Neue Mobilfunk Sicherheitslücke

#1 Auf dem aktuellen CCC wurden wieder Sicherheitsprobleme beim Mobilfunk offenbar:

Zitat

Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.

http://www.heise.de/newsticker/meldung/31C3-Mobilfunk-Protokoll-SS7-offen-wie-ein-Scheunentor-2506892.html

Besonders brisant: auf diese Weise lassen sich mTAN für das mobile Banking abfangen.

Zitat

Neben den gravierenden Problemen beim Schutz der eigenen Daten gibt es noch ein weiteres Problem, das auch einen wirtschaftlichen Schaden möglich macht: Die mobilen TANs, die viele Banken für die Autorisierung von Online-Zugriffen nutzen. Dabei werden die TAN für einen Transaktion per SMS an den Kunden verschickt. Sind die SMS nicht mehr sicher wie die Schwachstelle von SS/ nahe legt ist auch dieser Autorisierungsweg angreifbar.

http://www.allnetflat-24.de/2150/angriff-auf-die-aktuellen-mobilfunk-standards-macht-sms-tan-mtan-unsicher/

Wer das Verfahren nutzt sollte also vorsichtig sein!

#2 CCC! Der Wahnsinn, was für Lücken die dort aufdecken!!

#3 Die Bundesregierung sieht nach dem Gemalto Hack im Übrigen keinen Handlungsbedarf :/

#4

Zitat

Marekk postete
Auf dem aktuellen CCC wurden wieder Sicherheitsprobleme beim Mobilfunk offenbar:

Zitat

Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.

http://www.heise.de/newsticker/meldung/31C3-Mobilfunk-Protokoll-SS7-offen-wie-ein-Scheunentor-2506892.html

Besonders brisant: auf diese Weise lassen sich mTAN für das mobile Banking abfangen.

Zitat

Neben den gravierenden Problemen beim Schutz der eigenen Daten gibt es noch ein weiteres Problem, das auch einen wirtschaftlichen Schaden möglich macht: Die mobilen TANs, die viele Banken für die Autorisierung von Online-Zugriffen nutzen. Dabei werden die TAN für einen Transaktion per SMS an den Kunden verschickt. Sind die SMS nicht mehr sicher wie die Schwachstelle von SS/ nahe legt ist auch dieser Autorisierungsweg angreifbar.

http://www.allnetflat-24.de/2150/angriff-auf-die-aktuellen-mobilfunk-standards-macht-sms-tan-mtan-unsicher/

Wer das Verfahren nutzt sollte also vorsichtig sein!

Ehrlich gesagt ist das nichts Neues.

#5 Also bisher gab es da offizell noch keine Meldungen dazu ...

#6 Auf längerer Sicht ist kein System sicher. Wenn man gerade bei Smartphones nur darauf bedacht ist schnell ein neues Gerät auf dem Markt zubekommen. Dann entstehen dadurch Sicherheitslücken, völlig normal.
__________
Ich genieße das Leben und wenn das alle machen würden, würde die Welt um einiges unkomplizierter sein.

#7

Zitat

Xeon postete
Auf längerer Sicht ist kein System sicher. Wenn man gerade bei Smartphones nur darauf bedacht ist schnell ein neues Gerät auf dem Markt zubekommen. Dann entstehen dadurch Sicherheitslücken, völlig normal.

wobei die Lücke nicht vom Handy abhängig war sondern direkt im Mobilfunk Netz lag. Aber klar, wenn ich mir den aktuellen Entwicklungstakt beispielweise bei Google anschauen bleibt da sicher etwas auf der STrecke. Alle halbe Jahr eine neue Systemversion (http:// appdated.de/2015/05/google-io-das-ist-neu-bei-android-m/ ) - das geht nicht ohne Qualitätsverluste ...