1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Datenschutz: Bundeskriminalamt…

PIN und PUK?

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. PIN und PUK?

    Autor: tg-- 06.04.19 - 15:02

    Ich bin mir nicht sicher ob die Provider die voreingestellten PIN und PUK überhaupt speichern.

    Aber selbst wenn: diese sind änderbar (und werden gerade bei Handys häufig vom Kunden geändert) und werden in einer Smart-Card gespeichert und stehen dem Anbieter dann nicht mehr zur Verfügung - es ist nämlich nicht möglich die geänderte PIN aus einer Smart-Card auszulesen (von Sicherheitslücken bei denen physikalischer Zugang zur Karte nötig ist abgesehen).

    Und selbst wenn der Provider die PINs kennen würden: wozu wären sie für das BKA nützlich?

    Klingt für mich ziemlich bescheuert.

  2. Re: PIN und PUK?

    Autor: divStar 06.04.19 - 15:14

    Ich glaube, dass ISPs oftmals eine Art Generalschlüssel haben zu Fritzboxen - aber der Zugang ist eingeschränkt (wird glaube ich für Messungen und Leitungsdebugging genutzt).

  3. Re: PIN und PUK?

    Autor: Screeny 06.04.19 - 16:08

    Also bei Telekom-Businessverträgen hat man als Admin sogar online Zugang zu den PINs und PUKs
    Meines Wissens kann man die PUK auch nicht selbst ändern, somit kommt man zumindest immer an... ja... eh... keine Ahnung an was, aber man kann es entsperren.

  4. Re: PIN und PUK?

    Autor: rv112 06.04.19 - 16:30

    divStar schrieb:
    --------------------------------------------------------------------------------
    > Ich glaube, dass ISPs oftmals eine Art Generalschlüssel haben zu Fritzboxen
    > - aber der Zugang ist eingeschränkt (wird glaube ich für Messungen und
    > Leitungsdebugging genutzt).


    Weshalb man auch niemals einen Providerrouter nutzen sollte.

  5. Re: PIN und PUK?

    Autor: supergurki 06.04.19 - 16:33

    Das scheint beides von den Providern gespeichert zu werden bzw PIN, PIN 2, PUK und PUK2 lassen sich bei manchen Providern im Webinterface nachschauen. Ich hatte sogar einmal den Fall, dass ich auf einer Karte nur PIN und PUK hatte und die anderen beiden also P2 und PUK2 nur online erfragen konnte.

  6. Re: PIN und PUK?

    Autor: cbug 06.04.19 - 16:52

    https://www.zeit.de/digital/datenschutz/2013-03/bestandsdaten-technik-pin

    Zusammengefasst, die PIN ist nicht das relevante, sondern die PUK, die PIN steht zum leichteren Verständnis was die Abfrage enthält mit in der Liste der Bestandsdaten.

  7. Re: PIN und PUK?

    Autor: Eheran 07.04.19 - 00:17

    >Weshalb man auch niemals einen Providerrouter nutzen sollte.
    Was würde dir denn ein "theoretisch perfekt Lückenfreuer" Router nutzen, wenn dir der ISP ernsthaft böses will?

  8. Re: PIN und PUK?

    Autor: DooMMasteR 07.04.19 - 01:40

    Change SIM Card PIN ** 04 * old PIN * new PIN * new PIN #
    Change SIM Card PIN2 ** 042 * old PIN2 * new PIN2 *new PIN2 #
    Change SIM Card PUK ** 05 * old PUK * new PUK * new PUK #
    Change SIM Card PUK2 ** 052 * old PUK2 * new PUK2 * new PUK2 #

    fruher ging das immer, aber heute bekommt man teils nichteinmal mehr alle -.- oder die SIMs erlauben das aendern nicht mehr

  9. Re: PIN und PUK?

    Autor: User_x 07.04.19 - 03:05

    Bei mir ist die Pin Abfrage eh deaktiviert und zusätzlich gibts dem sicheren ordner in dem apps und Dokumente mit einem separaten Passwort gesichert sind?

  10. Re: PIN und PUK?

    Autor: das_mav 07.04.19 - 05:55

    Sie haben immer noch nicht begriffen, dass man SIM-Karten einfach aus dem Handy nehmen kann und dann an die Daten kommt.

    Dass das Dass mit das verwechselt wird, führt irgendwann dazu, dass das Dass das nicht mehr erträgt und dass das Dass das Das dann tötet.

