Neue Mobilfunk Sicherheitslücke

#0
29.12.2014, 11:07
Member

Beiträge: 37
#1 Auf dem aktuellen CCC wurden wieder Sicherheitsprobleme beim Mobilfunk offenbar:

Zitat

Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.
http://www.heise.de/newsticker/meldung/31C3-Mobilfunk-Protokoll-SS7-offen-wie-ein-Scheunentor-2506892.html

Besonders brisant: auf diese Weise lassen sich mTAN für das mobile Banking abfangen.

Zitat

Neben den gravierenden Problemen beim Schutz der eigenen Daten gibt es noch ein weiteres Problem, das auch einen wirtschaftlichen Schaden möglich macht: Die mobilen TANs, die viele Banken für die Autorisierung von Online-Zugriffen nutzen. Dabei werden die TAN für einen Transaktion per SMS an den Kunden verschickt. Sind die SMS nicht mehr sicher wie die Schwachstelle von SS/ nahe legt ist auch dieser Autorisierungsweg angreifbar.
http://www.allnetflat-24.de/2150/angriff-auf-die-aktuellen-mobilfunk-standards-macht-sms-tan-mtan-unsicher/

Wer das Verfahren nutzt sollte also vorsichtig sein!
Seitenanfang Seitenende
30.03.2015, 08:53
Gesperrt

Beiträge: 18
#2 CCC! Der Wahnsinn, was für Lücken die dort aufdecken!!
Seitenanfang Seitenende
20.04.2015, 12:54
Member

Themenstarter

Beiträge: 37
#3 Die Bundesregierung sieht nach dem Gemalto Hack im Übrigen keinen Handlungsbedarf :/
Seitenanfang Seitenende
20.04.2015, 13:27
Gesperrt

Beiträge: 26
#4

Zitat

Marekk postete
Auf dem aktuellen CCC wurden wieder Sicherheitsprobleme beim Mobilfunk offenbar:

Zitat

Auf dem Congress des Chaos Computer Clubs demonstrierten Hacker die Schwächen des SS7-Protokolls: Mit dem Signalsystem lassen sich Gespräche und SMS umleiten, entschlüsseln und abhören.
http://www.heise.de/newsticker/meldung/31C3-Mobilfunk-Protokoll-SS7-offen-wie-ein-Scheunentor-2506892.html

Besonders brisant: auf diese Weise lassen sich mTAN für das mobile Banking abfangen.

Zitat

Neben den gravierenden Problemen beim Schutz der eigenen Daten gibt es noch ein weiteres Problem, das auch einen wirtschaftlichen Schaden möglich macht: Die mobilen TANs, die viele Banken für die Autorisierung von Online-Zugriffen nutzen. Dabei werden die TAN für einen Transaktion per SMS an den Kunden verschickt. Sind die SMS nicht mehr sicher wie die Schwachstelle von SS/ nahe legt ist auch dieser Autorisierungsweg angreifbar.
http://www.allnetflat-24.de/2150/angriff-auf-die-aktuellen-mobilfunk-standards-macht-sms-tan-mtan-unsicher/

Wer das Verfahren nutzt sollte also vorsichtig sein!
Ehrlich gesagt ist das nichts Neues.
Seitenanfang Seitenende
08.05.2015, 14:50
Member

Themenstarter

Beiträge: 37
#5 Also bisher gab es da offizell noch keine Meldungen dazu ...
Seitenanfang Seitenende
13.05.2015, 13:47
Gesperrt
Avatar Xeon

Beiträge: 16
#6 Auf längerer Sicht ist kein System sicher. Wenn man gerade bei Smartphones nur darauf bedacht ist schnell ein neues Gerät auf dem Markt zubekommen. Dann entstehen dadurch Sicherheitslücken, völlig normal.
__________
Ich genieße das Leben und wenn das alle machen würden, würde die Welt um einiges unkomplizierter sein.
Seitenanfang Seitenende
29.05.2015, 12:13
Member

Themenstarter

Beiträge: 37
#7

Zitat

Xeon postete
Auf längerer Sicht ist kein System sicher. Wenn man gerade bei Smartphones nur darauf bedacht ist schnell ein neues Gerät auf dem Markt zubekommen. Dann entstehen dadurch Sicherheitslücken, völlig normal.
wobei die Lücke nicht vom Handy abhängig war sondern direkt im Mobilfunk Netz lag. Aber klar, wenn ich mir den aktuellen Entwicklungstakt beispielweise bei Google anschauen bleibt da sicher etwas auf der STrecke. Alle halbe Jahr eine neue Systemversion (http:// appdated.de/2015/05/google-io-das-ist-neu-bei-android-m/ ) - das geht nicht ohne Qualitätsverluste ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »