Reiner SCT Cyberjack E-Com Matesuite ,naja
21.07.2008
Pro:
Chipkarte Klasse3, Lesegerät robust
Kontra:
Software sicherheitstechnisch bedenklich
Empfehlenswert:
Nein
Details:
Benutzerfreundlichkeit
Zuverlässigkeit
Qualität:
Verarbeitung
  Symbiian
Über sich:
Mitglied seit:01.11.2007
Erfahrungsberichte:3
Dieser Erfahrungsbericht wurde von 20 Ciao Mitgliedern durchschnittlich als sehr hilfreich bewertet
Wir als Firma haben das Produkt Matesuite inklusive des Cyber-Jack e-com im Juli 2008 gekauft. Um keine unnötige Informationsverdoppelung zu betreiben (was die Software+Gerät können, ist zur Genüge auf reiner-sct beschrieben), geben wir hier eine Aufstellung dessen, was uns aufgefallen ist. Hardware: Der Kartenleser Cyberjack E-com ist solide verarbeitet. Das USB Kabel ist berstend dick, Durchmesser 7mm ! und kommt leider auf der linken Seite des Lesers heraus - da dieser für Rechtshänder meistens rechts steht, ist das Kabel leider immer im Weg.
Codekarten: Das Gerät liest einige (nicht alle) bekannte Karten, wir haben Matekey Security Karten mitgekauft, wegen der 1024 bit Verschlüsselung. Das Design der Karte ist recht schrill, aber über Geschmack lässt sich bekanntermassen streiten.
Software Matesuite:
Sehr verwirrend sind die Leistungsmerkmale der Suite. In der Light-Version ist alles aktiv, jedoch nach 30 Tagen Probe wird bei Gefallen der Zukauf einzelner Module fällig. Wir haben uns deshalb gleich für die Vollversion entschieden. Diese enthält folgende Module: Loginmate:
Hier wird der PC nur bei Vorhandensein der Chipkarte gestartet, das Login Passwort ist auf der Karte gespeichert und kann auch dort einfach und komfortabel geändert werden. Tadellose Funktion.
Cryptmate:
Sehr gute Funktion, hier wird auf der PC-Festplatte ein verschlüsseltes virtuelles Laufwerk erzeugt, in das man vertrauliche Files legen kann. Passmate:
Die für viele wichtigste Funktion, leider sicherheitstechnisch schlecht gelöst. Passmate speichert loginnamen und -passwörter auf der Chipkarte. Bis dahin ist alles toll und sicher, weil daran der PC unbeteiligt ist, alles liegt auf der verschlüsselten Chipkarte.
Nun funktioniert das Ganze so: angenommen Sie wollen sich in ihr E-Banking Programm mit Username, Passwort und ev. PIN einloggen. Man stellt nun den Cursor in das erste Abfragefeld, z.B. "Username". Dann geht man mit der rechten Maustaste auf das kleine Passmate Logo in der Taskleiste, und eine Liste mit den auf der Chipkarte gespeicherten Passwörtern geht auf. Soweit so gut, jetzt kommt aber der gravierende Schwachpunkt des ganzen Konzeptes.
Passmate simuliert Tastenanschläge ! Inklusive "Tab" für das nächste Eingabefeld und "Enter" für das Ende des Eingabeprozesses.
Wenn nun auf dem PC ein Keylogger installiert ist, ist alle Sicherheit für die Katz !!
Anstatt über eine aufwendigere Paste Funktion zu gehen, ist die Passworteingabe sehr laienhaft als automatische Tastatureingabe programmiert worden !
Was nützt dann die ganze Chipkarte mit 1024 bit Schlüssel und RSA, wenn die Chipkarteninhalte dann bei Ausführung von Passmate von einem mittelmässig begabten PC-Programmierer per Keylogger abgefangen werden können ! Also, wer echte Sicherheit benötigt, sollte diesen Punkt überdenken.
SimMate:
Beschrieben wird dieses Modul als für alle SIM Karten brauchbar etc. etc. Beim Test mit einer Handykarte stellt man leider fest, dass man zwar die Handykarte lesen kann (heisst: die Datenbank mit den Tel.Nummern), aber NULL Funktion, keine einzelnen Datensätze lesbar, NUR Exportfunktion des ganzen Handyinhalts in eine externe Datenbank mit dem *.gsm Format. Toll, da hat jedes Billig Handy inzwischen weitaus bessere Software. Finger weg von diesem Modul, völlig unbrauchbar. Fazit: Lesegerät ok, Chipkarte sicherheitstechnisch o.k.>Klasse3, Softwarekonzept sicherheitstechnisch schwach > Keylogger und vom Funktionsumfang/Bedienerkomfort her eher wenig brauchbar.
Preisvergleich
sortiert nach Preis
* Alle Preise inkl. gesetzlicher MwSt und ggf. zzgl. Versandkosten. Preise, Verfügbarkeit und Versandkosten können im jeweiligen Shop zwischenzeitlich geändert worden sein,
da eine Echtzeit-Aktualisierung technisch nicht möglich ist. Maßgeblich sind immer die Preise und Angaben auf der Händlerseite. Alle Angaben ohne Gewähr.
Aktionen zu diesem Erfahrungsbericht
* Alle Preise inkl. gesetzl. MwSt.; Alle Angaben ohne Gewähr.
Mehr über dieses Produkt lesen
Das könnte Sie interessieren
Verwandte Tags für ReinerSCT cyberJack Pinpad
|
|
