Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Millionen SIM-Karten weltweit sind auf Grund schwacher Verschlüsselung und fehlerhafter Software unsicher

Link Sicherheit

Mitglied: Frank

Frank (Level 5) - Jetzt verbinden

22.07.2013, aktualisiert 14:34 Uhr, 2285 Aufrufe, 4 Kommentare, 2 Danke

Keine Guten Nachrichten für Millionen von SIM-Karten Besitzer. Auf Grund schwacher Verschlüsselung und fehlerhafter Software sind diese relativ unsicher! Veraltete DES Verschlüsselungen in 50% aller SIM-Karten haben daran Schuld. Hinzu kommt noch, dass auch die neueren Karten mit 3DES leider nicht mehr sicher genug sind (da 3DES bereits geknackt wurde). Nur die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".

Gruß
Frank
Mitglied: Dobby
22.07.2013 um 09:34 Uhr
Hallo Frank,

Alleichen die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Also mal im Ernst wenn man eine Service- oder Knofigurations SMS von einem Betreiber (Telefonprovider) an ein Handy
schickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück ohne,
dass der Handybesitzer etwas davon bemerkt, dann ist es doch eigentlich egal welche Verschlüsselung man nutzt, denn
mit dem Hautschlüssel kann man dann doch die gesamte Kommunikation des Handybesitzers entschlüsseln und
mitlesen bzw. aufzeichnen, oder?

Das macht man daher so weil wir alle uns sonst so ein Handy kaufen könnten.

Gruß
Dobby
Bitte warten ..
Mitglied: Frank
22.07.2013, aktualisiert um 11:39 Uhr
Hi Dobby,

kann schon sein, dass das Verfahren mal neu überdacht werden muss, aber über den ersten Artikel in Deinem Link musste ich auch so richtig schmunzeln:

The GSMK CryptoPhone 500 is an Android-based secure mobile phone with 360° mobile device security for secure messaging and voice over IP communication on any network.

"Android-based" und das Wort "secure" in einem Satz, uhaaa, ich schmeiß mich gleich weg vor lachen.



Gruß
Frank
Bitte warten ..
Mitglied: Dobby
22.07.2013 um 11:47 Uhr
"Android-based" und das Wort "secure" in einem Satz, uhaaa, ich schmeiß mich gleich weg vor lachen.
Die haben das Android selbst überarbeitet und daher setze ich es nicht mit den üblichen Android Hnadys
gleich, aber ich denke genau so wie Du, Android ist eine nette Idee gewesen, aber deren Umsetzung und die Geldgier sind
dann eben doch noch stärker gewesen, von der Updatephilosophie einmal ganz zu schweigen.

Gruß
Dobby
Bitte warten ..
Mitglied: C.R.S.
22.07.2013, aktualisiert um 14:34 Uhr
Zitat von Dobby:
Hallo Frank,

Nur die ganz neuen Sim-Karten mit AES Verschlüsselung gelten bisher noch als "sicher".
Also mal im Ernst wenn man eine Service- oder Knofigurations SMS von einem Betreiber (Telefonprovider) an ein Handy
schickt und dieses Handy schickt dann den normalen oder sogar den Hauptschlüssel (Masterkey) der Karte zurück

Der Angriff beruht auf einem vermeidbaren unsicheren Signaturalgorithmus.

- Richard
Bitte warten ..
Ähnliche Inhalte
UMTS, EDGE & GPRS
Sim Karte für Spanien
Frage von windowsboyUMTS, EDGE & GPRS4 Kommentare

Hallo, wir suchen aktuell für unseren Spanien Urlaub in den Sommerferien eine SIM-Karte für mobiles Internet mit der wir ...

UMTS, EDGE & GPRS
Sim Karte für VPN-Verbindung
Frage von 129995UMTS, EDGE & GPRS18 Kommentare

Ich bin auf der Suche nach einer SIM-Karte die sich für den Einsatz in einem VPN-Router eignet. Ich möchte ...

Windows 10
Problem mit Sim Karte an Lenovo T410i
Frage von Axel90Windows 1017 Kommentare

Hallo! Ich habe momentan das Problem, dass meine T-Mobile SIM Karte nicht erkannt wird. Auch eine EPlus Sim Karte ...

Windows 10
SIM Karte entsperren nach Energiesparmodus Win10
Frage von MARBHDWindows 1010 Kommentare

Hallo zusammen, habe eine komische Konstellation. Hardware: Lenovo ThinkPad L560 Windows 10 Built 1607 Dieses Notebook hat ein WWAN ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 6 StundenBatch & Shell7 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 8 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 23 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...