Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › gsmmap.org: GSM-Angriffe auf O2 sind…

wenn ich das richtig...

  1. Thema

Neues Thema Ansicht wechseln


  1. wenn ich das richtig...

    Autor: Abseus 28.12.11 - 12:21

    ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann sollte ein eventueller "Schlüsseldieb" außen vor bleiben...

  2. Re: wenn ich das richtig...

    Autor: Moriv 28.12.11 - 12:41

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

  3. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 13:19

    Moriv schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > Na dann viel Vergnügen beim dauernden aus und einschalten deines Handys ;-)

    Erstens war das rein hypothetisch!

    Und zweitens rufen mich nicht dauernd unbekannte Mobilfunknummern an. 90% der Anrufer kenne ich und bei den restlichen 10% sind ne ganze Menge Festnetznummern dabei!

    Drittens gibt es bei meinem Handy einen Softwareschalter der sich Flugmodus nennt. so ist die Trennung vom Netz und das Wiederverbinden eine Sache von 5s (physische Arbeit von mir. Wie lange das Tel tatsächlich zum Verbinden braucht spielt keine Rolle) ohne des Tel auszuschalten!

    Ein dauerndes Ein/Ausschalten ist also definitiv NICHT notwendig!!!

  4. Re: wenn ich das richtig...

    Autor: Threat-Anzeiger 28.12.11 - 17:00

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer erneuten
    > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?! Dann
    > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...


    einen anruf eines unbekannten musst du nicht unbedingt mitbekommen. ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der angreifer kann den neuen datenstrom aber immernoch mitschneiden und später mittels der RTs entschlüsseln.

  5. Re: wenn ich das richtig...

    Autor: Abseus 28.12.11 - 17:11

    Threat-Anzeiger schrieb:
    --------------------------------------------------------------------------------
    > Abseus schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > erneuten
    > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > Dann
    > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    >
    > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > durch neustart des endgeräts nur eine live-abhörung der kommunikation. Der
    > angreifer kann den neuen datenstrom aber immernoch mitschneiden und später
    > mittels der RTs entschlüsseln.

    Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe gibt. hättest du dazu Quellen?

    Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage der übertragenen Daten !der Schlüssel der aktuellen Sitzung! zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor erfolgten Anruf NICHT zurückgerechnet werden kann!

  6. Re: wenn ich das richtig...

    Autor: Abseus 29.12.11 - 11:52

    Abseus schrieb:
    --------------------------------------------------------------------------------
    > Threat-Anzeiger schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Abseus schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > ...verstanden hab bedeutet das, sobald ich einen Anruf von einem mir
    > > > Unbekanntem erhalten hab, sofort Trennung vom Netz und mit einer
    > > erneuten
    > > > Anmeldung am Netz das Netz zu einer neuen Authentifizierung zwingen?!
    > > Dann
    > > > sollte ein eventueller "Schlüsseldieb" außen vor bleiben...
    > >
    > >
    > > einen anruf eines unbekannten musst du nicht unbedingt mitbekommen.
    > > ausserdem verhindert das von dir vorgeschlagene rekeying der verbindung
    > > durch neustart des endgeräts nur eine live-abhörung der kommunikation.
    > Der
    > > angreifer kann den neuen datenstrom aber immernoch mitschneiden und
    > später
    > > mittels der RTs entschlüsseln.
    >
    > Ich hab noch nirgends gehört das es sowas wie "silent SMS" auch für Anrufe
    > gibt. hättest du dazu Quellen?
    >
    > Für mich hört sich das im Artikel so an das bei einem Anruf auf Grundlage
    > der übertragenen Daten !der Schlüssel der aktuellen Sitzung!
    > zurückgerechnet wird. Das heißt das bei einer erneuten Authentifizierung
    > (Neuanmeldung am Netz) ein neuer Sitzungsschlüssel vergeben wird der eben
    > durch einen erneuten Anruf berechnet werden müsste aber durch den zuvor
    > erfolgten Anruf NICHT zurückgerechnet werden kann!

    Keine Antwort von "Threat-Anzeiger"? Na da kann ich mir ja vorstellen wo sein Post warscheinlich einzuordnen ist. Nur heiße Luft, Mutmaßungen und HörenSagen....

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. SSI SCHÄFER Automation GmbH, Giebelstadt
  2. SCHOTT Schweiz AG, St. Gallen (Schweiz)
  3. Kassenärztliche Bundesvereinigung (KBV), Berlin
  4. Helixor Heilmittel GmbH, Rosenfeld bei Balingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  2. (u. a. Star Wars Battlefront 2 für 9,49€, PSN Card 20 Euro für 18,99€)
  3. 769,00€
  4. 239,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

  1. Quartalsbericht: Netflix erneut mit rückläufigem Kundenwachstum
    Quartalsbericht
    Netflix erneut mit rückläufigem Kundenwachstum

    Netflix kann ein weiteres Mal die selbstgesteckten Ziele bei der Gewinnung neuer Abonnenten nicht ganz erreichen. Doch Gewinn und Umsatz legen stark zu.

  2. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  3. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.


  1. 22:46

  2. 17:41

  3. 16:29

  4. 16:09

  5. 15:42

  6. 15:17

  7. 14:58

  8. 14:43