Bringt die Prüfung der Checksumme Sicherheit? |
Meike
Foren Gott
Dabei seit: 19.11.2006
Beiträge: 6.053
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 58 [?]
Erfahrungspunkte: 38.626.408
Nächster Level: 41.283.177
|
|
Bringt die Prüfung der Checksumme Sicherheit? |
|
Gruß an alle,
einige propagieren die Checksummenprüfung als Höchstmaß an Sicherheit.
Sie glauben durch äußerliche Überprüfung der Cheksumme am GGSG leicht nachsehen zu können, ob das was im GGSG "drin ist" auch so geprüft wurde.
Wie ich hörte sind die Prüfmethoden der §7 SpielV Prüfungen ähnlich, aber von interner Seite her aufgebaut.
Nachdem ich den PTB-Prüfbericht gelesen hatte, wurde ich äußerst kritisch und fand auch einige Schriftsätze, die sich schon seit Jahren mit dem CRC-Verfahren auseinander setzen.
Kann mir jemand erklären warum dieses Verfahren gewählt wird, wenn schon im Juli 2002 nachfolgend erscheint:
Universität der Bundeswehr München, "Internet Economics I", Hrsg. Burkhard Stiller und Oliver Braun, Bericht Nr. 2002 - 04
Seite 89
"Die CRC-32 Funktion ist aber linear, was es ermöglicht, die Änderungen im Inhalt des Datenpaketes zu errechnen und den CRC-Wert entsprechend zu ändern. Somit ist es einem Angreifer möglich, beliebige Bits innerhalb einer Nachricht zu verändern und die Checksumme so zu ändern, dass das Paket als gültig anerkannt wird."
oder
so heißt es auch 2005 zu "WLAN-Einführung an der Fachhochschule Regensburg, Grundlagen und Pilotierung", von Thomas Cornelesen
Seite 59
Dort werden die Lücken bei der Integritätskontrolle dargestellt.
"Zur Erkennung mutwilliger Manipulationen ist das CRC-Verfahren ungeeignet, da der CRC-Algorithmus bekannt ist und somit für manipulierte Nutzdaten problemlos neu berechnet werden kann."
Gruß
Meike
P.S.: Wollte diesen Beitrag eigentlich erst unter Jaspers Beitrag zum Wahlcomputer "packen", - passt so schön-, aber wäre dann etwas off topic geworden.
|
|
1
10.05.2008 13:42 |
|
|
|
Solon
|
|
|
|
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.601
Nächster Level: 6.058.010
|
|
RE: Bringt die Prüfung der Checksumme Sicherheit? |
|
Dann erscheint aber eine andere Checksumme im Display.
Neuberechnung = neue Checksumme
|
|
2
11.05.2008 06:27 |
|
|
Solon
|
|
|
|
Meike
Foren Gott
Dabei seit: 19.11.2006
Beiträge: 6.053
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 58 [?]
Erfahrungspunkte: 38.626.408
Nächster Level: 41.283.177
Themenstarter
|
|
Hallo Dieter,
wenn man den Arbeiten der Informatiker glaubt, dann soll das eben nicht der Fall sein.
So auch "Empirische Untersuchung zur WLAN-Sicherheit mittels Wardriving", von Stefan Dörhöfer, RWTH Aachen, vom 14.09.2006
Seite 32
"Das CRC-Verfahren wurde jedoch ursprünglich für die Erkennung zufälliger Fehler bei der Datenübertragung entwickelt. Für den Schutz gegen gezielte Manipulationen ist das Verfahren hingegen nicht geeignet, da es linear ist. Veränderungen bestimmter Bits der Nachricht wirken sich immer nur auf bestimmte Bits der CRC Checksumme aus. Nimmt ein Angreifer eine Änderung an der Nachricht vor, kann er genau bestimmen, auf welche Weise die Checksumme verändert werden muss, damit die Manipulation nicht erkannt werden kann."
