Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
News31C3: Hacks von Fingerabdruck-Biometrie und UMTS-Netzen
Wie üblich zum Jahresende startete heute in Hamburg der 31. Chaos Communication Congress (31C3). Unter dem Motto „A New Dawn“ suchen die Hacker vom Chaos Computer Club (CCC) nach einem Weg, um mit den Erkenntnissen aus den Snowden-Enthüllungen und der fragilen Sicherheitslage im Internet umzugehen.
Meiner Meinung nach sollte LTE GSM als grundlegende Funktechnologie ersetzen. Die Vorteile von LTE überwiegen da doch. UMTS ist sowieso ne Stromschleuder und sehr ineffizient
LTE wird nur zur Datenübertragung angewendet, jedoch nicht für Gespräche und Kurznachrichten (und vermutlich ist das olle SS-7-Netz abhörtechnisch auch so gewollt) -> Quelle: http://winfuture.de/news,85174.html
Wenn irgendein wichtiger Staatsbeamter gegen eine X-beliebige Person einen "Groll" hat... einfach dessen Fingerabdrücke an einem Tatort verteilen, ist doch jeder Bürger mit Fingerabdrücken durch die Passdaten im Staatscomputer erfasst, wer kein lückenloses Bewegungsprofil mit glaubwürdigen Zeugen vorweisen kann, hat dann schlechte Karten.
So würde es bereits ausreichen, die Fingerabdrücke von Personen während öffentlicher Veranstaltungen mit einer normalen Digitalkamera zu erfassen, um biometrische Authentifizierungsmethoden überwinden zu können.
Tz, jeder sich etwas mit Security und biometrischer Authentifizierung auseinandersetzt kommt recht schnell zum Schluss, dass biometrische Authentifizierung an Computern so wie sie derzeit praktiziert wird als alleinige Authentifizerungsmaßnahme mehr oder weniger nutzlos ist. In Kombination mit einem Passwort oder etwas anderem, was man nicht mal eben abscannen kann, sieht die Sache anders aus.
Was man von Fingerabdrucksensoren auf einem Smartphone mit einer fetten Glasscheibe halten kann is wohl auch klar... Kein Kommentar dazu.
UMTS und GSM Security lässt sich auch leicht zusammenfassen: Man denke an ein offenes WLAN (auch wenn der Vergleich hinkt, die Pointe is die gleiche): Vertraue Layer2 nicht.
So oder so ist aber ein UMTS/GSM Hack nicht mal eben vom DAU umsetzbar. Insofern sehe ich da wenig Gefahr für die Allgemeinheit. Regierungen greifen Gespräche sowieso anderorts ab. Datenübertragung is sowieso spätestens im Internet nur dann sicher wenn per TLS verschlüsselt. Insofern is die UMTS-Lücke praktisch ähnlich irrelevant wie die GSM-Lücke.
Spätestens wenn man den Vergleich zu Cookie/Session-Hijacking zieht, das nach wie vor bei vielen Websites mit Tools wie zB Firesheep von einem minimalst begabten User durchgeführt werden kann -sofern sich ein offenes WLAN mit genug Opfern in Reichweite befindet- erscheint mir praktisch wesentlich bedeutsamer als die UMTS/GSM Lücken.
Meiner Meinung nach sollte LTE GSM als grundlegende Funktechnologie ersetzen. Die Vorteile von LTE überwiegen da doch. UMTS ist sowieso ne Stromschleuder und sehr ineffizient
Wie ich das verstehe sollte man das nicht übereilen. LTE Abdeckung ist noch relativ dünn.
Schwerer wiegt aber dass die Technik diverse Sicherheitslücken direkt übernommen hat aus dem gescholtenen SS7 von GSM. Stromverbrauch ist eher unwichtig wenn man vom Regen in die Traufe kommt.
Bei UMTS ist der Aufwand wohl noch deutlich größer und der Angrifsvektor ein völlig anderer, aber auch hier reden wir nichtmehr nur von Regierungsorganisationen.
Dass es andere Angrifsvektoren gibt, die evtl. noch leichter auszunutzen sind möchte ich aber nicht in Abrede stellen.
So oder so ist aber ein UMTS/GSM Hack nicht mal eben vom DAU umsetzbar. Insofern sehe ich da wenig Gefahr für die Allgemeinheit. Regierungen greifen Gespräche sowieso anderorts ab.
Gerade die Regierungen stören mich und man sollte denen an jeder Stelle was entgegensetzen. Das Abgreifen von Gesprächen andererorts unterbindet nicht die Notwendigkeit bei UMTS/GSM Hacks zu trödeln.
Ich persönlich habe keine Lust auf von Obama "geschlossenen" Guantanamo zu landen, nur weil ich vielleicht mal auf dubiose Seiten gelandet bin. Oder weil ich einen Kochtopf gekauft habe (nach Boston Marathon wurden welche deswegen inhaftiert, ein englisches Paar wollte Urlaub in den USA machen, es wurde ein Urlaub hinter schwedischen Gardinen. Ihre Unschuld stellte sich zwar heraus, aber der Urlaub war futsch, das Geld weg, USA nicht gesehen).
... Fakt ist doch, dass diese FingerPrint Sachen fast immer sicherer sind als Passwörter die über Keylogger usw genauso abgefischt werden können. Die Umsetzung beim IPhone ist super gemacht, schützt zuverlässig einfach vor dem Blick Unbefugter wohl wissend dass es mit Ressourcen und Aufwand knackbar sein mag, wie jede Sicherheitshürde.
völlig richtig. Ich habe schon zusammengezuckt als das erste mal dieser Sensor eingebaut wurde. Ganz üble Sachen die da noch auf einem zukommen werden, siehe "Face to unlock" und solche Späße
Kein Kommentar dazu.
