[HaBo]

whoopy84 · 19.06.10, 05:21

hallo user ,ich habe für meine tochter ein umts stick gekauft, und wollte hier in der runde fragen wie sicher ist dieser stick im internet?
es läuft unter vista einwandfrei, man muss nur beim aktivieren des sticks , die prepaid pin nummer eingeben, das wars. kann ein fremder auf unserer prepaid verbindung ins internet einloggen ohne, das wir es merken, und wenn ja , wie sichere es ab. passwort erweiterung? vierstellig ist für mich einfach zu klein. oder ist die verbindung verschlüsselt. so dass es nicht möglich ist auf unsere kosten zu serven. danke für eure antwort gruss whoopy84

torsten · 19.06.10, 10:46

So ein Stick nutzt doch die Mobilfunknetze. Ist also genauso sicher wie mit dem Handy telefonieren. Abhöhren für Normalsterbliche nahezu nicht möglich. Und wenn Du den Stick nicht gerade verborgst, kann auch keiner auf Deine Kosten surfen.
Das vierstellige ist die Pin (personal identfy number), kein Passwort im Sinne der Verschlüsselung. Und die wird immer vierstellig bleiben. Es dient zur Identifizierung beim Netzbetreiber, das es auch wirklich Deine Sim-Karte ist.

Anzeige

- Anzeige -

GrafZahl · 19.06.10, 18:01

zu erwähnen ist an der stelle noch, dass 4 stellig hier keinen wirklichen nachteil bedeutet ... nach 3 gescheiterten versuchen wird die karte gesperrt ... dann brauchst du eine in der regel 10 stellige nummer, die dir der anbieter sagen kann ... gibst du diese nummer 10 mal falsch ein, zerstören die karten in der regel ihre kryptografischen schlüssel und werden damit für den endbenutzer wertlos ...

justj · 19.06.10, 18:06

Zitat:

Zitat von torsten

So ein Stick nutzt doch die Mobilfunknetze. Ist also genauso sicher wie mit dem Handy telefonieren. Abhöhren für Normalsterbliche nahezu nicht möglich.

Das würde ich so nicht unterschreiben: http://www.heise.de/security/meldung...st-903458.html

Die Pin ist in der Regel nicht auf 4 Stellen beschränkt, es können bis zu 8stellige Pins vergeben werden.

MfG
justj

GrafZahl · 19.06.10, 18:22

der angriff läuft bei labor bedinungen ab ... von praktischer einsatzmöglichkeit ist das ganze ziemlich weit entfernt

torsten · 19.06.10, 20:22

whoopy84 macht sich doch Sorgen, dass sein Stick mit einem "PW" aus vier Zahlen -der PIN- angreifbar ist.
Wäre es wahrscheinlich auch, wenn die Verschlüsselung denn tatsächlich so laufen würde.
Aber die Verschlüsselung übernehmen die Mobilfunkbetreiber, da ist nichts zu machen.

Die Israelis- sind wohl Experten. Whax und Backtrack kommen meines Erachtens doch aus dieser Ecke. Zumindest Aircrack und Co.

Bei einer achtstelligen PIN müssten dann aber auch die max. zulässigen Fehleingaben verdoppelt werden. Auf die schnelle mal vertippt, voll mein Ding.

ps:Laut den Wissenschaftlern lässt sich ein 128-Bit-Kasumi-Sitzungschlüssel aus einer Datenmenge der Größenordnung 2^26mit Speicher der Größenordnung 2^30 in einer Zeit der Größenordnung 2^32 berechnen.

die potenzen sind ja enorm. kann das jemand übersetzen und die Einheiten angeben? behaupten kann ich viel.

ich gehe mal davon aus, dass es nicht geklappt hat und die bloss die wahrscheinlichkeit ausgerechnet haben, dass es klappen könnte.

GrafZahl · 20.06.10, 03:30

dieser angriff, oder das angegriffene kryptosystem haben nichts mit der pin zu tun ...

die karte ist eigentlich ein kleiner computer ... beim einschalten will dieser eine art passwort, bevor er seinen dienst aufnimmt ... die pin ...

diese karten heißen auch smartcards, und sind durch diverse maßnahmen davor geschützt worden das in ihnen enthaltene kryptografische geheimnis (hier unter anderem der zufällige 128 bit A5/3 aka KASUMI schlüssel) preis zu geben

zu den schlüsseleingaben bleibt zu sagen, dass es nach den 3 fehleingaben der pin noch die 8-10 fehleingaben der puk gibt, bevor sich die smartcard selbst unbrauchbar macht (in der regel löscht sie die enthaltenen schlüssel, ältere modelle zerstörten auch schonmal wichtige teile des chips physikalisch)

das haupt totschlag argument gegen den verlinkten angriff ist die schlüsselabhänigkeit in der praxis ...

