wenn ich das richtig...

...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann sollte ein eventueller "Schlüsseldieb" außen vor bleiben...

Abseus schrieb:
--------------------------------------------------------------------------------
> ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
> Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
> Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
> sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

Moriv schrieb:
--------------------------------------------------------------------------------
> Abseus schrieb:
> ---------------------------------------------------------------------------
> -----
> > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
> > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
> erneuten
> > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
> Dann
> > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
>
> Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

Erstens war das rein hypothetisch!

Und zweitens rufen mich nicht dauernd unbekannte Mobilfunknummern an. 90% der Anrufer kenne ich und bei den restlichen 10% sind ne ganze Menge Festnetznummern dabei!

Drittens gibt es bei meinem Handy einen Softwareschalter der sich Flugmodus nennt. so ist die Trennung vom Netz und das Wiederverbinden eine Sache von 5s (physische Arbeit von mir. Wie lange das Tel tatsächlich zum Verbinden braucht spielt keine Rolle) ohne des Tel auszuschalten!

Ein dauerndes Ein/Ausschalten ist also definitiv NICHT notwendig!!!

Abseus schrieb:
--------------------------------------------------------------------------------
> ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
> Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
> Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
> sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


einen anruf eines unbekannten musst du nicht unbedingt mitbekommen. ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der angreifer kann den neuen datenstrom aber immernoch mitschneiden und später mittels der RTs entschlüsseln.

Threat-Anzeiger schrieb:
--------------------------------------------------------------------------------
> Abseus schrieb:
> ---------------------------------------------------------------------------
> -----
> > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
> > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
> erneuten
> > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
> Dann
> > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
>
> einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
> ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
> durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der
> angreifer kann den neuen datenstrom aber immernoch mitschneiden und später
> mittels der RTs entschlüsseln.

Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe gibt. hättest du dazu Quellen?

Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage der übertragenen Daten !der Schlüssel der aktuellen Sitzung! zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor erfolgten Anruf NICHT zurückgerechnet werden kann!

Abseus schrieb:
--------------------------------------------------------------------------------
> Threat-Anzeiger schrieb:
> ---------------------------------------------------------------------------
> -----
> > Abseus schrieb:
> >
> ---------------------------------------------------------------------------
>
> > -----
> > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
> > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
> > erneuten
> > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
> > Dann
> > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
> >
> >
> > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
> > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
> > durch neustart des endgeräts nur eine live-abhörung der kommunikation.
> Der
> > angreifer kann den neuen datenstrom aber immernoch mitschneiden und
> später
> > mittels der RTs entschlüsseln.
>
> Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe
> gibt. hättest du dazu Quellen?
>
> Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage
> der übertragenen Daten !der Schlüssel der aktuellen Sitzung!
> zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung
> (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben
> durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor
> erfolgten Anruf NICHT zurückgerechnet werden kann!

Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post warscheinlich einzuordnen ist. Nur heiße Luft, Mutmaßungen und HörenSagen....