1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Sicherheitslücke: Webseite erlaubt…

Ich denke, das Gefahrenpotential ist eher gering

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Ich denke, das Gefahrenpotential ist eher gering

    Autor spambox 24.09.12 - 23:59

    Man braucht also 3 Informationen, das klingt nach wenig.

    Wenn man aber mal überlegt, was ein Angreifer tun muss, um an alle drei zu gelangen, sieht man schnell, dass es doch im Grunde so gut wie keine Opfer geben wird.

    1. Es gibt keine Massenangriffe; EIN Angreifer geht gegen EIN Opfer vor.
    2. Der Angreifer muss aus dem persönlichen Umfeld des Opfers stammen UND physischen Zugriff auf sein Handy haben.

    So...wenn also ein Angreifer physischen Zugriff auf ein Handy hat, dann braucht er doch gar nix hacken und cracken, weil er dann einfach so Whatsapp nutzen kann.

    Ergo: Es gibt eine große Sicherheitslücke, deren Gefahr jedoch durch Medien und wahrscheinlich die Kommunikationskonzerne künstlich gepusht wird.

    #sb

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor thewayne 25.09.12 - 00:03

    spambox schrieb:
    --------------------------------------------------------------------------------

    > 2. Der Angreifer muss aus dem persönlichen Umfeld des Opfers stammen UND
    > physischen Zugriff auf sein Handy haben.
    >


    Nein. IMEI und W-LAN MAC erfordern keinen direkten Zugriff auf das Handy und die Telefonnummer wird im Klartext übertragen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Keine Ahnung, davon aber viel :)

    Autor PyCoder 25.09.12 - 00:24

    Es reicht wenn du im besitz eines Laptops und Aircrack-ng, Kismet etc pp bist und schon hast du massig MAC Adressen.

    Wenn Whatsapp ne Fehlermeldung bringt bei falscher MAC Addy, reicht ein Script das einfach alle MAC Adressen mal druchballert und fertig :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Keine Ahnung, davon aber viel :)

    Autor Moe479 25.09.12 - 01:00

    warum bringt es ne fehlermeldung, und tut nicht einfach so als wenn es die nachricht empfangen hat?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Keine Ahnung, davon aber viel :)

    Autor tunnelblick 25.09.12 - 08:47

    PyCoder schrieb:
    --------------------------------------------------------------------------------
    > Es reicht wenn du im besitz eines Laptops und Aircrack-ng, Kismet etc pp
    > bist und schon hast du massig MAC Adressen.

    wieso denn direkt die hackertools auspacken für so eine triviale sache? :) smartphone an, fing starten -> done.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor tunnelblick 25.09.12 - 08:49

    thewayne schrieb:
    --------------------------------------------------------------------------------
    > spambox schrieb:
    > ---------------------------------------------------------------------------
    > -----
    >
    > > 2. Der Angreifer muss aus dem persönlichen Umfeld des Opfers stammen UND
    > > physischen Zugriff auf sein Handy haben.
    > >
    >
    > Nein. IMEI und W-LAN MAC erfordern keinen direkten Zugriff auf das Handy
    > und die Telefonnummer wird im Klartext übertragen.

    doch - bei meinem handy brauchst du zugriff auf mein handy für die imei. also ist ein kategorisches nein falsch.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor CineKie 25.09.12 - 08:54

    > 1. Es gibt keine Massenangriffe; EIN Angreifer geht gegen EIN Opfer vor.

    Wieso sollte es keine Massenangriffe geben? Sobald die erste große Liste mit gesammelten Zugängen existiert, dürften Spam und Phishing nur noch eine Frage der Zeit sein.

    Ich kann mir gut vorstellen, dass sich z.B. smsTAN-Trojaner hervorragend über WhatsApp verteilen lassen ...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor cry88 25.09.12 - 09:01

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > doch - bei meinem handy brauchst du zugriff auf mein handy für die imei.
    > also ist ein kategorisches nein falsch.

    dort steht mac oder imei. damit reicht es aus sich in nen öffentliches wlan zu setzen. 1-2h die mac adressen und telefonnummern zu sammeln und man kann in deren namen nachrichten verschicken.

    da ich mal annehme das man auch zugriff auf deren kontakte bekommt (nutze whats app nicht) bekommt man so eine fantastische möglichkeit um viren und trojaner zu verbreiten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor tunnelblick 25.09.12 - 09:05

    cry88 schrieb:
    --------------------------------------------------------------------------------
    > tunnelblick schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > doch - bei meinem handy brauchst du zugriff auf mein handy für die imei.
    > > also ist ein kategorisches nein falsch.
    >
    > dort steht mac oder imei. damit reicht es aus sich in nen öffentliches wlan
    > zu setzen. 1-2h die mac adressen und telefonnummern zu sammeln und man kann
    > in deren namen nachrichten verschicken.

    nein - laut heise war es bei android die imei und bei ios die mac-adresse.
    http://www.heise.de/security/meldung/WhatsApp-Accounts-fast-ungeschuetzt-1708132.html

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor hipunk 25.09.12 - 09:06

    Falsch. Habs gerade ausprobiert.

    Bei iPhones braucht man lediglich die Nummer und die MAC. Hab ich beides innerhalb von 2 Minuten gehabt (ohne das der Besitzer das wusste).

    Dann kann man tatsächlich mit ner falschen Nummer Nachrichten verschicken.

    Ziemlich gruselig wenn ich mir vorstelle wie Leute das benutzen und wie gottverdammt einfach das ist, mit WA Mist zu bauen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor Cyrano_B 25.09.12 - 09:26

    und die mac bekommt man nur wenn das (ei)phone im wlan ist...

    na dann hab ich ja alles richtig gemacht. wlan wird nur zu hause aktiviert. unterwegs nur mit 3g/umts/hsdpa unterwegs, wozu hab ich denn ne flat. :)
    In öffentliche wlans geh ich aus prinzip nicht rein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor kendon 25.09.12 - 09:48

    > doch - bei meinem handy brauchst du zugriff auf mein handy für die imei.
    > also ist ein kategorisches nein falsch.

    du erlaubst jeder popels-app und jedem spiel zugriff auf diese daten.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor tunnelblick 25.09.12 - 09:53

    kendon schrieb:
    --------------------------------------------------------------------------------
    > > doch - bei meinem handy brauchst du zugriff auf mein handy für die imei.
    > > also ist ein kategorisches nein falsch.
    >
    > du erlaubst jeder popels-app und jedem spiel zugriff auf diese daten.

    genau welche berechtigung muss man verbieten, um das imei-lesen zu verhindern?

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor MiaMiau 25.09.12 - 10:01

    Ich hatte es bisher so verstanden, dass man in einem WLAN eingeloggt sein muss, damit eine Gefahr besteht, oder wie ist das nun?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor cry88 25.09.12 - 10:01

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > cry88 schrieb:
    > ---------------------------------------------------------------------------
    > nein - laut heise war es bei android die imei und bei ios die mac-adresse.
    > www.heise.de

    ah ok. also mitm iphone niemals in öffentliche netze und android-geräte nicht unbeobachtet lassen....oder whats app deinstallieren^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor Cyrano_B 25.09.12 - 10:02

    kendon schrieb:
    --------------------------------------------------------------------------------

    > du erlaubst jeder popels-app und jedem spiel zugriff auf diese daten.

    Spiele die solche überflüssigen Rechte haben kommen nicht aufs Handy, fertig.
    Bei Apps wird das schon schwieriger.
    Spiele und die meisten SystemAppz (zB für Akku, Backup, etc..) die sehr viele Rechte brauchen, müssen auch nicht ins Netz - darum Droidwall.

    Und bei den Apps die das müssen bin ich mir ziehmlich sicher, dass die meine IMEI nicht missbrauchen. Allerdings kann dahinter ja wieder jemand sitzen der ganze Listen mit IMEI+Tel.nummer sonstwohin verteilt... daher ist man niemals komplett save.

    Also ich pass schon auf was ich mit welchen Rechten installiere... der Großteil der User leider nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor LoopBack 25.09.12 - 10:04

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > genau welche berechtigung muss man verbieten, um das imei-lesen zu
    > verhindern?

    READ_PHONE_STATE

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor tunnelblick 25.09.12 - 10:04

    MiaMiau schrieb:
    --------------------------------------------------------------------------------
    > Ich hatte es bisher so verstanden, dass man in einem WLAN eingeloggt sein
    > muss, damit eine Gefahr besteht, oder wie ist das nun?

    *sigh* nein. ios=mac-adresse, android=imei

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor MiaMiau 25.09.12 - 10:07

    tunnelblick schrieb:
    --------------------------------------------------------------------------------
    > MiaMiau schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Ich hatte es bisher so verstanden, dass man in einem WLAN eingeloggt
    > sein
    > > muss, damit eine Gefahr besteht, oder wie ist das nun?
    >
    > *sigh* nein. ios=mac-adresse, android=imei

    Jaahaa... aber kann die jeder Hansel auf der Straße auslesen, weil ich neben dem gelaufen bin, oder muss ich mich in ein WLAN eigeloggt haben, damit der vielbesagte Admin alles über mich erfahren kann, bzw andere apps, die ich diese Daten auslesen lasse?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Ich denke, das Gefahrenpotential ist eher gering

    Autor tunnelblick 25.09.12 - 10:08

    danke.

    "we have computers, which can beat your computers"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Scaler: Xbox, streck das Bild!
Scaler
Xbox, streck das Bild!

Die Xbox One berechnet viele Spiele nicht nativ in 1080p. Stattdessen vergrößern ein Hardware-Scaler oder einige Softwareschritte niedrigere Auflösungen. Beide Lösungen bieten Vor- und Nachteile, welche die Bildqualität oder Bildrate beeinflussen.

  1. Xbox One Upgedated und preisgesenkt
  2. Xbox One Microsoft denkt über Xbox-360-Emulation nach
  3. Xbox One Inoffizielle PC-Treiber für Controller erhältlich

Facebook und Oculus Rift: Vier Prognosen zu Faceboculus
Facebook und Oculus Rift
Vier Prognosen zu Faceboculus

Der erste Shitstorm hat sich gelegt. Und Oculus gehört immer noch Facebook. Was ändert das jetzt? Und was bedeutet das für die Zukunft? Wer sich mit Entwicklern und Experten unterhält, der kann einige erste Schlüsse ziehen.

  1. Oculus Rift 25.000 Exemplare der neuen Dev-Kit-Version verkauft
  2. Developer Center Sicherheitslücke bei Oculus VR
  3. Oculus VR "Wir haben nicht so viele Morddrohungen erwartet"

Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

  1. MPAA und RIAA: Film- und Musikindustrie nutzte Megaupload intensiv
    MPAA und RIAA
    Film- und Musikindustrie nutzte Megaupload intensiv

    Rund 500 Nutzerkonten des geschlossenen Sharehosters Megaupload gehörten zur Film- und Musikindustrie MPAA und RIAA. Beschäftigte von Mitgliedsunternehmen luden 16.455 Dateien mit insgesamt 2.097 GByte hoch, andere wollten bei Megaupload werben oder Filmclips anbieten.

  2. F-Secure: David Hasselhoff spricht auf der Re:publica in Berlin
    F-Secure
    David Hasselhoff spricht auf der Re:publica in Berlin

    Der Song "Looking for freedom" passt zu einem Panel von F-Secure auf der Re:publica im Mai in Berlin. David Hasselhoff wird dort eine Rede für den Antivirenhersteller halten. Markus Beckedahl vom Gründungsteam der Re:publica äußerte sich wenig begeistert über den Redner.

  3. "Leicht zu verdauen": SAP bietet Ratenkauf und kündigt vereinfachte GUI an
    "Leicht zu verdauen"
    SAP bietet Ratenkauf und kündigt vereinfachte GUI an

    SAP will ein neues Ratenkauf-Modell anbieten und die Benutzeroberfläche einfacher bedienbar machen. Rund 80 Prozent der Kunden von SAP sind kleine und mittelgroße Unternehmen.


  1. 16:17

  2. 15:00

  3. 12:36

  4. 12:00

  5. 05:16

  6. 18:28

  7. 16:31

  8. 12:00