Gruß
Meike
|
|
3
11.05.2008 07:16 |
|
|
eric
Tripel-As
Dabei seit: 23.03.2006
Beiträge: 172
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 37 [?]
Erfahrungspunkte: 1.139.004
Nächster Level: 1.209.937
|
|
CRC-Checksummen sind ziemlich sicher, denn die Checksumme wird errechnet aus den vorliegenden Programmdaten, wenn man die Programmdaten ändert, ändert sich die Checksumme ! Was für mich aber heisst, jede neue Programmversion (Update) hat eine neue Checksumme, welche den Prüfern bekannt gemacht werden müsste. Dazu passt auch die Situation vor Wochen, dass die meisten Programme von adp oder auch Novo erneuert werden mussten MIT PTB Segen.
Das Verfahren wird seit Jahren bei Softwarekomprimierung eingesetzt.
Bekanntestes Beispiel ist der Packer ZIP !
Nur am Rande.
__________________ Wenn man keine Ahnung hat, einfach mal die ...... ...... (C`Orig. by D. Nuhr)
|
|
4
11.05.2008 09:42 |
|
|
TM
Doppel-As
Dabei seit: 23.03.2006
Beiträge: 129
Bundesland:
Baden-Württemberg
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 36 [?]
Erfahrungspunkte: 854.241
Nächster Level: 1.000.000
|
|
hallo Meike,
hier geht es nicht um verschlüsselte nachrichten um angreifer abzuwehren, sondern um software
in verbindung mit spezieller hardware die nicht im electronic-versandhaus geführt wird.
gruss TM
|
|
5
11.05.2008 23:35 |
|
|
Meike
Foren Gott
Dabei seit: 19.11.2006
Beiträge: 6.053
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
sonstige
Level: 58 [?]
Erfahrungspunkte: 38.626.408
Nächster Level: 41.283.177
Themenstarter
|
|
Hallo TM,
der "Angriff auf verschlüsselte Nachrichten" kann vielfältig sein. Bitte nicht nur im militärischen Bereich sehen. Denk an online-banking und ähnliches.
Das könnte nach meinem laienhaften Verständnis hier z.B. bedeuten, dass in das GGSG Programmbestandteile hinzukommen oder verändert worden seien und damit dies nicht auffällt, müsste die Checksumme, die durch die neuen "Nachrichten" erstmal verändert wurde, neue berechnet werden, damit diese sich wieder im "alten Bild" darstellt.
Um welche veränderten "Nachrichten" es sich z.B. handelt könnte und wie diese übertragen werden könnten, ergibt sich z.B. auch aus dem Prüfbericht.
Seite 20
"Ein der PTB bisher nicht bekannt gegebene Funktion dieses Auslesegerätes besteht in der Abspeicherung eines ggf. neuen Steuerungsprogrammes von einem eingesteckten Datenspeicher in die Datenbank des Sicherheitsmoduls eines Geldspielgerätes. Sofern auf der eingesteckten RAM-CARD ein X-File mit dem (verschlüsselten) Steuerungsprogramms gespeichert ist, erfolgt dessen Abspeicherung im Geldspielgerät automatisch, sobald.....
Solche Einlesefunktion eines Auslesegerätes ist im Zulassungsschein eines Geldspielgerätes nicht genehmigt worden."
Gruß
Meike
|
|
6
12.05.2008 06:52 |
|
|
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.601
Nächster Level: 6.058.010
|
|
" ...auf welche Weise die Checksumme verändert werden muss..."
Du schreibst selbst, dass die Checksumme verändert wird, es also erkennbar ist.
Etwas Anderes wäre es, wenn das Betätigen der Tasten zum Abruf etwas Anderes macht als die Checksumme anzuuzeigen, also immer, auch bei Programmänderungen eine fest vorgegeben Zahl anzeigt.