related key angriffe sind in der praxis sehr selten, weil sie einen ganz gewissen anspruch an die situation stellen: der schlüssel, der verwendet wird, muss eine bestimmte form aufweisen ... da der angreifer ihn in der regel nicht festlegen kann ... pech gehabt ... nur ein bruchteil der 2^128 schlüssel dürften überhaupt auf diese weise angreifbar sein ... wenn ein mobilfunk betreiber die schlüssel vor der vergabe an kunden auf diese abhänigkeit testet, könnte er verhindern, dass ein kunde einen anfälligen schlüssel erhält ...

sowei wie ich das paper eben überflogen habe handelt es sich um alle schlüssel die mittels A5/3 key shedule in den runden 1-3 sowie 5-7 an je einer exakt festgelegten stelle einen unterschied von genau einem bit aufweisen ...

also ein praxistauglicher angriff sieht irgendwie anders aus ...

wenn du schon darauf zu sprechen kommst wer sich das da ausgedacht hat: unter anderem Adi Shamir ... genau der Adi Shamir der zusammen mit Ron Rivest und Leonard Adleman einen hübschen kleinen Algorithmus entworfen hat der unter den initialen der 3 bekannt ist ... RSA

um auf deine übersetzung der größenordnung zu kommen ... handelsüblicher rechner ... ~1GB speicher ... ~2 stunden

bezüglich geklappt/nicht geklappt ... unter der prämisse das du auf einen der fraglichen schlüssel triffst, funktioniert dieser angriff wirklich

whoopy84 · 20.06.10, 05:21

danke für die antworten , ich habe es nur vermutet das die verbindung verschlüsselt ist, und das die kleine simskarte ein mini pc ist. ich bin nur unsicher geworden, da beim konfigurieren des anbieter alle die gleiche passwort einstellung haben, und nur das einwählen im netz mit einer 4stelligen pinnummer dies ermöglich.

gruss whoopy

Anzeige

- Anzeige -

19.06.10, 05:21	#1 (permalink)
whoopy84 Registriert seit: 01.06.09 Likes: 7	wie sicher ist ein UMTS-Stick? Anzeige hallo user ,ich habe für meine tochter ein umts stick gekauft, und wollte hier in der runde fragen wie sicher ist dieser stick im internet? es läuft unter vista einwandfrei, man muss nur beim aktivieren des sticks , die prepaid pin nummer eingeben, das wars. kann ein fremder auf unserer prepaid verbindung ins internet einloggen ohne, das wir es merken, und wenn ja , wie sichere es ab. passwort erweiterung? vierstellig ist für mich einfach zu klein. oder ist die verbindung verschlüsselt. so dass es nicht möglich ist auf unsere kosten zu serven. danke für eure antwort gruss whoopy84

19.06.10, 10:46	#2 (permalink)
torsten Registriert seit: 17.04.05 Likes: 1	So ein Stick nutzt doch die Mobilfunknetze. Ist also genauso sicher wie mit dem Handy telefonieren. Abhöhren für Normalsterbliche nahezu nicht möglich. Und wenn Du den Stick nicht gerade verborgst, kann auch keiner auf Deine Kosten surfen. Das vierstellige ist die Pin (personal identfy number), kein Passwort im Sinne der Verschlüsselung. Und die wird immer vierstellig bleiben. Es dient zur Identifizierung beim Netzbetreiber, das es auch wirklich Deine Sim-Karte ist. Geändert von torsten (19.06.10 um 11:02 Uhr)

19.06.10, 18:01	#3 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	zu erwähnen ist an der stelle noch, dass 4 stellig hier keinen wirklichen nachteil bedeutet ... nach 3 gescheiterten versuchen wird die karte gesperrt ... dann brauchst du eine in der regel 10 stellige nummer, die dir der anbieter sagen kann ... gibst du diese nummer 10 mal falsch ein, zerstören die karten in der regel ihre kryptografischen schlüssel und werden damit für den endbenutzer wertlos ... __________________ Code: :(){ :\|:& };: Veritas Aequitas

19.06.10, 18:22	#5 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	der angriff läuft bei labor bedinungen ab ... von praktischer einsatzmöglichkeit ist das ganze ziemlich weit entfernt __________________ Code: :(){ :\|:& };: Veritas Aequitas

