Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › gsmmap.org: GSM-Angriffe auf O2 sind…

wenn ich das richtig...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn ich das richtig...

    Autor: Abseus 28.12.11 - 12:21

    ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann sollte ein eventueller "Schlüsseldieb" außen vor bleiben...

  2. Re: wenn ich das richtig...

    Autor: Moriv 28.12.11 - 12:41

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

  3. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 13:19

    Moriv schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

    Erstens war das rein hypothetisch!

    Und zweitens rufen mich nicht dauernd unbekannte Mobilfunknummern an. 90% der Anrufer kenne ich und bei den restlichen 10% sind ne ganze Menge Festnetznummern dabei!

    Drittens gibt es bei meinem Handy einen Softwareschalter der sich Flugmodus nennt. so ist die Trennung vom Netz und das Wiederverbinden eine Sache von 5s (physische Arbeit von mir. Wie lange das Tel tatsächlich zum Verbinden braucht spielt keine Rolle) ohne des Tel auszuschalten!

    Ein dauerndes Ein/Ausschalten ist also definitiv NICHT notwendig!!!

  4. Re: wenn ich das richtig...

    Autor: Threat-Anzeiger 28.12.11 - 17:00

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    einen anruf eines unbekannten musst du nicht unbedingt mitbekommen. ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der angreifer kann den neuen datenstrom aber immernoch mitschneiden und später mittels der RTs entschlüsseln.

  5. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 17:11

    Threat-Anzeiger schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der
    > angreifer kann den neuen datenstrom aber immernoch mitschneiden und später
    > mittels der RTs entschlüsseln.

    Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe gibt. hättest du dazu Quellen?

    Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage der übertragenen Daten !der Schlüssel der aktuellen Sitzung! zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor erfolgten Anruf NICHT zurückgerechnet werden kann!

  6. Re: wenn ich das richtig...

    Autor: Abseus 29.12.11 - 11:52

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > Threat-Anzeiger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Abseus schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > > erneuten
    > > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > > Dann
    > > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    > >
    > >
    > > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > > durch neustart des endgeräts nur eine live-abhörung der kommunikation.
    > Der
    > > angreifer kann den neuen datenstrom aber immernoch mitschneiden und
    > später
    > > mittels der RTs entschlüsseln.
    >
    > Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe
    > gibt. hättest du dazu Quellen?
    >
    > Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage
    > der übertragenen Daten !der Schlüssel der aktuellen Sitzung!
    > zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung
    > (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben
    > durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor
    > erfolgten Anruf NICHT zurückgerechnet werden kann!

    Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post warscheinlich einzuordnen ist. Nur heiße Luft, Mutmaßungen und HörenSagen....

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Software AG, verschiedene Standorte
  2. BWI GmbH, München
  3. Pfennigparade SIGMETA GmbH, München
  4. über duerenhoff GmbH, Raum Hagen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 54,00€
  2. 19,99€ (Release am 1. August)
  3. 374,00€
  4. 69,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

  1. Tracking: Smartphones anhand ihrer Sensoren verfolgen
    Tracking
    Smartphones anhand ihrer Sensoren verfolgen

    Über die Kalibrierungsdaten von Smartphone-Sensoren lässt sich eine eindeutige Tracking-ID erzeugen, die von Webseiten und Apps ausgelesen werden kann. Besonders gut klappt das Tracking mit Apple-Geräten.

  2. Wissenschaft: Schadet LED-Licht unseren Augen?
    Wissenschaft
    Schadet LED-Licht unseren Augen?

    Die LED-Angst geht um unter Anthroposophen und Lichtbiologen, aber auch in manchen Medien heißt es: Vorsicht, das blaue Licht der Leuchtdioden schadet unseren Augen! Wissenschaftlich fundierte Belege dafür gibt es nicht - im Gegenteil.

  3. Mobilfunkbetreiber: Vorbestellungen für künftige Huawei-Smartphones ausgesetzt
    Mobilfunkbetreiber
    Vorbestellungen für künftige Huawei-Smartphones ausgesetzt

    In Japan und Großbritannien haben große Netzbetreiber Bedenken, es könne nicht sichergestellt werden, dass Kunden über die Huawei-Smartphones uneingeschränkt auf Google-Dienste zugreifen können. Die Maßnahme, die sie ergreifen, soll nur vorübergehend sein.


  1. 12:26

  2. 12:00

  3. 11:39

  4. 11:19

  5. 10:50

  6. 10:35

  7. 10:20

  8. 10:05