Das ist aber Sache der PTB , dies bei derZulassungsvergabe zu überprüfen.
Die Ram Card dient zum Programmupdate, ähnlich wie der Epromwechsel bei anderen Herstellern.
Das hat nichts mit Manipulation zu tun.
Da kann ein normaler Aufsteller herute nichts mehr manupulieren.
Was die Hersteller mit den von Ihnen betriebeben Geräte machen , ist eine andere Sache.
Meike, Du hast gute Rechtskenntnisse, aber was die Technik der Geräte betrifft, da haben andere doch bessere Kenntnisse.
|
|
7
12.05.2008 08:26 |
|
|
TM
Doppel-As
Dabei seit: 23.03.2006
Beiträge: 129
Bundesland:
Baden-Württemberg
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 36 [?]
Erfahrungspunkte: 854.241
Nächster Level: 1.000.000
|
|
@alle
hallo,
der hier oft zitierte PTB-Prüfbericht aus dem jahr 2005 bezieht sich auf geräte aus dem
jahr 2004 und älter.
bei diesen geräte oder ähnlicher bauart ist die laufzeit schon längst überschritten und sind
somit nicht mehr in betrieb.
aktuelller ist doch die Feststellung der PTB in cronologisch richtigen Reihenfolge
zu lesen in Jaspers Beitrag: "Eine PTB und zwei Meinungen!"
Zitat:
" PTB am 09.01.2007:
„Ohne auf technische Einzelheiten einzugehen, stellt die PTB klar, dass die in Augsburg festgestellten Veränderungen grundsätzlich nicht den Spielerschutz gemäß § 33e GewO betrafen“
und auch aktuell nachzulesen ist die:
Technische Richtlinie
Geldspielgeräte im Sinne von § 33c Gewerbeordnung
Mit Anhang
Entwurf der Version 4.0 vom 8. November 2007
Hervorgegangen aus der
Version 3.3 vom 4. Mai 2007
z.b.
1.4 Schutz vor Veränderungen und Eingriffen
Das Geldspielgerät ist so konstruiert, dass es mit einfachen Mitteln nicht verändert,
ergänzt oder abweichend gegenüber den beschriebenen Möglichkeiten benutzt
werden kann. Wichtige Komponenten unterliegen einem besonderen
Schutz .........
z.b.
Für die Spielsteuerung werden die zurzeit angewendeten Sicherungsverfahren
(z.B. Checksummenvergleich, Dongle-Funktionen) als ausreichend angesehen.
Diese Sicherungsmaßnahmen gelten auch für die Kontrolleinrichtung und für
die Aufbereitungseinheit der steuerlichen Daten als ausreichend, wenn die ProTechnische
Richtlinie für Geldspielgeräte, Entwurf Version 4.0 8. November 2007
- 17 -
gramme integraler Teil der Software für die Spielsteuerung sind. Das gilt auch
für die Kommunikation zwischen den Komponenten.
Wenn die Kontrolleinrichtung auf separater Hardware realisiert ist, sind zusätzliche
Sicherungsmaßnahmen zur Wahrung der Authentizität und Integrität der
Kontrolleinrichtung sowie der Kommunikation zwischen Kontrolleinrichtung
und Spielsteuerung erforderlich. Die zwischen der Kontrolleinrichtung und der
Spielsteuerung übertragenen Daten müssen mit einem Hash-Verfahren signiert
und die Signatur muss geeignet gesichert werden. Dabei werden folgende Mindeststandards
vorausgesetzt10:
− Signaturerzeugung durch MD5, SHA1 oder ein vergleichbares Verfahren,
− asymmetrische Verschlüsselung der Signatur nach RSA mit einer Schlüssellänge
von 1024 Bit oder
− asymmetrische Verschlüsselung der Signatur mit elliptischen Kurven mit
einer Schlüssellänge von 128 Bit oder
− symmetrische Verschlüsselung der Signatur auf der Basis von 3-DES oder
AES und Wechsel des Sessionschlüssels.
