wir basteln uns ein Mobilfunknetz

Dochdoch; und sei es auch nur initial. Aber ohne Teilnehmerdaten keine richterliche Anordnung zum Abhören auf der Drahtseite.

-ras

Und was ist das dann, wenn nicht die Luftschnittstrelle?!

-ras

Häh?! Was ist am Hopping zu knacken? _Das_ ist ja nun das kleinste HIndernis.

-ras

Freilich wird gehoppt.

-ras

Andreas Hezel schrieb:

Das CCC-GSM hatte das IIRC auch, mein olles Nokia zeigte ein geöffnetes Schloß an. Es wurde allerdings erwähnt, daß diese Anzeige von der Gegenstelle übergangen und abgeschaltet werden könne.

Hanno

Andreas Lobinger schrieb:

Nicht vor dem 26C3.

Du möchtest dir den GSM: SRSLY? Vortrag anschauen.

Passives Abhören war früher in der Reichweite von Profis und ist jetzt in der Reichweite von Hobbyisten. Was das für die Zukunft heißt, kannst du dir ja wohl denken...

Hanno

Na ja.

Und dann erfahre ich irgendetwas Neues?

'GSM security -to sum it up- is a joke'. Hat sich daran etwas geändert in letzter Zeit?

Man kann das jeweils anders zusammenfassen, oder mal so Erkenntnisse wie 'Wie besorge ich mir know-plaintext?' neu einkippen (die man dann aber gar nicht braucht...) aber es bleibt dabei: Man kann mit mittlerweile bezahlbarem Aufwand GSM Sprachverbindungen decrpyten und decodieren. Ja und dann? Die Zuordnung von Datenstrom zu Teilnehmer braucht immer noch eine irgendwie mögliche Zuordnung zu Teilnehmer nummer (quasi). Und da siehts weiterhin düster aus. Und über Realtime oder near-Realtime brauchen wir nicht direkt diskutieren...

Ja. Und? GSM wird weit (bis weitest) über die damalige Definition des Betriebs (mobil-Funk iSv Auto-Telephon bis Handset für überschaubare Teilnehmerzahlen) hinausbetrieben. Und die Verschlüsselung hat all die Zeit durchgehalten; trotz aller Bestrebungen.

Es ist Zeit zu wechseln. Eigentlich schon lange. Jetzt zu fordern GSM nochmal nachzurüsten (was übrigens noch möglich ist, siehe A5/4-7) ist naja öffentlichkeitswirksam, das war's dann auch schon.

Ich bin seit ~12 Jahren in der Standartisierung für zukünftige Mobilfunksysteme tätig und es ist immer wieder schön zu beobachten das jeder meint gute Ratschläge zu haben, wie man es bitte früher nicht hätte machen sollen, die Vorschläge, wie man es in Zukunft besser macht, aber ausbleiben.

Einen fröhlichen Tag wünschend, LOBI

Andreas Lobinger schrieb:

Das kommt auf deinen Kenntnisstand an. Ich hatte dich so verstanden, daß du GSM für superdupersicher hältst und die aktuellen Angriffe auf GSM für irrelevanten Kinderkram.

Da es derzeit u.a. als Komponente diverser Bezahlsysteme gepusht wird, sieht es so aus, als ob dieser Aspekt vielen Leuten nicht bewußt oder egal zu sein scheint.

Und? Wenn ich im Regierungsviertel Politiker abhöre, dann kenne ich deren Nummer vermutlich eh nicht. Gesprächsinhalte sind trotzdem interessant.

Definiere "durchgehalten". Ich würde sagen, sie ist seit 10 Jahren geknackt - siehe

- nur standen die Ergebnisse bislang nur irgendwelchen Diensten zur Verfügung. Es gab auch noch später erfolgreiche Angriffe, die Ergebisse sind auch dort nie offengelegt worden. Alles heiße Luft? Weit naheliegender ist, daß es da Druck von interessierter Seite gab.

Vollig richtig. Warum gerierst du dich dann hier so antagonistisch?

Vielleicht solltest du dir doch mal den Vortrag anhören. Die Vorschläge, wie man es in Zukunft besser machen sollte, sind sehr konkreter Natur und stehen sogar schon im oben von mir verlinkten Heise-Artikel: Nur offengelegte Krypto-Algorithmen verwenden.

Hanno

Hanno Foest schrieb:

Mir wär's umgekehrt eher lieber :-(

Butzo