Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:

Archived entries for wiretapping

Abhören von GSM-Handys

Sicherheitsforscher haben auf 27. Chaos Communication Congress (27C3) in Berlin am heutigen Dienstag vorgeführt, wie sich Mobilfunkgespräche im GSM-Netz mithilfe einiger aufgerüsteter Billig-Handys und Open-Source-Software minutenschnell entschlüsseln und mitschneiden lassen. Mit einem gängigen Laptop und der selbstgebauten Abhöreinrichtung könne die Verschlüsselung des GSM-Funkverkehrs “in rund 20 Sekunden” geknackt werden, erklärte Teamchef Karsten Nohl von den Berliner Security Research Labs). Man könne damit ganze Anrufe im Klartext aufzeichnen und erneut abspielen.

Das benötigte Equipment bekommt man für rund 5000 EUR. Benötigt werden weiter OpenBSC und OsmocomBB.

via heise

Eine Backdoor für die Polizei

cnet berichtet über Wünsche der (US-)Polizei einen direkten Zugang zu den ISP Daten zu bekommen.

Some companies already have police-only Web interfaces. Sprint Nextel operates what it calls the L-Site, also known as the “legal compliance secure Web portal.” The company even has offered a course that “will teach you how to create and track legal demands through L-site. Learn to navigate and securely download requested records.” Cox Communications makes its price list for complying with police requests public; a 30-day wiretap is $3,500.

Klingt nach einer großartigen Idee! Ich sehe schon wie virenverseuche Polizeirechner da im großen Stil Daten raustragen, und die Zahl der Überwachung aufgrund ein Einfachheit in die Höhe schnellt.

U.S. enables Chinese hacking of Google

Bruce Schneier hebt einen wichtigen Punkt in der Debatte über chinesische Einbrüche in Google Account hervor:

This problem isn’t going away. Every year brings more Internet censorship and control, not just in countries like China and Iran but in the U.S., the U.K., Canada and other free countries, egged on by both law enforcement trying to catch terrorists, child pornographers and other criminals and by media companies trying to stop file sharers.

The problem is that such control makes us all less safe. Whether the eavesdroppers are the good guys or the bad guys, these systems put us all at greater risk. Communications systems that have no inherent eavesdropping capabilities are more secure than systems with those capabilities built in. And it’s bad civic hygiene to build technologies that could someday be used to facilitate a police state.

Dem kann ich zu 100% zustimmen.

FBI bricht das Gesetz über das Telefongeheimnis

Da sieht man mal wie wenig Gesetze zum Schutz der Privatsphäre wert sind wenn Ausnahmen eingeführt werden:

Das FBI hat offenbar jahrelang Notfälle vorgetäuscht, um an Listen mit Telefonanrufen zu gelangen. (…) FBI-Generalanwältin Velerie Caproni sagte in einem Interview am Montag, “technisch” habe die Polizeibehörde das Gesetz über das Telefongeheimnis gebrochen. Das FBI rechtfertigt das Vorgehen laut “Washington Post” mit dem Stress der Mitarbeiter.

DoS-Angriff gegen Telefonüberwachung

Das ist doch mal eine schöne Meldung: DoS-Angriff auf Telefonüberwacher.

Da jedes UDP-Paket aufseiten der Überwacher um ein Vielfaches mehr Daten produziert als auf Benutzerseite anfallen, ist hier ein klarer Fall von Asymmetrie gegeben, der für Denial-of-Service-Attacken (DoS) genutzt werden kann.

Gerade einmal 16 KBit/s im Upstream werden benötigt, um etwa 40 leere UDP-Pakete oder ebenso viele TCP-SYN-Pakete pro Sekunde zu übermitteln. Diese müssen, da UDP-Pakete für die Überwacher essenzielle Verkehrsdaten enthalten, laut dem Amerikanischen Communication Law Enforcement Act (CALEA) von 1994 mitprotokolliert werden.

Der 64-KBit/s-Kanal zwischen Datensammlung und Übergabefunktion ist damit aber vollständig ausgelastet, und zwar für alle Überwachungsvorgänge auch auf andere Ziele über denselben Switch, schreiben die Forscher der Universität Pennsylvania.

Und: Da das LAESP-Protokoll an diesem netzinternen Flaschenhals keine Integritätschecks der LAESP-Messages vorsehe, führten derartige UDP-Überflutungen unweigerlich zu Protokollierungsfehlern oder gar zum Totalverlust dieser Daten. Da die Pakete nicht nummeriert sind, lässt sich nachträglich nicht einmal feststellen, ob und wie viele Datensätze verloren gingen.

Anscheinend funktioniert das auch in Europa.

Copyright © 2004–2009. All rights reserved. – Impressum

RSS Feed. This blog is proudly powered by Wordpress and uses Modern Clix, a theme by Rodrigo Galindez.