieben bleiben. Der berühmt-berüchtigte Kevin Mitnick hat überwiegend mit social engineering gearbeitet und zu diesem Thema auch ein Buch geschrieben The Art of Deception (dt. Titel: Die Kunst der Täuschung) - vielleicht kannst Du für Deine Recherchen ja was damit anfangen:
Originalausgabe: ISBN 0-471-23712-4
deutsche Ausgabe: ISBN 3-8266-0999-9