1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › gsmmap.org: GSM-Angriffe auf O2 sind…

wenn ich das richtig...

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. wenn ich das richtig...

    Autor: Abseus 28.12.11 - 12:21

    ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann sollte ein eventueller "Schlüsseldieb" außen vor bleiben...

  2. Re: wenn ich das richtig...

    Autor: Moriv 28.12.11 - 12:41

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

  3. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 13:19

    Moriv schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

    Erstens war das rein hypothetisch!

    Und zweitens rufen mich nicht dauernd unbekannte Mobilfunknummern an. 90% der Anrufer kenne ich und bei den restlichen 10% sind ne ganze Menge Festnetznummern dabei!

    Drittens gibt es bei meinem Handy einen Softwareschalter der sich Flugmodus nennt. so ist die Trennung vom Netz und das Wiederverbinden eine Sache von 5s (physische Arbeit von mir. Wie lange das Tel tatsächlich zum Verbinden braucht spielt keine Rolle) ohne des Tel auszuschalten!

    Ein dauerndes Ein/Ausschalten ist also definitiv NICHT notwendig!!!

  4. Re: wenn ich das richtig...

    Autor: Threat-Anzeiger 28.12.11 - 17:00

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    einen anruf eines unbekannten musst du nicht unbedingt mitbekommen. ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der angreifer kann den neuen datenstrom aber immernoch mitschneiden und später mittels der RTs entschlüsseln.

  5. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 17:11

    Threat-Anzeiger schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der
    > angreifer kann den neuen datenstrom aber immernoch mitschneiden und später
    > mittels der RTs entschlüsseln.

    Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe gibt. hättest du dazu Quellen?

    Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage der übertragenen Daten !der Schlüssel der aktuellen Sitzung! zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor erfolgten Anruf NICHT zurückgerechnet werden kann!

  6. Re: wenn ich das richtig...

    Autor: Abseus 29.12.11 - 11:52

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > Threat-Anzeiger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Abseus schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > > erneuten
    > > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > > Dann
    > > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    > >
    > >
    > > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > > durch neustart des endgeräts nur eine live-abhörung der kommunikation.
    > Der
    > > angreifer kann den neuen datenstrom aber immernoch mitschneiden und
    > später
    > > mittels der RTs entschlüsseln.
    >
    > Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe
    > gibt. hättest du dazu Quellen?
    >
    > Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage
    > der übertragenen Daten !der Schlüssel der aktuellen Sitzung!
    > zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung
    > (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben
    > durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor
    > erfolgten Anruf NICHT zurückgerechnet werden kann!

    Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post warscheinlich einzuordnen ist. Nur heiße Luft, Mutmaßungen und HörenSagen....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. abasoft EDV-Programme GmbH, Ludwigsburg
  3. IDS GmbH, Ettlingen
  4. über InterSearch Personalberatung GmbH & Co. KG, Raum Köln, Lüdenscheid, Siegen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. TT Isle of Man - Ride on the Edge 2 für 27,99€, Zombie Night Terror für 1,20€, Anno...
  2. (u. a. Band of Brothers - Box Set (Blu-ray) für 17,54€, The Big Bang Theory - Die komplette...
  3. 51,90€ (Bestpreis!)
  4. (u. a. Kingston Traveller USB-Stick 128GB für 9,99€, MS Office 365 Personal für 51,19€, MSI...


Haben wir etwas übersehen?

E-Mail an news@golem.de