  11. Re: PIN und PUK?

    Autor: ikhaya 07.04.19 - 09:07

    Also meim Telefon hat einen Sperrcode und einen Fingerprintscan der zusätzlich zur SIM PIN abgefragt wird. Da gewinnt man durchs Entfernen der Karte genau nichts.
    Ich sehe den Vorteil nicht.

  12. Re: PIN und PUK?

    Autor: 1ras 07.04.19 - 16:29

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > >Weshalb man auch niemals einen Providerrouter nutzen sollte.
    > Was würde dir denn ein "theoretisch perfekt Lückenfreuer" Router nutzen,
    > wenn dir der ISP ernsthaft böses will?

    Der Nutzen ist die Absicherung des LAN.

  13. Re: PIN und PUK?

    Autor: Eheran 07.04.19 - 18:40

    Wenn jemand physischen Zugriff hat ist es doch sowieso schon vorbei?
    Oder verstehe ich falsch, was mit LAN gemeint ist bzw. wie das dadurch sicher wird?

  14. Re: PIN und PUK?

    Autor: 1ras 07.04.19 - 18:46

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Wenn jemand physischen Zugriff hat ist es doch sowieso schon vorbei?
    > Oder verstehe ich falsch, was mit LAN gemeint ist bzw. wie das dadurch
    > sicher wird?

    Ganz meine Rede, dein ISP kontrolliert deinen Router und hat damit physischen Zugriff auf dein LAN. Ein nicht vom ISP kontrollierter Router nützt also der Absicherung des LAN.



    1 mal bearbeitet, zuletzt am 07.04.19 18:47 durch 1ras.

  15. Re: PIN und PUK?

    Autor: whitbread 07.04.19 - 22:48

    So ein Quark - der ISP-Router gehört doch nicht ins LAN! Dann hat dieser eben auch keinen Zugriff darauf.

  16. Re: PIN und PUK?

    Autor: 1ras 07.04.19 - 23:08

    whitbread schrieb:
    --------------------------------------------------------------------------------
    > So ein Quark - der ISP-Router gehört doch nicht ins LAN! Dann hat dieser
    > eben auch keinen Zugriff darauf.

    Natürlich ist es Quark den ISP-Router so wie vom ISP vorgesehen und wie von der Mehrheit der Kunden auch genutzt, zum Routen des LAN zu benutzen, genau darum geht es hier schon die ganze Zeit!

  17. Re: PIN und PUK?

    Autor: elgooG 08.04.19 - 12:30

    Also fast alle Router erlauben die Konfiguration des Routers über eine Schnittstelle die standardmäßig aktiv ist (und gleichzeitig eine allgemeine Sicherheitslücke).

    Bei Fritzbox: Internet => Zugangsdaten => Anbieter-Dienste => "Automatische Einrichtung durch den Dienstanbieter zulassen"

    Was hier unterschlagen wird ist dass nicht nur die Firmware sondern auch Einstellungen über den ISP (und alle Interessenten die mit diesem zusammen arbeiten) ausgelesen und ausgetauscht werden können. Zusammen mit den kriminellen Bemühungen um die Quellen-TKÜ, würde es mich nicht wundern, wenn ein Netzwerk über diese Schnittstelle auch korrumpiert werden könnte.

    Ob dies auch gemacht wird, steht natürlich auf einen anderen Blatt. Allerdings weckt eine durchgehend homogene Landschaft aus gleichartigen Routern natürlich entsprechende Begehrlichkeiten bei kriminellen Elementen, egal ob staatlich oder privat.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler:in Java / Selenium / Cloud
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Projektleiter*in Digitalisierung
    Universitätsstadt MARBURG, Marburg
  3. Systementwickler DevOps Remote Services (m/w/d)
    KHS GmbH, Dortmund
  4. Professur (W2) für "Digitale Gesundheitsanwendungen und Medical Apps"
    Fachhochschule Dortmund, Dortmund

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 199€ (Bestpreis mit Amazon. Vergleichspreis 246,63€)
  2. 199€ (Bestpreis mit MediaMarkt. Vergleichspreis 246,63€)
  3. 199,90€ + 5,99€ Versand bei Vorkasse (Vergleichspreis über 250€)


Haben wir etwas übersehen?

E-Mail an news@golem.de