News Schwachstelle in UMTS-Verschlüsselung ermöglicht Abhörung

Seh ich das richtig dass die Sicherheits Funktion Home Routing sich wunderbar zum zentralen Schnüffeln und Kontrollieren verwenden lässt...
 
Egal wo,wie oder was....es werden immer Schwachstellen gesucht,wo man Schaden anrichten kann.......boah,haben die nix anderes im Koppe diese Kriminellen:freak:

Schön,das auf dieses vermeintliche "Risiko" bei Handys hier hingewiesen wird.......also,gibbet nur eins....Telefon wegschmeißen.....und Buschtrommel vorholen....naja,Rauchzeichen gehen wohl auch.....allerdings wird auch hier mitgelesen..:D
 
Ich kann mich noch gut erinnern wie die Verschlüsselung von UMTS gepriesen wurde und dass man selbst wenn man das Gespräch aufzeichnet erstmal x Tage entschlüsseln müsste und der Aufwand wäre ja viel zu hoch usw...
Na wie praktisch dass wir jetzt wissen dass gar nie irgendwelche Schlüssel geknackt werden mussten weil man sich den direkten Zugang jederzeit besorgen konnte.

Kurzum konnten also auch hier Handygespräche seit jeher live und völlig ohne Aufwand abgehört werden.
 
Sehe zwei Lösungen:

1) Neue SS7-Schlüssel bzw. neue Technik und von da an streng regulieren wer denn nun die Schlüssel bekommt.

2) Jede Zelle bekommt eine Liste mit berechtigten Nachbarzellen. Jede Zelle die einen Schlüsseltausch anfragt muss sich Ausweisen und steht die Zelle nicht in der Liste gibt es auch keine Schlüssel. <- Relativ hoher Wartungsaufwand kann ich mir vorstellen.
 
War doch nur eine frage der zeit bis das öffentlich wurde....
Hat jemand ernsthaft geglaubt umts wäre sicher? Das erschreckende ist nur die einfachheit mit der abgehört werden kann. Ich vermisse die gute alte zeit als es nur echte analoge anschlüsse gab und zum abhören physikalisch in die leitung eingegriffen werden musste. Also frühe 80er.
Wirkliche sicherheit kann nur ende zu ende verschlüsselung bieten. Aber das ist nicht massenkompatibel.
 
Pitt_G. schrieb:
Seh ich das richtig dass die Sicherheits Funktion Home Routing sich wunderbar zum zentralen Schnüffeln und Kontrollieren verwenden lässt...

Braucht es gar nicht. Die Geheimdienste greifen den Verkehr direkt ab. Warum umständlich wenn man über Port Mirroring dem gesamten IP-Traffic der Telefonie abgreifen kann und mit Zugang auf den HLR auch die gesamte Positionsdaten.
 
also ich dachte SMS und Co inklusive normaler nich HD Telefonie gehen weiter über das normale GSM Netz

in meinen T-Mobile Vertrag war das VoIP (vermutlich HD Voice) sogar ausgeschlossen

weiss leider nicht was die T-Mobile mit VoIP Funktion meint
 
Zuletzt bearbeitet:
Pitt_G. schrieb:
in meinen T-Mobile Vertrag war das VoIP (vermutlich HD Voice) sogar ausgeschlossen

weiss leider nicht was die T-Mobile mit VoIP Funktion meint

Damit sind vermutlich VoIP Apps (z.B. Skype) gemeint. Zumindest haben viele Provider die Nutzung solcher Apps verboten um nicht Gefahr zu laufen am Ende nur noch Datenvolumen anzubieten, weil sowieso keiner mehr die Telefontarife braucht.
 
Ob noch mal eine News über den gewaltigen Datendiebstahl und Terrordrohungen im Zussamenhang mit "The Interview" kommt? Mehr als ne Mail schicken kann man ja nicht.

Vielleicht ist ja das Hacken eines Weltkonzerns mit Entwendung von Drehbüchern, privaten Daten der Stars und ähnlichem neben der Erscheinung des neuen Shizuzuzu Huanghe KVA1 Smartphones und einer Crowdfunding Kampagne für "Crowdfunding Kampagne - das Spiel" ja nicht wichtig genug :rolleyes:
 
Die SS7-Problematik ist aber keine Schwachstelle, bei der nicht von den Betreibern vorhersehbar gewesen wäre, daß sie irgendwann ein Sicherheitsproblem darstellt. Hier kann man nicht von versehentlichem menschlichen Versagen sprechen sondern von Ignoranz. Das ist das traurige dabei.

Normalerweise hätte man spätestens bei den ersten Snowden-Enthüllungen sagen müssen: "Leute, hier könnte sich bald jemand über die lasche Sicherheit aufregen, lasst uns mal eine sicherere Methode als SS7 ausdenken!"


SoilentGruen schrieb:
...GSM ist ja auch fast unverschlüßelt (BASE64 kodiert ist keien Verschlüßelung).
Chief_Rocker schrieb:
Is ja geil, da verschlüßeln die das Protokoll und vergeben dann die Schlüßel wahllos an jeden der für den Zugang bezahlt?? .....

Bitte hört auf "Verschlüsselung", "Schlüssel" und "verschlüsseln" mit "ß" zu schreiben, da kriegt man ja Augenkrebs und Schüttelfrost! Wie wär's mit "Schühßel?" :freak:
 
TrueAzrael schrieb:
Sehe zwei Lösungen:

1) Neue SS7-Schlüssel bzw. neue Technik und von da an streng regulieren wer denn nun die Schlüssel bekommt.

2) Jede Zelle bekommt eine Liste mit berechtigten Nachbarzellen. Jede Zelle die einen Schlüsseltausch anfragt muss sich Ausweisen und steht die Zelle nicht in der Liste gibt es auch keine Schlüssel. <- Relativ hoher Wartungsaufwand kann ich mir vorstellen.

Besser wäre es doch, wenn die Diensteanbieter eine Ende-zu-Ende-Verschlüsselung zwischen den Kunden vermitteln.
 
freacore schrieb:
Besser wäre es doch, wenn die Diensteanbieter eine Ende-zu-Ende-Verschlüsselung zwischen den Kunden vermitteln.

Schön wäre es, aber dann hätten die Provider nur noch verschlüsselten Bitbrei und könnten keine Daten mehr vertickern! Sie könnten nicht mehr so einfach rausfinden dass man jetzt böses Skype benutzt anstelle ihren teuren Telefonierdienst der 5x so teuer ist ^^ Defakto wird das nie passieren! Nicht umsonst haben sich die Provider z.B. die Perma Cookies ausgedacht! Zusätzlich werden die Nachrichtendienste bei der Erarbeitung der Protokolle auch die Finger mit im Spiel haben, wäre ja echt kacke wenn Sie nur noch äusserst aufwändig Zugriff hätten!

Alles eine Frage der Macht, Geld und der Lobby die man um sich schart!
 
Zuletzt bearbeitet:
:lol: als ob man irgendeiner Layer2-Verbindung trauen könnte...
Sichere Kommunikation erfordert ohnehin einen höheren Layer.
 
freacore schrieb:
Besser wäre es doch, wenn die Diensteanbieter eine Ende-zu-Ende-Verschlüsselung zwischen den Kunden vermitteln.
genau das wird gemacht....vom diensteanbieter.

die lösung muss beim Endgerät stattfinden wie z.B. bei imessage und nicht vom diensteanbieter vermittelte verschlüsselung
Ergänzung ()

HighTech-Freak schrieb:
:lol: als ob man irgendeiner Layer2-Verbindung trauen könnte...
? hier geht es nicht um layer2....
 
Zurück
Oben