Wenn die Aufbereitungseinheit der steuerlichen Daten auf separater Hardware
realisiert ist, ist die Kommunikation zwischen Kontrolleinrichtung und Aufbereitungseinheit
bzw. zwischen Spielsteuerung und Aufbereitungseinheit zu signieren
und die Signatur in angemessener Stärke zu verschlüsseln. Bis auf weiteres
wird eine Signaturerzeugung durch MD5, SHA1 oder ein vergleichbares
Verfahren und 3-DES oder AES und Wechsel des Sessionschlüssels für die Verschlüsselung
als ausreichend angesehen.
Zitat ende
meine Frage nun was versteht ein einfacher aufsteller unter :
"− asymmetrische Verschlüsselung der Signatur mit elliptischen Kurven mit
einer Schlüssellänge von 128 Bit oder
− symmetrische Verschlüsselung der Signatur auf der Basis von 3-DES oder
AES und Wechsel des Sessionschlüssels."
Gruss TM
PS : er kennt bestenfalls seine automatenschlüssel und wird kaum die spielsteuerung verändern können.
Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von TM: 12.05.2008 14:03.
|
|
8
12.05.2008 13:49 |
|
|
hansi
Doppel-As
Dabei seit: 27.03.2008
Beiträge: 140
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 35 [?]
Erfahrungspunkte: 824.204
Nächster Level: 824.290
|
|
Hallo TM,
und was versteht ein Gerätehersteller darunter, der gleichzeitig eine bundesweite Spielhallenkette mit vernetzten Glücksspielgeräten betreibt? Es geht hier doch nicht um den Automatenaufsteller der nur seinen Automatenschlüssel kennt. Es geht nicht darum, dass ich als Automatenaufsteller daran gehindert werde die Software im Nachhinein zu manipulieren.
Es geht darum, dass es Gerätehersteller gibt, die gleichzeitig auch Automatenaufsteller sind und daher bereits ab Werk entsprechende Vorbereitungen treffen könnten.
SIEHE PTB-BERICHT. Der daran geschilderte Sachverhalt bezog sich NICHT auf einen einfachen Automatenaufsteller!!
Schläferprogramme welche bereits im Testgerät zur PTB Bauartprüfung „versteckt“ waren, können unbemerkt in die Nachbaugeräte gelangen und jederzeit aktiviert werden, ohne das sie über einen Checksummenvergleich zu lokalisieren sind. – Für einen findigen Programmierer eines Geräteherstellers ist es ein leichtes ein Schläferprogramm innerhalb einer Checksumme zu verstecken.
Ein Großteil der im PTB-Bericht aufgeführten Geräte sind noch heute zugelassen. Was bereits 2005 möglich war, dürfte heute für jeden Softwareprogrammierer eines Geräteherstellers ein Kinderspiel sein.
Ich für mein Teil bin mir nicht sicher, dass die Gerätehersteller ihre Glücksspielgeräte wirklich nur in derselben Art nutzen können wie wir Aufsteller.
Und wie sicher bzw. unsicher Software sein kann, musste die PTB jetzt mit dem Wahlcomputer erfahren. Leider hat es bis zur deren Einsicht sehr viel unnötige Zeit gebraucht.
|
|
9
12.05.2008 19:22 |
|
|
magnum
Doppel-As
Dabei seit: 06.04.2006
Beiträge: 137
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
Student
Level: 36 [?]
Erfahrungspunkte: 905.337
Nächster Level: 1.000.000
|
|
Security by Obscurity
Sicherheit durch Undurchsichtigkeit - die naive, aber immer noch weit verbreitete Annahme, dass ein System dann sicher ist, wenn man seine Funktionsweise geheim hält.
Der gegenteilige Ansatz verwendet Algorithmen, die auch dann sicher sind, wenn potenzielle Angreifer sie kennen. Dabei heißt es bereits im Lehrbuch: "Zum Ersten soll der Entwurf eines Systems öffentlich zugänglich sein. Die Annahme, dass ein Eindringling nicht weiß, wie ein System funktioniert, dient lediglich der Täuschung der Entwickler." (Tanenbaun, 1995, S. 231)
Schläferprogramme die z.B. zur beleglosen Zwischenkassierung aktiviert werden können, können in jedem Lampentreiber „versteckt“ sein. Wenn solch eine „Schadsoftware“ die Bauartzulassung der PTB überstanden hat, dann befindet sie sich in jedem Nachbaugerät und ist über einen Checksummenvergleich nicht auffindbar. Kann aber jederzeit beliebig aktiviert und deaktiviert werden.
Die Lösung kann nur im „Open Source System“ liegen. Der PTB, die das nationale Metrologie-Institut mit wissenschaftlich-technischen Dienstleistungsaufgaben darstellt und mit höchster Genauigkeit und Zuverlässigkeit – Metrologie als Kernkompetenz mißt, (siehe: http://www.ptb.de/de/zieleaufgaben/dieptb.html) dürfte das sicherlich bekannt sein, oder etwa nicht?
|
|
10
13.05.2008 14:20 |
|
|
TM
Doppel-As
Dabei seit: 23.03.2006
Beiträge: 129
Bundesland:
Baden-Württemberg
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 36 [?]
Erfahrungspunkte: 854.241
Nächster Level: 1.000.000
|
|
@hansi
Ein Großteil der im PTB-Bericht aufgeführten Geräte sind noch heute zugelassen. Was bereits 2005 möglich war, dürfte heute für jeden Softwareprogrammierer eines Geräteherstellers ein Kinderspiel sein.
Halllo hansi ,
du hast recht damit das es noch geräte dieser bauserien mit zulassung gibt aber nicht zum grossteil sie sterben jetzt langsam aus , und sollten eigentlich ein update ohne schläferprogramm haben.
ich habe mich verschätzt weil ich von diesen baureihen selbst keine mehr aufstelle und so wie ich weis
bei den grossfilalisten auch keine stehen.
somit brauch man über diese geräte auch nicht mehr sprechen.
sonst bin ich schon deiner meinung.
nur das gesetz wird nicht kommen das hersteller nicht aufstellen dürfen.
sollten aber hersteller u.aufsteller wiederholt mit illegalen mitteln arbeiten dann müsste die herstellung
sowie aufstellung verboten werden und mit saftigen geldstrafen belegt werden.
und der wettbewerb wäre etwas gerechter.
gruss TM
|
|
11
13.05.2008 20:16 |
|
|
hansi
Doppel-As
Dabei seit: 27.03.2008
Beiträge: 140
Bundesland:
Niedersachsen
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 35 [?]
Erfahrungspunkte: 824.204
Nächster Level: 824.290
|
|
Hallo TM,
was hat sich seid dem PTB-Prüfbericht an der Technik der Geräte geändert, wodurch wir Aufsteller abgesichert werden, dass die von den Geräteherstellern betrieben Geräte genauso laufen wie unsere?
Die Ergebnisse des PTB-Berichts sind heute genauso aktuell wie die darin aufgeführten Gerätehersteller. Die heutigen Geräte tragen zwar andere Namen und evtl. ein anderes Design, die Technik bzw. deren Überprüfungsmöglichkeiten sind jedoch weiterhin die gleichen. Daher sollte auch weiterhin vom PTB-Bericht gesprochen werden. Die Hersteller wollten und mussten, bei solch einer lächerlichen Strafe, nichts daraus lernen und der PTB war es scheinbar zu peinlich!
Hallo Magnum,
bis du ein Informatiker? Wenn es solch eine "beleglose Zwischenkassierung" gibt, warum kann ich das nicht?
Das mit der im Lampentreiber versteckten Software zur beleglosen Zwischenkassierung ist ein guter Denkansatz. Wenn es den Verantwortlichen wirklich ernst ist, dann sollten sie sich über das „Open Source System“ mal ganz schnell ernsthafte Gedanken machen.
|
|
12
14.05.2008 08:29 |
|
|
gmg
Foren Gott
Dabei seit: 05.07.2007
Beiträge: 6.031
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 58 [?]
Erfahrungspunkte: 37.111.150
Nächster Level: 41.283.177
|
|
@ alle
1) Wer hat eigentlich seinerzeit den CRC-Checksummentest als Testmittel für jeden halbwegs mit einem Geldspielgerät vertrauten Nutzer ( egal ob Automatenaufsteller oder Behördenbediensteten ) ins Gespräch gebracht ? Der CRC-Checksummentest sollte ja ein einfaches Testmittel sein.
2) Wenn ich den Inhalt der Wortbeiträge zu diesem Threat richtig gelesen habe, dann wird hier also von verschiedenen Usern die Meinung vertreten, dass der CRC-Checksummentest nicht als Allheilmittel angesehen werden kann, um die Software sicher gegen Veränderungen von dritter Seite zu schützen.
Darüber hinaus taugt der CRC-Checksummentest nichts, wenn die Software des Geldspielgerätes mit einem sog. Schläferprogramm vor der Prüfung der Software im Rahmen des Zulassungsverfahrens durch die PTB belegt worden ist.
Da ich technisch nicht entsprechend vorgebildet bin, bleibt mir eigentlich nur eine einzige Frage an die anderen User:
Gibt es eine andere und bessere einfache Überprüfungsmöglichkeit, um feststellen zu können, dass die gerade überprüfte Software des entsprechenden Geldspielgerätes nicht verändert worden ist bzw. der zugelassenen Software entspricht ??
Grüße
__________________ gmg
|
|
13
15.05.2008 21:05 |
|
|
dieter116
König
Dabei seit: 24.03.2006
Beiträge: 884
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 46 [?]
Erfahrungspunkte: 5.853.601
Nächster Level: 6.058.010
|
|
Bitvergleich mit der bei der PTB hinterlegten Software oder Prüfung durch Prüfer.
|
|
14
16.05.2008 05:39 |
|
|
magnum
Doppel-As
Dabei seit: 06.04.2006
Beiträge: 137
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
Student
Level: 36 [?]
Erfahrungspunkte: 905.337
Nächster Level: 1.000.000
|
|
Hallo Hansi,
man muss kein Informatiker sein, um solche Schwachstellen erkennen zu können.
Eine "beleglose Zwischenkassierung" ist nur mit einem „Schlüssel“ zum aktivieren der Schläferprogramme möglich. Wenn Du solch einen Schlüssel nicht hast und Deine Geräte nicht vernetzt sind, dann musst Du weiterhin die Gerätetür aufschließen.
Hallo dieter,
wenn das Schläferprogramm bereits im PTB-Testgerät hinterlegt wurde, bring ein Bitvergleich keine Sicherheit. Denn die Grundlage des Vergleichs ist die bei der PTB hinterlegte Software.
Noch einfacher ist es, wenn das Schläferprogramm zwar innerhalb des Gerätes versteckt wird, jedoch außerhalb der Software, die von der PTB überprüft wird. Eine Aktivierung über die Geräteschnittstelle der Hersteller ist somit ohne Einfluss auf die Checksumme möglich.
|
|
15
17.05.2008 13:29 |
|
|
TM
Doppel-As
Dabei seit: 23.03.2006
Beiträge: 129
Bundesland:
Baden-Württemberg
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 36 [?]
