News Schwachstelle in UMTS-Verschlüsselung ermöglicht Abhörung
- Ersteller Frank
- Erstellt am
- Zur News: Schwachstelle in UMTS-Verschlüsselung ermöglicht Abhörung
hurga_gonzales
Captain
- Registriert
- Aug. 2004
- Beiträge
- 3.236
Ohhhhh, das ist ja furchtbar.
G
Gpu-murks
Gast
Egal wo,wie oder was....es werden immer Schwachstellen gesucht,wo man Schaden anrichten kann.......boah,haben die nix anderes im Koppe diese Kriminellen
Schön,das auf dieses vermeintliche "Risiko" bei Handys hier hingewiesen wird.......also,gibbet nur eins....Telefon wegschmeißen.....und Buschtrommel vorholen....naja,Rauchzeichen gehen wohl auch.....allerdings wird auch hier mitgelesen..
Schön,das auf dieses vermeintliche "Risiko" bei Handys hier hingewiesen wird.......also,gibbet nur eins....Telefon wegschmeißen.....und Buschtrommel vorholen....naja,Rauchzeichen gehen wohl auch.....allerdings wird auch hier mitgelesen..
Magellan
Fleet Admiral
- Registriert
- Apr. 2006
- Beiträge
- 21.548
Ich kann mich noch gut erinnern wie die Verschlüsselung von UMTS gepriesen wurde und dass man selbst wenn man das Gespräch aufzeichnet erstmal x Tage entschlüsseln müsste und der Aufwand wäre ja viel zu hoch usw...
Na wie praktisch dass wir jetzt wissen dass gar nie irgendwelche Schlüssel geknackt werden mussten weil man sich den direkten Zugang jederzeit besorgen konnte.
Kurzum konnten also auch hier Handygespräche seit jeher live und völlig ohne Aufwand abgehört werden.
Na wie praktisch dass wir jetzt wissen dass gar nie irgendwelche Schlüssel geknackt werden mussten weil man sich den direkten Zugang jederzeit besorgen konnte.
Kurzum konnten also auch hier Handygespräche seit jeher live und völlig ohne Aufwand abgehört werden.
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Sehe zwei Lösungen:
1) Neue SS7-Schlüssel bzw. neue Technik und von da an streng regulieren wer denn nun die Schlüssel bekommt.
2) Jede Zelle bekommt eine Liste mit berechtigten Nachbarzellen. Jede Zelle die einen Schlüsseltausch anfragt muss sich Ausweisen und steht die Zelle nicht in der Liste gibt es auch keine Schlüssel. <- Relativ hoher Wartungsaufwand kann ich mir vorstellen.
1) Neue SS7-Schlüssel bzw. neue Technik und von da an streng regulieren wer denn nun die Schlüssel bekommt.
2) Jede Zelle bekommt eine Liste mit berechtigten Nachbarzellen. Jede Zelle die einen Schlüsseltausch anfragt muss sich Ausweisen und steht die Zelle nicht in der Liste gibt es auch keine Schlüssel. <- Relativ hoher Wartungsaufwand kann ich mir vorstellen.
wazzup
Banned
- Registriert
- Apr. 2004
- Beiträge
- 5.994
War doch nur eine frage der zeit bis das öffentlich wurde....
Hat jemand ernsthaft geglaubt umts wäre sicher? Das erschreckende ist nur die einfachheit mit der abgehört werden kann. Ich vermisse die gute alte zeit als es nur echte analoge anschlüsse gab und zum abhören physikalisch in die leitung eingegriffen werden musste. Also frühe 80er.
Wirkliche sicherheit kann nur ende zu ende verschlüsselung bieten. Aber das ist nicht massenkompatibel.
Hat jemand ernsthaft geglaubt umts wäre sicher? Das erschreckende ist nur die einfachheit mit der abgehört werden kann. Ich vermisse die gute alte zeit als es nur echte analoge anschlüsse gab und zum abhören physikalisch in die leitung eingegriffen werden musste. Also frühe 80er.
Wirkliche sicherheit kann nur ende zu ende verschlüsselung bieten. Aber das ist nicht massenkompatibel.
Pitt_G. schrieb:
Braucht es gar nicht. Die Geheimdienste greifen den Verkehr direkt ab. Warum umständlich wenn man über Port Mirroring dem gesamten IP-Traffic der Telefonie abgreifen kann und mit Zugang auf den HLR auch die gesamte Positionsdaten.
Pitt_G.
