diesteckdose
 

Zurück   diesteckdose > IT > Telekommunikation
Benutzername
Kennwort
Registrieren Hilfe Benutzerliste Kalender Suchen Heutige Beiträge Alle Foren als gelesen markieren Forum Home

Antwort
 
Themen-Optionen Thema durchsuchen Ansicht
  #1  
Alt 29.12.2014, 12:10
Herr Schmidt Herr Schmidt ist offline
ISO-Norm Entsprechend
 
Registriert seit: 13.11.2013
Beiträge: 70
CCC zeigt Mobilfunk Sicherheitslücke im SS7 System

Wer den CCC Congress nicht verfolgt hat: Es gibt wieder mal Probleme beim Mobilfunk. GSM ist ja bereits geknackt, bei UMTS und Co. ist das gar nicht notwendig, man kann sich die Codes einfach anfordern per SS7:

Zitat:
Im Mittelpunkt steht dabei diesmal das sogenannte SS7-Protokoll (SS7 steht dabei einfach für Signal System 7) soll eigentlich die interne Kommunikation zur Übertragung von SMS, Gesprächen und auch Daten steuern. “Jeder, der ein Handy in der Tasche hat, nutzt SS7 zumindest indirekt“, erklärte CCC-Mitglied Tobias Engel, der die entsprechenden Schwachstellen vorgestellt hat. Dabei stammt das Protokoll noch aus den 80er Jahren und verfügt über kaum Sicherheitsmechanismen. Es erlaubt, auch verschlüsselte Kommunikation abzugreifen. Dazu muss nicht der Code geknackt werden sondern potentiellen Angreifer können über SS7 den entsprechenden Code einfach anfordern. Es wird dabei nicht geprüft, ob die Anforderung berechtigt ist oder nicht.

http://www.allnetflat-24.de/2150/ang...mtan-unsicher/

Einmal mit Profis
__________________
"Ich erkläre diesen Post für beendet." Ronald Pofalla
Mit Zitat antworten
  #2  
Alt 29.12.2014, 13:25
Benutzerbild von -Claus-
-Claus- -Claus- ist offline
im Ruhestand
 
Registriert seit: 21.01.2010
Ort: Sachsen
Beiträge: 2.806
Auf dem CCC-Congress wurde auch der Daumenabdruck der Verteitigungsministerin gezeigt (erstellt aus Bildaufnahmen) und Zugangssoftware wurde ausgetrickst, in dem man ganz einfach ein Bild der erforderlichen Person davor hielt.
Mit Zitat antworten
  #3  
Alt 29.12.2014, 16:39
IH-Elektriker IH-Elektriker ist offline
Unter Strom
 
Registriert seit: 09.01.2013
Beiträge: 955
Zitat:
Zitat von -Claus-
Auf dem CCC-Congress wurde auch der Daumenabdruck der Verteitigungsministerin gezeigt (erstellt aus Bildaufnahmen) und Zugangssoftware wurde ausgetrickst, in dem man ganz einfach ein Bild der erforderlichen Person davor hielt.


Und wer ist an all dem Schuld...?

Die bösen, bösen Fotoapparate-Hersteller die heutzutage Kameras bauen mit der man mit einem handelsüblichen Teleobjektiv die Iris oder den Daumenabdruck einer X-Beliebigen Person so hochauflösend fotografieren kann das damit die Sicherheitssysteme überlistet werden können....

Vor vielleicht noch 8 bis 10 Jahren hätte man milde gelächelt und solche Dinge eher in den Drehbüchern zu James Bond vermutet - inzwischen sind Kameras mit entsprechender Auflösung für Jedermann verfügbar. Hab ich mir doch selbst gegen Ende des Jahres einen neuen Foto gegönnt der mit 24 Megapickeln ziemlich Reserven hat um saubere, gute Ausschnitte aus Bildern herauszuvergrößern (Nein, ich will niemandem Daten klauen....)

Wer also seine Daten biometrisch sichert der sollte sich in der Öffentlichkeit nur noch mit Handschuhen und dunkler Sonnenbrille sehen lassen......alles andere ist quasi genauso als wie wenn man seine Passwörter direkt auf die Tastatur des Rechners schreibt....
Mit Zitat antworten
  #4  
Alt 30.12.2014, 05:57
Max60 Max60 ist offline
Sicherungsvertreter
 
Registriert seit: 13.08.2009
Beiträge: 942
Zitat:
Zitat von -Claus-
Auf dem CCC-Congress wurde auch der Daumenabdruck der Verteitigungsministerin gezeigt (erstellt aus Bildaufnahmen) und Zugangssoftware wurde ausgetrickst, in dem man ganz einfach ein Bild der erforderlichen Person davor hielt.

Auch ganz gut und sonst eher aus CIS-Serien bekannt:

Das Smartphone macht Bilder vom Auge, während man seinen Handy-Pin eingibt. Durch Reflektierungen in der Pupille lässt sich die PIN mitlesen.
Mit Zitat antworten
  #5  
Alt 30.12.2014, 09:56
Herr Schmidt Herr Schmidt ist offline
ISO-Norm Entsprechend
 
Registriert seit: 13.11.2013
Beiträge: 70
Zitat:
Zitat von IH-Elektriker

Vor vielleicht noch 8 bis 10 Jahren hätte man milde gelächelt und solche Dinge eher in den Drehbüchern zu James Bond vermutet - inzwischen sind Kameras mit entsprechender Auflösung für Jedermann verfügbar. Hab ich mir doch selbst gegen Ende des Jahres einen neuen Foto gegönnt der mit 24 Megapickeln ziemlich Reserven hat um saubere, gute Ausschnitte aus Bildern herauszuvergrößern (Nein, ich will niemandem Daten klauen....)

Mittlerweile haben ja selbst Handys solche Auflösungen und die entsprechende Software an Bord. Die Schäublone ist also gar nicht mehr notwendig
__________________
"Ich erkläre diesen Post für beendet." Ronald Pofalla
Mit Zitat antworten
Antwort


Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge anzufügen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

vB Code ist An.
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu

Ähnliche Themen
Thema Erstellt von Forum Antworten Letzter Beitrag
Schwere Sicherheitslücke in DLINK-Routern Alois Hardware 1 14.02.2013 03:00
TN-System - Was ist das? Jones Azubi-Forum 11 12.02.2012 20:40
Sicherheitslücke AktivX Oberwelle Internet 1 08.07.2009 17:34
IT-System Holgi63 Elektrotechnik-Board 23 17.01.2006 19:54
RCD im TN-C System Holgi63 Elektrotechnik-Board 17 13.01.2006 19:21


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:06 Uhr.


Powered by vBulletin Version 3.5.4 (Deutsch)
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.