Pass auf deine Iris auf

29. Dezember 2014, 16:30
  • security
image

Hacker-Kongress: SS7-Protokolle, Fingerabdruck-Klau und Verschlüsselung, die sogar NSA Sorgen bereitet.

Hacker-Kongress: SS7-Protokolle, Fingerabdruck-Klau und Verschlüsselung, die sogar NSA Sorgen bereitet.
Zurzeit läuft der 31. Hacker-Kongress 31C3 in Hamburg, organisiert vom Chaos Computer Club. Seit diesem Samstag läuft der viertägige Anlass unter dem Motto "A new dawn". Erwartet werden beim internationalen Hackerszene-Treffen über 12'000 Besucher - mit 130 Vorträgen. Bei den Vorträgen wurden verschiedene Schwachstellen aufgezeigt.
So wurde beispielsweise gezeigt, dass über SS7, also Signalisierungssystem Nummer 7, die Verschlüsselung im UMTS- und GSM-Netz umgangen werden kann. Mehrere Schwachstellen erlauben es, Anrufe oder SMS umzuleiten sowie mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. Alles, was die Angreifer vom Zielgerät brauchen, ist die Telefonnummer.
In einem anderen Vortrag zeigte Jan Krissler alias Starbug, dass auch Biometriesysteme zum Identifizieren von Personen leicht auszutricksen sind. So könne man mit einer normalen Digitalkamera an Fingerabdrücke Dritter gelangen, und diese so nachbilden schreibt 'heise.de' dazu. Das wurde anhand des Fingerabdrucks von Bundesverteidigungsminister Ursula von der Leyen bewiesen. Und er ging noch weiter. Denn er zeigt auch, dass sich Iris-Attrappen auf Basis einer Handy-Kamera mit über zehn Megapixel fertigen lassen. Ausreichend sei ein Iris-Durchmesser von rund 75 Pixel, sagt Starbug in seinem Vortrag.
Wo sogar NSA und Co. Probleme haben
Zudem wurden am Kongress neue Dokumente aus dem Fundus von Edward Snowden publiziert. Zusammen mit dem 'Spiegel' zeigten Laura Poitras und Jacob Appelbaum, welche Verschlüsselungen etwas taugen, und welche nicht.
Angeblich haben die NSA-Überwacher Mühe mit E-Mail-Dienstleister, die auf starke Verschlüsselung setzen, etwa Zoho oder das für anonymes Surfen im Internet entwickelte "Tor"-Netz. Tor steht für "The onion router" und ist eine freie offene Software, mit der sich der Nutzer einen verschlungenen Weg durch mehr als 6000 Computer von Freiwilligen bahnt, schreibt 'Spiegel' weiter. Die Zeitung nennt ausserdem Truecrypt, ein Programm zur Verschlüsselung von Dateien auf Computern, und mit Off-the-record-Protocoll (OTR) zur Codierung von Chats. (lvb)

Loading

Mehr zum Thema

image

Edöb besetzt weitere Stellen wegen der Revision des Datenschutzgesetzes

Derzeit sucht der Datenschutzbeauftragte einen Informatiker für die Leitung von Kontrollen. Im Rahmen des neuen DSG wurden 8 Vollzeitstellen gesprochen.

publiziert am 12.8.2022
image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022