19.06.10, 20:22	#6 (permalink)
torsten Registriert seit: 17.04.05 Likes: 1	whoopy84 macht sich doch Sorgen, dass sein Stick mit einem "PW" aus vier Zahlen -der PIN- angreifbar ist. Wäre es wahrscheinlich auch, wenn die Verschlüsselung denn tatsächlich so laufen würde. Aber die Verschlüsselung übernehmen die Mobilfunkbetreiber, da ist nichts zu machen. Die Israelis- sind wohl Experten. Whax und Backtrack kommen meines Erachtens doch aus dieser Ecke. Zumindest Aircrack und Co. Bei einer achtstelligen PIN müssten dann aber auch die max. zulässigen Fehleingaben verdoppelt werden. Auf die schnelle mal vertippt, voll mein Ding. ps:Laut den Wissenschaftlern lässt sich ein 128-Bit-Kasumi-Sitzungschlüssel aus einer Datenmenge der Größenordnung 2^26mit Speicher der Größenordnung 2^30 in einer Zeit der Größenordnung 2^32 berechnen. die potenzen sind ja enorm. kann das jemand übersetzen und die Einheiten angeben? behaupten kann ich viel. ich gehe mal davon aus, dass es nicht geklappt hat und die bloss die wahrscheinlichkeit ausgerechnet haben, dass es klappen könnte. Geändert von torsten (19.06.10 um 20:41 Uhr)

20.06.10, 03:30	#7 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	dieser angriff, oder das angegriffene kryptosystem haben nichts mit der pin zu tun ... die karte ist eigentlich ein kleiner computer ... beim einschalten will dieser eine art passwort, bevor er seinen dienst aufnimmt ... die pin ... diese karten heißen auch smartcards, und sind durch diverse maßnahmen davor geschützt worden das in ihnen enthaltene kryptografische geheimnis (hier unter anderem der zufällige 128 bit A5/3 aka KASUMI schlüssel) preis zu geben zu den schlüsseleingaben bleibt zu sagen, dass es nach den 3 fehleingaben der pin noch die 8-10 fehleingaben der puk gibt, bevor sich die smartcard selbst unbrauchbar macht (in der regel löscht sie die enthaltenen schlüssel, ältere modelle zerstörten auch schonmal wichtige teile des chips physikalisch) das haupt totschlag argument gegen den verlinkten angriff ist die schlüsselabhänigkeit in der praxis ... related key angriffe sind in der praxis sehr selten, weil sie einen ganz gewissen anspruch an die situation stellen: der schlüssel, der verwendet wird, muss eine bestimmte form aufweisen ... da der angreifer ihn in der regel nicht festlegen kann ... pech gehabt ... nur ein bruchteil der 2^128 schlüssel dürften überhaupt auf diese weise angreifbar sein ... wenn ein mobilfunk betreiber die schlüssel vor der vergabe an kunden auf diese abhänigkeit testet, könnte er verhindern, dass ein kunde einen anfälligen schlüssel erhält ... sowei wie ich das paper eben überflogen habe handelt es sich um alle schlüssel die mittels A5/3 key shedule in den runden 1-3 sowie 5-7 an je einer exakt festgelegten stelle einen unterschied von genau einem bit aufweisen ... also ein praxistauglicher angriff sieht irgendwie anders aus ... wenn du schon darauf zu sprechen kommst wer sich das da ausgedacht hat: unter anderem Adi Shamir ... genau der Adi Shamir der zusammen mit Ron Rivest und Leonard Adleman einen hübschen kleinen Algorithmus entworfen hat der unter den initialen der 3 bekannt ist ... RSA um auf deine übersetzung der größenordnung zu kommen ... handelsüblicher rechner ... ~1GB speicher ... ~2 stunden bezüglich geklappt/nicht geklappt ... unter der prämisse das du auf einen der fraglichen schlüssel triffst, funktioniert dieser angriff wirklich __________________ Code: :(){ :\|:& };: Veritas Aequitas

20.06.10, 05:21	#8 (permalink)
whoopy84 Themenstarter Registriert seit: 01.06.09 Likes: 7	danke für die antworten , ich habe es nur vermutet das die verbindung verschlüsselt ist, und das die kleine simskarte ein mini pc ist. ich bin nur unsicher geworden, da beim konfigurieren des anbieter alle die gleiche passwort einstellung haben, und nur das einwählen im netz mit einer 4stelligen pinnummer dies ermöglich.gruss whoopy

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

[HaBo]

wie sicher ist ein UMTS-Stick?