Krautkanal.com

Veröffentlicht am 2015-10-25 13:13:14 in /prog/

/prog/ 7974: Was sind gute (sprich aktueller Stand der Technik) Zeit...

cyril_gaillard Avatar
cyril_gaillard:#7974

Was sind gute (sprich aktueller Stand der Technik) Zeitschriften zum Thema Computersicherheit, insbesondere in Verbindung mit Mobilfunk? Ars Technika und Mitschriften von Versammlungsvorträgen sind vermutlich die besten Quellen, aber da will ich mich langsam rantasten, weil ich mich mit dem Thema noch nie befasst habe (muss es aber für Uni).

Bild relatiert? Wo gibt es das einfach so im Netz anzuklicken?

Gute Foren oder IRC-Kanäle zum Thema Hackierung sind auch willkommen.

mat_walker Avatar
mat_walker:#7975

Das ist einfach: Mobilfunk hat keine Sicherheit.

Jedes Schlaufon hat einen extra GSM-Prozesroni, auf dem der Usermode-Krempel nur aufsetzt. Dieser ist closed source und relativ schlecht dokumentiert. Selbst wenn du also ein jungfräuliches Betrübssystem rootest, hast du verloren.

jqueryalmeida Avatar
jqueryalmeida:#7976

>>7975
Ja, und mir geht es darum, rauszufinden, wie genau ein Angriff auf einem bestimmten (auch älterem 2G/3G) System funktioniert und eventuell ihn selbst probehalber zu reproduzieren und den Erfolg auszuwerten, ohne das Programm selbst schreiben zu müssen.

ryanmclaughlin Avatar
ryanmclaughlin:#7977

>>7975
>>7976
Ich will dir nicht die Motivation nehmen, Bernd. Aber mit minimaler Suche solltest du das selbst finden! Hier ein paar Stichwörter zum suchen sowie Elfen:

OsmocomBB
OpenBTS
OpenBSC
gnuradio
airprobe
http://www.rtl-sdr.com/rtl-sdr-tutorial-analyzing-gsm-with-airprobe-and-wireshark/
https://srlabs.de/decrypting_gsm/

Dann schaust du noch sämtliche Vorträge vom CCCongress (und anderen Konferenzen) von und mit
- Harald Welte
- Silvain Munaut

ok wa ales

arnel_lenteria Avatar
arnel_lenteria:#7978

>>7977
Danke, Belnd.

bnquoctoan Avatar
bnquoctoan:#7981

Die Angriffe über die Schwachstellen und ggf. Hintertüren der Baseband-Chips dürften auf dem Niveau Staatlicher Akteure sein. Bernd kann dir dazu jedenfalls nichts sagen. Es ist mies bis gar nicht dokumentiert und man braucht ne präparierte Gegenstelle. Die Agäntor kann das im Koffer bestellen, für normale Menschen würde es wohl ein paar Mannjahre verschlingen mit den üblichen Techniken aufbohren aufschleifen disassembieren und so.

Es ist auch auffällig, wie wenig diese Geschichte erwähnt wird, so im Vergleich zum 9001. Gepopel zwei Schichten obendrüber. Naja letztendlich mußt du überall den Chips vertrauen, und neuere CPUs sollen ja sowieso mit Unfreifunk eingebaut kommen.

jqueryalmeida Avatar
jqueryalmeida:#7986

>>7981
> Baseband-Chips dürften auf dem Niveau Staatlicher Akteure sein. Bernd kann dir dazu jedenfalls nichts sagen. Es ist mies bis gar nicht dokumentiert und man braucht ne präparierte Gegenstelle. Die Agäntor kann das im Koffer bestellen, für normale Menschen würde es wohl ein paar Mannjahre verschlingen mit den üblichen Techniken aufbohren aufschleifen disassembieren und so.

Es gibt aber sehr gute Expertenhacker die genau das können und auch gemacht haben. Ganz ohne hurrdurr-Geheimdienstexpertentum und deren NG. Schau dir OsmocomBB an, die haben genau das gemacht (Basisband rückwärtsentwickelt und eigenen Code darauf laufen lassen). Liest eigentlich jemand die Protipps von >>7977 ? Der Silvain Munaut hat soweit mir bekannt ist da den Hauptteil gemacht und z.B. schon vor ein paar Jahren ein umgeflashtes Telefon gezeigt, welches sich als Basisstation ausgibt! https://www.youtube.com/watch?v=PZ4-UCH2ED8