Seite 1 von 1

aaaaargh

Verfasst: 12.11.2013, 21:45
von guhl

Re: aaaaargh

Verfasst: 12.11.2013, 23:25
von matti_in
Ich hoffe auf regen Meinungsaustausch zwischen dir und Helge so dass ich hoffentlich etwas mehr begreife.

Re: aaaaargh

Verfasst: 13.11.2013, 09:21
von guhl
ist ein wenig kotzig, wie die telekotz die NSA-gschichte geschickt nutzt, um eigene interessen bzgl routing durchzusetzen

Re: aaaaargh

Verfasst: 13.11.2013, 10:26
von matti_in
Aha ... routing ...

Re: aaaaargh

Verfasst: 13.11.2013, 14:03
von helges
Diese Luschen von der Telekom koennen das nur machen, weil sie ein unglaublich grosses Unternehmen sind. Irgendwie ist das Schiff so traege, dass selbst ein hoher Anteil von Vollidioten nicht richtig auffaellt und das schon seit Jahrzehnten.

Das hier nehm ich immer als Beispiel fuer die hohe Qualifikation der "Kraefte" der Telekom und solche Geschichten setzen sich konsequent fort:
http://de.wikipedia.org/wiki/Magenta_%28Algorithmus%29

Ich meine Shamir (das "S" in RSA) und Anderson gehoeren schon zur Top 10 der Kryptanalytiker, Bruce Schneier hat ja dann auch noch mitgemischt.
Die Telekom wusste aber, dass die Teilnehmer alle (!) auf allerhoechstem Niveau arbeiten, da einen solch duemmlichen Algorithmus zu praesentieren setzt schon eine unglaubliche Portion Arroganz/Ignoranz/Dummheit voraus.
Die Kryptanalyse umfasst ja auch gerade mal einen Furz mehr als zwei Seiten: http://www.schneier.com/paper-magenta.pdf

Zum Routing: Die dicken BGP-Router da draussen sind meistens Ciscorouter, welche zu einem nicht geringen Teil sicher administriert sind. Routingupdates werden halbherzig "verschluesselt" bzw. die Authentifizierung fuer updates wird mit gehashten Passworten realisiert. Keine Kunst da ein paar Routen umzubiegen, bei 450.000 aktuell vorhandenen im IPV4-Raum faellt das auch niemandem auf.

Falls das zu unsicher ist, kauft man einen Serviceprovider und fischt da die Daten raus, ist teurer, faellt aber weniger auf.

Wie hoch war der Jahresetat der N S A? 10*10^9 $ => 10 Millarden halt
Der B N D muss sich mit 500.000.000 € "begnuegen". Ey, 500 Millionen Euro!
Und die sind zu doof Merkels Privathandy zu schuetzen? :clap:

Re: aaaaargh

Verfasst: 13.11.2013, 14:27
von guhl
oder merkel war zu bequem das verschlümselte handy zu nutzen. die nsa hat ja nix anderes gemacht, als ihr unverschlümseltes parteihandy abzufischen. und das empfinde ich nun nicht mal als illegitim :mrgreen:

Re: aaaaargh

Verfasst: 13.11.2013, 14:41
von matti_in

Re: aaaaargh

Verfasst: 14.11.2013, 09:14
von Phil-Joe
Ihr seid mir mit dem Computerscheiß echt zu krass drauf. Da steig ich aus ... Systis unter sich. :spinner :mrgreen:

Re: aaaaargh

Verfasst: 14.11.2013, 09:40
von helges
guhl hat geschrieben:oder merkel war zu bequem das verschlümselte handy zu nutzen. die nsa hat ja nix anderes gemacht, als ihr unverschlümseltes parteihandy abzufischen.
Ich hab mir die S e c u s m a r t und S i M K o 3-Loesungen der neuen Handys fuer Geheimnistraeger nicht angesehen, Tatsache ist und bleibt halt, dass diese Chips zukaufen oder fertige Geraete mit Zusatzkarten, die Ende-zu-Ende verschluesseln erweitern.

A/D-Wandlung:
1. Mikrofon
2. A/D-Wandler wandelt in digitale Einsen und Nullen um
3. Kryptochip

Ich wuerde die Daten gleich am A/D-Wandler abgreifen und nicht warten bis RSA bzw. danach AES den ganzen Scheiss Zertifikatsbasiert verpackt hat, oder?

Keine Sau weiss, was in den Chips genau drin ist und ich wiederhole. 10 Milliarden Jahresetat der grossen Dreibuchstabenbehoerde und viele viele Geheimdienste, die ebenfalls mit ordentlichen Etats ausgestattet sind.

Gleiches gilt fuer SMS, Mail usw. usf.
1. Tastatur/Touch
2. Keycode wird umgewandelt/interpretiert
3. Chiffrieriung

Setzen wir bei 2. an.

Unverschluesselte Handys (99,9999%) kann man noch einfacher packen, die Hardware kostet keine 200€ komplett.

Re: aaaaargh

Verfasst: 14.11.2013, 09:54
von matti_in
Echt?
Es gibt für den kleinen Ganoven für ein Invest von 200€ ein komplettes Hard/Software Paket fürs Handy ausspionieren?
Krass!
Naja, gibt ja auch ganze Sätze Polenschlüssel auf eBay oder frei in online Shops zu kaufen ... find ich genauso heftig.

Re: aaaaargh

Verfasst: 14.11.2013, 09:57
von helges
http://www.golem.de/1012/80366.html

Das GSM-Netz ist schon alt und wurde nie wirklich abhoersicher konzipiert.

Re: aaaaargh

Verfasst: 14.11.2013, 10:03
von matti_in
Krass

Re: aaaaargh

Verfasst: 14.11.2013, 13:44
von guhl
imsi-catcher zum selberbauen