-
Re: Re: Re: Re: GSM ist einfacher abzuhören als die meisten denken...
Zitat
Original geschrieben von Martyn
Eine deaktivierte Verschlüsselung zeigen imho fast alle Handys an, Nokia Geräte durch ein offenes Schloss, Siemens Geräte durch ein invertiertes ! das aussieht wie Q vor dem Netzbetreibernamen.
Fast alle ? Wohl eher die wenigsten... Mein recht einfaches Nokia 2600 hat laut anleitung dafür keine Anzeigefunktion, mein SXG75 auch nicht (die abhörgefahr besteht ja wenn ich mit dem UMTS Handy mangels versorgung im GSM Netz bin)
Nur meine älteren Geräte, wie das S10 , S25 und S45 haben laut anleitung einen solchen hinweis.Und das mit dem invertierten ! kann nicht sein, denn erst wenn man eine verbindung aufgebaut hat kann man wissen ob die verschlüsselung aktiv ist oder nicht... das war bei mir mal der Fall, wo damals eplus wegen eines softwarefehlers die verschlüsselung deaktiviert hatte.
-
UMTS kann von staatlichen Stellen sicher abgehört werden.Nur darum geht es mir ja nicht.Es geht darum dass gsm lücken hat, die es auch privatpersonnen/kriminelle es erlauben mitzuhören.Zum jetztigen Zeitpunkt ist es noch sicher, was in 10 jahren ist, kann , genau wie bei GSM damals keiner sagen
-
Nunja, also solche Geräte gibt es nicht nur auf dieser Seite.Google.de , dann gsm intercept eingeben und sich mal die 3 Seite ansehen... ( cellularintercept.com)
GSM wurde Ende der 80´er , Anfang der 90 ´er geplant. Sicherlich hat sich GSM verändert, aber die Grundstruktur ist immer noch vorhanden.Und in den Jahren hat niemand an Man in the middle gedacht, wie den auch, es waren ja alle froh dass man GSM nicht mit einen Funkscanner abhören könnte.Nicht umsonst hat man die Sicherheitslücken die heute bei GSM bekannt sind in UMTS behoben.
Bei WEP (WLAN) war es ja nicht anders, dort kamen irgendwann zweifel, es gab mögliche Angriffe, die aber wegen der hohen Traffic Rate die notwenig war in den meisten Fällen nicht zum Ziel führte.Heute sind die Angriffe zu ausgefeilt dass man es teilweise in 10 minuten schaffen kann, auch wenn kaum Traffic über Wlan läuft..
Warum bitte soll was nicht technisch auch bei GSM gehen ? Der einzigste unterschied ist wohl dass für solche angriffe wohl ein spezielles Gerät benötigt wird, und nicht einfach nur ein anderes Handy...
-
Re: Re: GSM ist einfacher abzuhören als die meisten denken...
Zitat
Original geschrieben von nobbi
Wenns denn so einfach wäre.
Und wenn ich mir die Beschreibung genauer durchlese, speziell was da so zu K(i) und
der Entschlüsselung von A5 gesagt wird, hmm. Verdächtig.
Ich halte das für ein Fake, weils einfach zu dick aufgetragen ist. Man möge etwa dieses Dokument über einen Angriff auf A5 lesen. So große Notebookfestplatten gips nicht.
N.
Alles anzeigen
Es kann nur der A5/2 in echtzeit gebrochen werden, dann arbeitet das Gerät völlig passiv, und es ist auch nicht festzustellen.
Der bessere A5/1 wird gar nicht gebrochen, er wird schlichtweg einfach abgeschaltet.. durch manipulation in der Signalisierung, was GSM nicht ausreichend geschützt ist.(Man in the middle)
Und es ist nicht die einzigste Seite die solche IMSI Catcher anbietet, für einen Fake halte ich das absulut nicht... das GSM besteht seit 1992, über Man in the middle Attaken hat man sich damals keinen gedanken gemacht, da war man schon froh dass man jetzt digital verschlüsseln kann.. mit der Abhörsicherheit bei GSM vor technisch begabte Privatpersonen (die etwas Geld übrig haben) ist es einfach vorbei...
Das einzigste was da helfen kann sind Handys die eine deaktivierte verschlüsselung anzeigen können, das machen aber kaum welche.. oder man telefoniert über UMTS , mit einer USIM.. (da bei einer GSM SIM sonst nur 2 G Security besteht)
-
Schaut euch mal den Link an.Mit diesen Gerät geht es definiv...
Das neue an diesen Gerät ist, dass es nicht mehr eine sündhaft teure Messeinrichtung ist, die im Falle von R&S einfach nur eine zusatzoption hatte um gespräche mitzuverfolgen (exportversion), sondern ein Gerät was man beqem am USB Port betreiben kann und extra nur für solche Zwecke hergestellt wird ( Die R&S Geräte sind eigentlich eine Art Testeinrichtung zum Überprüfen von Handys)
Erstens dürfte der Preis deutlich unter dem von R&S liegen, und zweitens hat dieses Gerät wesentlich mehr möglichkeiten...
Das R&S Gerät kann z.b nur abgehende Anrufe aufzeichnen und davon auch nur 1 gleichzeitig, da es voll aktiv arbeitet.Dieses Gerät kann alle Gespräche und davon auch mehr als 1 gleichzeitig.Und es arbeitet halb akitv, geht also nur dazwischen um die verschlüsselung abzuschalten...
Und warum es bei UMTS einen unterschied macht.. ganz einfach.. .diese Methode ist ein Man in the middle angriff, und bei UMTS ist genau dagegen etwas gemacht worden.. das Handy überprüft nämlich auch ob der NodeB wirklich "echt" ist.. bei GSM wird nur das Handy, nicht aber die BTS überprüft.. was sowas erst möglich macht
-
Dass GSM von Staatlichen Stellen abgehört werden kann ist ja kein geheimnis.Dies geschieht in der Regel in der Vermittlung, kann aber auch, wenn man den Teilnehmer nicht kennt, mittels ISMI Catcher geschehen.Dies ist (war ? ) ein sündhaft teures gerät von R&S, was eigentlich als eine Art Messeinrichtung gedacht ist.Für Privatleute oder kriminelle in der Regel viel zu teuer und zu unpraktisch.
Mir ist gestern ein weiteres Gerät aufgefallen (h**p://www.alarm.de/security/pd433130926.htm?categoryId=14) , was offensichtlich noch viel leistungsfähiger ist, und schätzungsweise erheblich billiger, da keine R&S Messeinrichtung (die sind immer teuer) So wie es aussieht ist wohl die Zeit der privaten GSM Handygespräche vorbei.. solange man kein UMTS Netz nutzt, sollte man sich dessen bewust sein
-
Bei Benq anrufen und das Handy als Garantiefall abholen lassen.Ich hatte genau das gleiche Problem, es hat nix gebracht, selbst 2 Tage Akku raus nicht.
Aber es war ein vorteil, denn jetzt habe ich 2 Akkus, 2 Ladegeräte etc..
