Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Zfone verschlüsselt VoIP-Telefonate

Ohne PKI Man-in-the-middle erkennen???

  1. Thema

Neues Thema Ansicht wechseln


  1. Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 10:57

    Hat einer ne Info wie das gehen soll??
    Ich halte das eigentlich für unmöglich.

    Cfx

  2. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 11:00

    Cfx schrieb:
    -------------------------------------------------------
    > Hat einer ne Info wie das gehen soll??
    > Ich halte das eigentlich für unmöglich.
    >
    > Cfx
    :) Hab zu schnell gepostet. Die Antwort kann man im Screenshot sehen :)
    Coole Idee.

    Cfx

  3. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: loltroll 15.03.06 - 11:11

    kann man nicht 100% verhindern

    mfg
    loltroll


    Cfx schrieb:
    -------------------------------------------------------
    > Cfx schrieb:
    > --------------------------------------------------
    > -----
    > > Hat einer ne Info wie das gehen soll??
    >
    > Ich halte das eigentlich für unmöglich.
    > >
    > Cfx
    > :) Hab zu schnell gepostet. Die Antwort kann man
    > im Screenshot sehen :)
    > Coole Idee.
    >
    > Cfx


  4. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 11:28

    loltroll schrieb:
    -------------------------------------------------------
    > kann man nicht 100% verhindern
    Doch, mit 2-Faktor Authorisierung schon.
    Aus der Website: "It uses ephemeral Diffie-Hellman with hash commitment, and allows the detection of man-in-the-middle (MiTM) attacks by displaying a short authentication string for the users to read and compare over the phone."
    d.h. in diesem Fall ist der Faktor Wissen der vorgelesene Authentifizierungsstring und der Faktor Besitz ist die Stimme, die vom Gesprächspartner natürlich gekannt werden muss.

    Um da erfolgreich eine Station zwischen zwei Parteien zu etablieren, müsste man online den Inhalt des Gesprächs änderen können. Nun sind wir zwar recht weit mit Stimmerkennung und Synthese, aber ich glaub so ein Angriff wird noch ziemlich lange Science Fiction bleiben.

    Gruß,
    Cfx


  5. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: loltroll 15.03.06 - 11:52

    Cfx schrieb:
    -------------------------------------------------------
    > loltroll schrieb:
    > --------------------------------------------------
    > -----
    > > kann man nicht 100% verhindern
    > Doch, mit 2-Faktor Authorisierung schon.
    > Aus der Website: "It uses ephemeral Diffie-Hellman
    > with hash commitment, and allows the detection of
    > man-in-the-middle (MiTM) attacks by displaying a
    > short authentication string for the users to read
    > and compare over the phone."
    > d.h. in diesem Fall ist der Faktor Wissen der
    > vorgelesene Authentifizierungsstring und der
    > Faktor Besitz ist die Stimme, die vom
    > Gesprächspartner natürlich gekannt werden muss.
    >
    > Um da erfolgreich eine Station zwischen zwei
    > Parteien zu etablieren, müsste man online den
    > Inhalt des Gesprächs änderen können. Nun sind wir
    > zwar recht weit mit Stimmerkennung und Synthese,
    > aber ich glaub so ein Angriff wird noch ziemlich
    > lange Science Fiction bleiben.
    >
    > Gruß,
    > Cfx
    >
    >

    Ich bleibe dabei, eine Man-in-the-middle kann man nicht erkennen ;-) Der Aufwand ist einfach etwas grösser.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. BWI GmbH, Bonn, München
  3. Bundesamt für Verbraucherschutz und Lebensmittelsicherheit, Berlin, Braunschweig
  4. ENERCON GmbH, Bremen, Aurich, Magdeburg, Mannheim, Kiel, Mainz, Rostock, Hof, Soest

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

5G-Antenne in Berlin ausprobiert: Zu schnell, um nützlich zu sein
5G-Antenne in Berlin ausprobiert
Zu schnell, um nützlich zu sein

Neben einem unwirtlichen Parkplatz in Berlin-Adlershof befindet sich ein Knotenpunkt für den frühen 5G-Ausbau von Vodafone und Telekom. Wir sind hingefahren, um 5G selbst auszuprobieren, und kamen dabei ins Schwitzen.
Von Achim Sawall und Martin Wolf

  1. Tausende neue Nutzer Vodafone schafft Zuschlag für 5G ab
  2. Vodafone Callya Digital Prepaid-Tarif mit 10 GByte Datenvolumen kostet 20 Euro
  3. Kabelnetz Vodafone bekommt Netzüberlastung nicht in den Griff

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

  1. MINT: Werden Frauen überfördert?
    MINT
    Werden Frauen überfördert?

    Es gibt hierzulande einige Förderprogramme, die mehr Frauen in für MINT begeistern und in IT-Berufe bringen möchten. Werden Männer dadurch benachteiligt?

  2. Spieledienst: "Niemand hat auf Discord angebotene Spiele gespielt"
    Spieledienst
    "Niemand hat auf Discord angebotene Spiele gespielt"

    So hat sich Discord das nicht vorgestellt: Nur wenige Abonnenten haben das erst ein Jahr alte Spieleangebot des Anbieters wirklich genutzt. Deshalb werden Verträge nicht erneuert und ein Teil der reservierten 150 Millionen US-Dollar für andere Zwecke genutzt.

  3. KB4516067: Bug schränkt Funktionsumfang von Windows RT deutlich ein
    KB4516067
    Bug schränkt Funktionsumfang von Windows RT deutlich ein

    Offenbar ist Microsoft mit dem Update KB4516067 ein Fehler unterlaufen, der ungewöhnliche Auswirkungen hat. Die alten ARM-basierten Windows-Geräte können plötzlich Schwierigkeiten mit dem Internet Explorer wegen eines Zertifikatsrückrufs bekommen.


  1. 12:02

  2. 11:15

  3. 10:58

  4. 10:42

  5. 10:20

  6. 10:05

  7. 09:49

  8. 09:12