Wie bekommen die Anbieter die Sicherheitslöcher gestopft?
Umts unsicher?
-
-
Die Telekom hat bereits reagiert und Maßnahmen ergriffen:
http://www.telekom.com/verantwortung/sicherheit/news/261250 -
"als unknackbar geltende Verschlüsselung" - Wenn ich das schon lese... Niemand, der sich ernsthaft mit Verschlüsselung auskennt hätte so etwas behauptet. Es gibt genau eine Verschlüsselungsmethode, die nachweislich unknackbar ist (One-Time-Pad) und die ist so unpraktikabel, dass sie quasi ausschließlich von Geheimdiensten verwendet wird. Alle andere Verschlüsselungsmethoden wird man früher oder später knacken können. So auch die Verschlüsselung in Mobilfunknetzen. Da (logischerweise) immer beide Seiten (Netzbetreiber + Handy) die Technik beherrschen müssen, ist es leider mitnichten so, dass man "einfach mal so" eine bessere Verschlüsselung einsetzt.
-
falsch...
Ich werde sie bald einsetzen: http://www.zyxel.com/de/de/pro…es/zywall_otpv2.shtml?t=p -
Zitat
Nachgefragt: Das sagen die Netzbetreiber zur Sicherheit in Handynetzen
-
Das ist sowieso lächerlich.
Wieso die Luftschnittstelle mit sniffen wenn man die Daten gleich im Corenetwork 1:1 bekommt. -
Zitat
Original geschrieben von Boy2006
falsch...
Ich werde sie bald einsetzen: http://www.zyxel.com/de/de/pro…es/zywall_otpv2.shtml?t=pDu verwechselst jetzt aber nicht gerade One Time Pad mit einem simplen One Time Password, oder?
-
Hier der Talk vom 31c3 zum Thema SS7 sicherheit (falls noch nicht woanders gepostet): witzig ist u.a. Rufumleitung von irgendeinem Teilnehmer ferneinstellen und diverse andere Geschichten:
http://media.ccc.de/browse/con…-_tobias_engel.html#video
Edith: YEY, 100 Postings in 10 Jahren!!!
-
Die Verschlüsselung von UMTS wurde nicht geknackt, sondern es wurden Lücken in der SS7-Architektur entdeckt, über die man die public keys anfragen kann. Das ist aber inzwischen nicht mehr möglich, da alle deutschen Netzbetreiber solche SS7-Anfragen blockieren.
Der Rufumleitungstrick basiert auch auf Eingriffe auf SS7-Ebene, die man früher oder später unterbinden wird.Einen lesenswerten Abriss eines bei der Deutschen Telekom beschäftigten Ingenieurs zu diesem Thema findet Ihr unter: http://mobilesociety.typepad.c…7-the-bigger-picture.html
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!