1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Zfone verschlüsselt VoIP-Telefonate

Ohne PKI Man-in-the-middle erkennen???

Wochenende!!! Zeit für Quatsch!
  1. Thema

Neues Thema Ansicht wechseln


  1. Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 10:57

    Hat einer ne Info wie das gehen soll??
    Ich halte das eigentlich für unmöglich.

    Cfx

  2. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 11:00

    Cfx schrieb:
    -------------------------------------------------------
    > Hat einer ne Info wie das gehen soll??
    > Ich halte das eigentlich für unmöglich.
    >
    > Cfx
    :) Hab zu schnell gepostet. Die Antwort kann man im Screenshot sehen :)
    Coole Idee.

    Cfx

  3. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: loltroll 15.03.06 - 11:11

    kann man nicht 100% verhindern

    mfg
    loltroll


    Cfx schrieb:
    -------------------------------------------------------
    > Cfx schrieb:
    > --------------------------------------------------
    > -----
    > > Hat einer ne Info wie das gehen soll??
    >
    > Ich halte das eigentlich für unmöglich.
    > >
    > Cfx
    > :) Hab zu schnell gepostet. Die Antwort kann man
    > im Screenshot sehen :)
    > Coole Idee.
    >
    > Cfx


  4. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: Cfx 15.03.06 - 11:28

    loltroll schrieb:
    -------------------------------------------------------
    > kann man nicht 100% verhindern
    Doch, mit 2-Faktor Authorisierung schon.
    Aus der Website: "It uses ephemeral Diffie-Hellman with hash commitment, and allows the detection of man-in-the-middle (MiTM) attacks by displaying a short authentication string for the users to read and compare over the phone."
    d.h. in diesem Fall ist der Faktor Wissen der vorgelesene Authentifizierungsstring und der Faktor Besitz ist die Stimme, die vom Gesprächspartner natürlich gekannt werden muss.

    Um da erfolgreich eine Station zwischen zwei Parteien zu etablieren, müsste man online den Inhalt des Gesprächs änderen können. Nun sind wir zwar recht weit mit Stimmerkennung und Synthese, aber ich glaub so ein Angriff wird noch ziemlich lange Science Fiction bleiben.

    Gruß,
    Cfx


  5. Re: Ohne PKI Man-in-the-middle erkennen???

    Autor: loltroll 15.03.06 - 11:52

    Cfx schrieb:
    -------------------------------------------------------
    > loltroll schrieb:
    > --------------------------------------------------
    > -----
    > > kann man nicht 100% verhindern
    > Doch, mit 2-Faktor Authorisierung schon.
    > Aus der Website: "It uses ephemeral Diffie-Hellman
    > with hash commitment, and allows the detection of
    > man-in-the-middle (MiTM) attacks by displaying a
    > short authentication string for the users to read
    > and compare over the phone."
    > d.h. in diesem Fall ist der Faktor Wissen der
    > vorgelesene Authentifizierungsstring und der
    > Faktor Besitz ist die Stimme, die vom
    > Gesprächspartner natürlich gekannt werden muss.
    >
    > Um da erfolgreich eine Station zwischen zwei
    > Parteien zu etablieren, müsste man online den
    > Inhalt des Gesprächs änderen können. Nun sind wir
    > zwar recht weit mit Stimmerkennung und Synthese,
    > aber ich glaub so ein Angriff wird noch ziemlich
    > lange Science Fiction bleiben.
    >
    > Gruß,
    > Cfx
    >
    >

    Ich bleibe dabei, eine Man-in-the-middle kann man nicht erkennen ;-) Der Aufwand ist einfach etwas grösser.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Gottfried Wilhelm Leibniz Universität Hannover, Hannover
  2. NEW AG, Mönchengladbach
  3. Dirk Rossmann GmbH, Burgwedel
  4. Interhyp Gruppe, Berlin, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 14,99€
  2. 16,49€
  3. 9,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


The Legend of Zelda: Das Vorbild für alle Action-Adventures
The Legend of Zelda
Das Vorbild für alle Action-Adventures

The Legend of Zelda von 1986 hat das Genre geprägt. Wir haben den 8-Bit-Klassiker erneut gespielt - und waren hin- und hergerissen.
Von Benedikt Plass-Fleßenkämper


    Star auf Disney+: Erstmal sollten Fehler korrigiert werden
    Star auf Disney+
    Erstmal sollten Fehler korrigiert werden

    Statt zunächst Fehler zu beheben, bringt Disney+ lieber neue Inhalte - und damit auch neue Fehler.
    Ein IMHO von Ingo Pakalski

    1. Disney+ Zwei Star-Wars- und fünf Marvel-Serien kommen 2021
    2. Neue Profile von Disney+ im Hands-on Gelungener PIN-Schutz und alte Fehler
    3. Netflix-Konkurrenz Disney+ noch zum günstigeren Abopreis zu bekommen

    XPS 13 (9310) im Test: Dells Ultrabook ist besser denn je
    XPS 13 (9310) im Test
    Dells Ultrabook ist besser denn je

    Wir dachten ja, bis auf den Tiger-Lake-Chip habe Dell am XPS 13 nichts geändert. Doch es gibt einige willkommene Änderungen.
    Ein Test von Marc Sauter

    1. Dell-Ultrabook XPS 13 mit weniger vertikalen Pixeln
    2. Notebooks Dells XPS 13 mit Intels Tiger Lake kommt
    3. XPS 13 (9300) im Test Dells i-Tüpfelchen

    1. Feuerwehr Bochum: E-Bike-Akku in Wohnung explodiert
      Feuerwehr Bochum
      E-Bike-Akku in Wohnung explodiert

      Beim Laden eines E-Bike-Akkus in einer Wohnung wurde ein Bewohner verletzt. Der Akku explodierte.

    2. Frequenzen: Die USA kommen bei wichtigem 5G-Bereich sehr spät
      Frequenzen
      Die USA kommen bei wichtigem 5G-Bereich sehr spät

      Sehr spät geben die USA ihren Mobilfunkbetreibern das wichtige C-Band für ihre 5G-Netze. Das weiß auch die neue Chefin der FCC, Jessica Rosenworcel. Netzbetreiber geben über 81 Milliarden US-Dollar für 5G aus.

    3. Bundesnetzagentur: Immer mehr nicht öffentliche Campusnetze in Deutschland
      Bundesnetzagentur
      Immer mehr nicht öffentliche Campusnetze in Deutschland

      Mehr als 110 Unternehmen sind dabei, ein eigenes 5G-Netz zu bauen. Auch im neuen 26-GHz-Bereich für lokale und regionale Netze für 5G tut sich was. Diese sind auch öffentlich.


    1. 13:43

    2. 13:08

    3. 11:37

    4. 10:00

    5. 09:00

    6. 14:12

    7. 13:42

    8. 13:12