Hello,

Die Tokens werden immer wieder ausgetauscht. Sie sind ja in den Sendegeräten gespeichert. Und die sind zeitweise unbeaufsichtigt. Da steckt die Schwachstelle im System. Wenn sich jemand so ein Gerät krallt, kann er mit dem Token noch einige Minuten lang Unsinn treiben.

So weit, so richtig. Nun, wenn es denn eben zu den absolut notwendigen Features gehört, dass sich die Geräte völlig ohne äußeres Zutun wieder selbst einwählen können, wie du schriebst, dann setzt dieses Feature eben auch voraus, dass an der Stelle keine weiteren Sicherheitsmaßnahmen in der Software selbst vorgesehen werden können; es würde mich sehr überraschen, wenn da jemand noch mit einer Idee zu einer technischen Umsetzung um die Ecke käme, die nicht auch das genannte Feature beschneidet.

Wenn also feststeht, dass hier keine weiteren Sicherheitsmaßnahmen getroffen werden können, da dieses wichtige Feature sonst technisch unmöglich wird, dann besteht die Alternative halt darin, diese Sicherheitsmaßnahmen auf einer anderen Ebene vorzusehen - zum Beispiel, indem die Geräte hardwareseitig vor Mitnahme^[1] oder Fremdeingriff^[2] geschützt werden.

Wie diese Maßnahmen konkret aussehen könnten ist aufgrund der Informationslage schwer zu sagen.

Genau das ist z. Zt. die Option bei den Industriegeräten. Die haben eine "harte Büchse" (auch nur stärkeres Plastik) drum herum. Leider nutzen sie nicht alle Möglichkeiten der Datenaufnahme und sind mächtig teuer geworden. Und sie verwenden nur HTTP, was mir gegen den Strich geht, weil die Empfängerseite dadurch zu leicht kompromittiert werden kann.

Da wir das Projekt im Wesentlichen ehrenamtlich bzw. für kleines Geld betreuen, können wir uns auch nur bedingt die Into-the-Depth-Profis leisten. Wenn die Geräte eventuell serienmäßig werden, sieht das schon anders aus. Dann kann vielleicht der Eine oder die Andere auch mal ein Seminar besuchen...

Jedenfalls habe ich entdeckt, dass das GPS-Modul schon für 10€ zu bekommen ist. Vielleicht fällt mir etwas ein, wie man das nutzen könnte, trotz Berücksichtigung von Reboot und temporärer Satellitenabschattung (kein GPS vorhanden).

Man könnte vielleicht noch einen Bewegungssensor (Gyroskop, Richtungssensor) einbauen. Das sind quasi elektromechanische Maßnahmen. Wäre gleichzeitig ein Life-Diebstahlsmelder :-) Bin ich auch eben erst drauf gekommen.

Ab dem Event werden die Daten markiert und der Key bekommt eine andere Berechtigung...
So könnte es gehen. Müssen wir nur mal messen, was das für die Energiebilanz bedeutet. Ich glaube, GPS benötigt am meisten von den Extrasensoren.

Vielen Dank jedenfalls schonmal für alle Anregungen und Tipps.

Glück Auf
Tom vom Berg