Admiral
- Registriert
- Aug. 2007
- Beiträge
- 9.083
also ich dachte SMS und Co inklusive normaler nich HD Telefonie gehen weiter über das normale GSM Netz
in meinen T-Mobile Vertrag war das VoIP (vermutlich HD Voice) sogar ausgeschlossen
weiss leider nicht was die T-Mobile mit VoIP Funktion meint
in meinen T-Mobile Vertrag war das VoIP (vermutlich HD Voice) sogar ausgeschlossen
weiss leider nicht was die T-Mobile mit VoIP Funktion meint
Zuletzt bearbeitet:
TrueAzrael
Commodore
- Registriert
- Nov. 2007
- Beiträge
- 4.652
Pitt_G. schrieb:
Damit sind vermutlich VoIP Apps (z.B. Skype) gemeint. Zumindest haben viele Provider die Nutzung solcher Apps verboten um nicht Gefahr zu laufen am Ende nur noch Datenvolumen anzubieten, weil sowieso keiner mehr die Telefontarife braucht.
![[F]L4SH](https://pics.computerbase.de/forum/avatars/m/385/385939.jpg?1709478897){kind=avatar}
[F]L4SH
Rear Admiral
- Registriert
- Aug. 2008
- Beiträge
- 5.287
Ob noch mal eine News über den gewaltigen Datendiebstahl und Terrordrohungen im Zussamenhang mit "The Interview" kommt? Mehr als ne Mail schicken kann man ja nicht.
Vielleicht ist ja das Hacken eines Weltkonzerns mit Entwendung von Drehbüchern, privaten Daten der Stars und ähnlichem neben der Erscheinung des neuen Shizuzuzu Huanghe KVA1 Smartphones und einer Crowdfunding Kampagne für "Crowdfunding Kampagne - das Spiel" ja nicht wichtig genug
Vielleicht ist ja das Hacken eines Weltkonzerns mit Entwendung von Drehbüchern, privaten Daten der Stars und ähnlichem neben der Erscheinung des neuen Shizuzuzu Huanghe KVA1 Smartphones und einer Crowdfunding Kampagne für "Crowdfunding Kampagne - das Spiel" ja nicht wichtig genug
W
Wolfsrabe
Gast
Die SS7-Problematik ist aber keine Schwachstelle, bei der nicht von den Betreibern vorhersehbar gewesen wäre, daß sie irgendwann ein Sicherheitsproblem darstellt. Hier kann man nicht von versehentlichem menschlichen Versagen sprechen sondern von Ignoranz. Das ist das traurige dabei.
Normalerweise hätte man spätestens bei den ersten Snowden-Enthüllungen sagen müssen: "Leute, hier könnte sich bald jemand über die lasche Sicherheit aufregen, lasst uns mal eine sicherere Methode als SS7 ausdenken!"
Bitte hört auf "Verschlüsselung", "Schlüssel" und "verschlüsseln" mit "ß" zu schreiben, da kriegt man ja Augenkrebs und Schüttelfrost! Wie wär's mit "Schühßel?"
Normalerweise hätte man spätestens bei den ersten Snowden-Enthüllungen sagen müssen: "Leute, hier könnte sich bald jemand über die lasche Sicherheit aufregen, lasst uns mal eine sicherere Methode als SS7 ausdenken!"
SoilentGruen schrieb:
Chief_Rocker schrieb:
Bitte hört auf "Verschlüsselung", "Schlüssel" und "verschlüsseln" mit "ß" zu schreiben, da kriegt man ja Augenkrebs und Schüttelfrost! Wie wär's mit "Schühßel?"
Dabaur
Lieutenant
- Registriert
- Apr. 2008
- Beiträge
- 908
freacore schrieb:
Schön wäre es, aber dann hätten die Provider nur noch verschlüsselten Bitbrei und könnten keine Daten mehr vertickern! Sie könnten nicht mehr so einfach rausfinden dass man jetzt böses Skype benutzt anstelle ihren teuren Telefonierdienst der 5x so teuer ist ^^ Defakto wird das nie passieren! Nicht umsonst haben sich die Provider z.B. die Perma Cookies ausgedacht! Zusätzlich werden die Nachrichtendienste bei der Erarbeitung der Protokolle auch die Finger mit im Spiel haben, wäre ja echt kacke wenn Sie nur noch äusserst aufwändig Zugriff hätten!
Alles eine Frage der Macht, Geld und der Lobby die man um sich schart!
Zuletzt bearbeitet:
HighTech-Freak
Commodore
- Registriert
- Juli 2005
- Beiträge
- 5.118
als ob man irgendeiner Layer2-Verbindung trauen könnte...Sichere Kommunikation erfordert ohnehin einen höheren Layer.
genau das wird gemacht....vom diensteanbieter.freacore schrieb:
die lösung muss beim Endgerät stattfinden wie z.B. bei imessage und nicht vom diensteanbieter vermittelte verschlüsselung
Ergänzung ()
? hier geht es nicht um layer2....HighTech-Freak schrieb:
