1. Foren
  2. Kommentare
  3. Handy
  4. Alle Kommentare zum Artikel
  5. › 5G CPE Pro Router: Huawei zeigt 5G…

closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: herc 26.01.19 - 18:10

    Man sollte sich hier immer wieder ins Bewusstsein rufen, daß China sich nach Jahrzehnten der Öffnung wieder Richtung Nationalismus und lupenreiner Diktatur nicht unähnlich zu Nordkorea entwickelt. Wer's nicht glaubt soll sich gerne die brandaktuelle Doku von Arte ansehen:

    13.12.2018 China: Die Welt des Xi Jinping | Doku | ARTE
    https://www.youtube.com/watch?v=o4BA_6RROJ8

    Produkte aus solchen Regionen sollte man meiner Meinung nach nur unter vollständiger Offenlegung des Sourcecodes Zwecks Security-Audit nutzen.
    Der

    "Baseband vulnerabilities give attackers the ability to monitor a phone’s communications, place calls, send premium SMS messages or cause large data transfers unbeknownst to the owner of the phone."
    https://threatpost.com/baseband-zero-day-exposes-millions-of-mobile-phones-to-attack/124833/

    " At the same time, the cellular baseband stack of most smart- phones runs on a separate processor and is significantly less hardened, if at all. In this paper we demonstrate the risk of remotely exploitable memory corruptions in cellular baseband stacks.
    We analyze two widely deployed baseband stacks and give exemplary cases of memory corruptions that can be leveraged to inject and execute arbitrary code on the baseband processor"
    https://www.usenix.org/system/files/conference/woot12/woot12-final24.pdf



    3 mal bearbeitet, zuletzt am 26.01.19 18:13 durch herc.

  2. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: Anonymer Nutzer 26.01.19 - 18:46

    Da fällt mir nur ein dickes lol ein.
    Bei "lupenreinen Diktaturen" willst eine Offenlegung...wenns aber z.b. aus den USA kommt juckt es dich offenbar einen Dreck. Aber ist auch verständlich, wir sind ja die guten. XD

  3. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: herc 26.01.19 - 19:14

    habe ich irgendwo geschrieben, daß ich diese offenlegung nicht von den USA verlange ?
    ich habe es in diesem Kontext nur nicht explizit gefordert.
    Natürlich muss auch von NSA-backdoor-verseuchten Geräten der Quellcode offengelegt werden.
    das ist hier aber nicht thema, sondern es geht um den neuen baseband prozessor aus china.

  4. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: Anonymer Nutzer 26.01.19 - 19:21

    Ich denke man muss sich an diesem Punkt einfach klar sein, dass, egal woher ein Produkt kommt, mit einer Backdoor zu rechnen ist.
    Für die Privatsphäre wäre die Lösun, dass man solche Hardware nur als “Modem” benutzt, und dahinter eben einen vertrauenswürdigen Router (zB OpenWRT) + ggf. pfSense Firewall (Je nachdem wie vorsichtig man ist).

    Cisco Produkte haben bekannterweise Backdoors, und ich würde nicht wetten wollen ob es bei Ubiquiti etc nicht ähnlich ist. Ob TP Link Produkte auch welche haben - keine Ahnung. Aber so selten wie die Patches kriegen braucht man vermutlich keine.



    Außerdem sind die allermeisten Baseband-Chips sowieso Closed Source, selbst Librem muss beim eigenen Smartphone auf einen offenen Chip verzichten, welcher als einziges Bauteil weiter Closed Source Treiber benötigt. Das werden die nicht aus Spaß machen, sondern weil es keine Alternative gibt.

  5. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: herc 26.01.19 - 19:27

    volle Zustimmung !
    Leider "besitzen" die Freifunker keine Frequenzen und müssen sich im WLAN Netz tummeln.
    Nur eine community-basierte Funklösung , idealerweise mit freier Hardware, könnte das Problem lösen. Aber wurden hier nicht auch die Gesetze auch verschärft, so daß im Grunde keine modifizierte Firmware mehr auf Routern erlaubt ist ? Wie ist da der Stand ?

    Bleibt wohl nur I2P als kryptographischen Layer für vertrauliche Kommunikation, solange bis auch das verboten oder unterwandert wird.