Erfahrungspunkte: 854.241
Nächster Level: 1.000.000
|
|
org.magnum
[COLOR=teal
hallo magnum,
was verstehst du unter einem programm ausserhalb der software.
und erkläre uns bitte mal die ""beleglose zwischenkassierung"" am geldspielgerät.
gruss TM
|
|
16
17.05.2008 16:34 |
|
|
jasper
Kaiser
Dabei seit: 19.08.2006
Beiträge: 1.116
Bundesland:
Rheinland-Pfalz
Meine Beziehung zum Gewerberecht:
Automatenaufsteller/
Spielhallenbetreiber
Level: 48 [?]
Erfahrungspunkte: 7.224.569
Nächster Level: 8.476.240
|
|
Hallo magnum,
als Geräteschnittstelle der Hersteller meinst du bestimmt die so genannte VDAI Schnittstelle. Deine Bezeichnung gefällt mir besser! Sollte wir nicht mal alle gemeinsam recherchieren, wer eigentlich für die Belegung und die Kontrolle dieser Schnittstelle der Industriespielhallenbetreiber (Schnittstelle unserer Mitbewerber)
zuständig ist?
Bitte beachte meine pn.
|
|
17
18.05.2008 12:12 |
|
|
magnum
Doppel-As
Dabei seit: 06.04.2006
Beiträge: 137
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
Student
Level: 36 [?]
Erfahrungspunkte: 905.337
Nächster Level: 1.000.000
|
|
Hallo TM,
unter einem Programm außerhalb der geprüften Software, verstehe ich, dass die PTB lediglich die Software überprüft, die für das Spiel um Geldgewinn bzw. Geldverlust zuständig ist. Da sich das eigentliche Spiel jedoch um Punktegewinn und Punkteverlust dreht, ist bereits dadurch reichlich ungeprüfter Platz für Schadsoftware vorhanden.
Beleglos heißt: Ohne Beleg. Also ohne einen tatsächlichen Nachweis.
Zwischenkassierung bezeichnet man eine unreguläre Kassierung die zwischen zwei regulären Kassierungen stattfindet.
Und was ferngesteuert heißt dürfte klar sein.
Für Eric: Ferngesteuert hat nichts mit "auslesen" zu tun!
|
|
18
19.05.2008 09:20 |
|
|
TM
Doppel-As
Dabei seit: 23.03.2006
Beiträge: 129
Bundesland:
Baden-Württemberg
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 36 [?]
Erfahrungspunkte: 854.241
Nächster Level: 1.000.000
|
|
Hallo magnum,
schau dir mal eine bauartzulassung geldspielgerät an, da wird jede schraube berücksichtigt.
und belege von gsg sind fortlaufend gekennzeichnet und lückenlos für
eine mögliche nachprüfung aufzubewahren.
TM
|
|
19
19.05.2008 17:26 |
|
|
gmg
Foren Gott
Dabei seit: 05.07.2007
Beiträge: 6.031
Bundesland:
Nordrhein-Westfalen
Meine Beziehung zum Gewerberecht:
interessierter Bürger
Level: 58 [?]
Erfahrungspunkte: 37.111.150
Nächster Level: 41.283.177
|
|
@ alle
Dann gibt es also NICHTS, was besser wäre für die Überprüfung der Software an Geldspielgeräten als den CRC-Checksummentest ?
Keine andere und bessere einfache Überprüfungsmöglichkeit ?
Grüße
__________________ gmg
|
|
20
19.05.2008 18:33 |
|
|
|
Berechtigungen
|
Sie haben in diesem Forenbereich folgende Berechtigungen
|
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Ihre Beiträge bis zu 24h nach dem Posten zu editieren.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen erlaubt, Anhänge herunterzuladen.
|
BB Code ist Aus.
Smilies sind Aus.
[IMG] Code ist Aus.
Icons sind Aus.
HTML Code ist Aus.
|
Views heute: 6.936 | Views gestern: 377.353 | Views gesamt: 895.972.851
Impressum
CT Security System Pre 6.0.1: © 2006-2007 Frank John |
|