Letzte Meldung
X

An alle neu registrierten Benutzer!

Wir achten hier auf den Datenschutz. Insbesondere auf die Privatsphäre unserer Mitglieder. Wer sich nur anmeldet, um am "Küchentisch" mitzulesen oder nur Mitgliederlisten einsehen will, wer nur Spam posten möchte und nicht auf meine PNs reagiert, den lösche ich wieder.

Jahrzehntealte Hintertür rüttelt Handy-Branche auf

#1 von Sirius , 17.06.2021 16:57

Jahrzehntealte Hintertür rüttelt Handy-Branche auf
Forscher entdecken, dass viele Handys beim Surfen nach wie vor veraltete und angreifbare Verschlüsselungstechnik einsetzen. Sie sind sich sicher: Die Schwachstelle wurde mit Absicht eingebaut

Ein Geist aus den Neunzigerjahren spukt durch unsere Handys. In gängigen Mobiltelefonen klaffte bis mindestens 2020 eine alte Sicherheitslücke aus den Neunzigern, über die Hacker den vermeintlich sicheren mobilen Datenverkehr abhören konnten. Das geht aus Forschungsergebnissen von IT-Sicherheitsexperten der Ruhr-Uni Bochum, der Forschungsstelle Simula UiB aus Norwegen, der französischen Forschungsinstitute Irisa und Inria sowie der Uni Paris-Saclay hervor. Sie haben ihre Erkenntnisse über den bislang geheimen GEA-1-Algorithmus in einem Papier veröffentlicht, das die Süddeutsche Zeitung vorab einsehen konnte. Die Organisationen für Mobilfunkstandards und die Hersteller müssen nun Handys nachrüsten.
Damit nicht genug: Die Wissenschaftler gehen davon aus, dass die Sicherheitslücke absichtlich eingebaut wurde, um Behörden zu ermöglichen, Handynutzer auszuspionieren - eine sogenannte Hintertür. Der Fall zeigt, dass Regierungen und Unternehmen in der Frühphase des Mobilfunks das System gezielt schwächten, mit dem Millionen Bürger unterwegs ins Internet gingen.

Es geht um den Verschlüsselungsalgorithmus GEA-1, der im veralteten, aber in einigen Ländern immer noch genutzten GPRS-Standard den Datenverkehr im mobilen Internet schützen sollte. So ein Algorithmus soll Daten unlesbar machen, damit Spione die Inhalte nicht verstehen, wenn sie diese mit spezieller Technik abfangen. Wer den kryptografischen Schlüssel nicht hat, kann den erbeuteten Wust aus Zahlen und Buchstaben nicht wieder lesbar machen. Die Forscher legen nun die erste öffentliche Analyse des Algorithmus vor. Ihr Fazit: Mails, Google-Suchanfragen oder Datenverkehr mit Facebook waren leicht zu entziffern.

Weiterlesen:

https://www.sueddeutsche.de/wirtschaft/h...elung-1.5323228


Reset the World!

 
Sirius
Beiträge: 27.113
Registriert am: 02.11.2015


   

Digitalisierung der Schuldaten dauert in Bayern ein Vierteljahrhundert
Das verdammte Olympia wird doch stattfinden

  • Ähnliche Themen
    Antworten
    Zugriffe
    Letzter Beitrag
Xobor Ein eigenes Forum erstellen
Datenschutz