  6. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: SanderK 26.01.19 - 19:28

    Man muss sich doch nur anschauen wie Sorglos mit Passwörtern umgegangen wird oder der Anwender sich nicht die Mühe macht oder es schlicht nicht kann.
    Wenn so viele Tore offen oder fast offen sind, braucht es keine Hintertüren.

  7. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: Anonymer Nutzer 26.01.19 - 19:30

    herc schrieb:
    --------------------------------------------------------------------------------
    > habe ich irgendwo geschrieben, daß ich diese offenlegung nicht von den USA
    > verlange ?
    > ich habe es in diesem Kontext nur nicht explizit gefordert.
    > Natürlich muss auch von NSA-backdoor-verseuchten Geräten der Quellcode
    > offengelegt werden.
    > das ist hier aber nicht thema, sondern es geht um den neuen baseband
    > prozessor aus china.

    Ich zitiere dich mal:

    "Produkte aus solchen Regionen sollte man meiner Meinung nach nur unter vollständiger Offenlegung des Sourcecodes Zwecks Security-Audit nutzen. "

    Du grenzt deine Forderung selbst auf ''solche Regionen'' ein. Du legst also eindeutig den focus auf china & co. versuch nun also nicht dich rauszuwinden.

  8. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: Der Agent 26.01.19 - 21:48

    Ja, eh.
    Mir ist auch zunehmend schleierhaft wie sorglos man mit der Core Infrastructure umgeht.
    Meines Erachtens gehört das aus sicherheitspolitischer Sicht "Made in EU". In dem Fall whs ausschließlich Nokia.

    Dass die Chinesen das billiger können is mir absolut bewusst. Nur jedes mal, wenn ich Huawei Hardware in der Hand habe weiß ich auch warum. Eventuelle Subventionen um die Interessen der Geheimdienste abzudecken tun whs ihr übriges.

    Dass man nach Snowden noch so blauäugig sein kann das nicht zu sehen, schockiert mich jedes Mal aufs Neue...

  9. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: SanderK 26.01.19 - 21:54

    Der Agent schrieb:
    --------------------------------------------------------------------------------
    > Ja, eh.
    > Mir ist auch zunehmend schleierhaft wie sorglos man mit der Core
    > Infrastructure umgeht.
    > Meines Erachtens gehört das aus sicherheitspolitischer Sicht "Made in EU".
    > In dem Fall whs ausschließlich Nokia.
    >
    > Dass die Chinesen das billiger können is mir absolut bewusst. Nur jedes
    > mal, wenn ich Huawei Hardware in der Hand habe weiß ich auch warum.
    > Eventuelle Subventionen um die Interessen der Geheimdienste abzudecken tun
    > whs ihr übriges.
    >
    > Dass man nach Snowden noch so blauäugig sein kann das nicht zu sehen,
    > schockiert mich jedes Mal aufs Neue...
    So oft ich mein Huawei in der Hand halte. Die Frage hat sich mir nicht Gestellt. Wenngleich mir bewusst ist, über wie viele Knoten meine Nachricht geht. Sprich, gibt genug Stellen wo man eingreifen kann und das sicher auch macht.

  10. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: TonyStark 27.01.19 - 10:26

    herc schrieb:
    --------------------------------------------------------------------------------
    > Man sollte sich hier immer wieder ins Bewusstsein rufen, daß China sich
    > nach Jahrzehnten der Öffnung wieder Richtung Nationalismus und lupenreiner
    > Diktatur nicht unähnlich zu Nordkorea entwickelt. Wer's nicht glaubt soll
    > sich gerne die brandaktuelle Doku von Arte ansehen:
    >
    > 13.12.2018 China: Die Welt des Xi Jinping | Doku | ARTE
    > www.youtube.com
    >
    > Produkte aus solchen Regionen sollte man meiner Meinung nach nur unter
    > vollständiger Offenlegung des Sourcecodes Zwecks Security-Audit nutzen.
    > Der
    >
    > "Baseband vulnerabilities give attackers the ability to monitor a
    > phone’s communications, place calls, send premium SMS messages or
    > cause large data transfers unbeknownst to the owner of the phone."
    > threatpost.com
    >
    > " At the same time, the cellular baseband stack of most smart-
    > phones runs on a separate processor and is significantly less hardened, if
    > at all. In this paper we demonstrate the risk of remotely
    > exploitable memory corruptions in cellular baseband stacks.
    > We analyze two widely deployed baseband stacks and give exemplary
    > cases of memory corruptions that can be leveraged to inject and execute
    > arbitrary code on the baseband processor"
    > www.usenix.org

    Hab ich gesehen ...
    Ich muss ganz ehrlich sagen das mir persönlich das chinesische System anfängt immer besser zu gefallen.

    Sein Plan geht auf.

    Und zur angeblichen Demokratie hier im Westen nichts neues.
    Hier entscheidet nicht das Volk so wie es in einer Demokratie sein soll sondern die reichen Lobbyisten wo der Hase läuft.
    Dadurch wird immer mehr kaputt gemacht, natürlich für das Kapital, und das geht über alles.

    Die 1000 Milliarden die China in die Seidenstraße und die Infrastruktur steckt werden sich in jedem Fall rechnen.
    Hier wird über 5 Milliarden für die Bahn oder 15 Milliarden für unsere Schule erst jahrelang diskutiert.

    Xi beschliesst etwas und dann wird das umgesetzt.
    Und der Mann ist kein ewig gestriger sondern ein Visionär.
    Der weiß wo es hingeht.

    Bei uns denkt man nicht weiter als der Wetterbericht.

  11. Re: closed source Baseband aus einer lupenreinen Diktatur mit Vollzugriff auf z.B. das Mikrophon ?!

    Autor: hans-peterr 27.01.19 - 10:58

    Sperr im Router halt alles, was nach China geht.
    Oder Guck dir die Pakete an.

  12. Nenne einen Hersteller mit OpenSource Baseband-Prozessor

    Autor: liany 28.01.19 - 10:00

    Du hast nicht unrecht, was die Offenheit auf dem Baseband-Prozessor angeht.

    Aber nenne doch mal bitte auch nur einen einzigen namenhaften Hersteller (egal ob aus China,USA,Europa oder sonstwo) der den Quelltext für den Baseband-Prozessor selbst offengelegt hat.

    Und komm bitte nicht mit veralteten Projekten wie OsmocomBB für GSM, das auf gehackten Calypso Chipsets von Texas Instruments basiert.



    Es gibt keinen einzigen. Du wirfst Huawei gleich wieder alles üble vor, nur weil es eine chinesische Firma ist. Das klingt wie die typische amerikanische Propaganda. Jede Menge Vorwürfe gegen Huawei aber bis heute keinen einzigen Beweis präsentiert.


    Und warum sollte man anderen, nicht-chinesischen Herstellern von Baseband-Prozessoren mehr vertrauen? Die veröffentlichen die Quelltexte schließlich auch nicht.



    1 mal bearbeitet, zuletzt am 28.01.19 10:01 durch liany.

  13. Re: Nenne einen Hersteller mit OpenSource Baseband-Prozessor

    Autor: herc 28.01.19 - 10:20

    ja - da liegt das problem. die baseband's aller anderen hersteller sind - wie du zu recht sagst - genauso wenig vertrauenswürdig, da auch dort der quellcode nicht offengelegt wird.

    wenn man aber zwischen pest und cholera zu wählen hat: von wem würdest du lieber auspioniert werden ? von einer lupenreinen diktatur im nordkorea-style mit todesstrafe, oder von unseren "best friends" überm teich ? ok - die haben auch die todesstrafe...
    aber die haben noch soetwas wie halbwegs unabhängige presse, und dort kann es firmen durchaus das image kosten, wenn allzuoffensichtliche backdoors gefunden werden.

    lieber die "halbsoschlimme" cholera, als die tödliche pest..

    aber idealerweise sollte man endlich mal in europa wieder schlüsseltechnologien etablieren , und wenn das nicht gelingt, wenigstens die offenlegung der quellcodes und der hardware für security audits gesetzlich festschreiben.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Dr. Richter Heidelberger GmbH & Co. KG, Raum Heilbronn
  3. Schwarz Produktion GmbH & Co. KG, Weißenfels, Raum Halle/Leipzig
  4. Württembergische Gemeinde-Versicherung a.G., Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 399,99€
  2. 564,96€
  3. (u. a. Biturbo Akku-Winkelschleifer GWX für 233,98€, Schlagbohrschrauber GSB für 156,99€)
  4. (u. a. Asus ProArt Display PA248QV 24,1 Zoll Full-HD 75Hz für 214,90€, Canon...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme