25. Chaos Communication Congress
iPhone Hacking
Der Vortrag gab interessante Eindrücke für alle die ihr iPhone nicht nur jailbreaken wollen sondern sich auch dafür interessieren warum und wie es funktioniert oder auch warum es für das iPhone 3G bisher (die Veröffentlichung des 3G Jailbreak ist ja wie angekündigt erfolgt.) nicht funktionierte. Eine schöne Zusammenfassung liefert das Blog Mitternachtshacking aber auch eine Videomitschnitt ist beim CCC verfügbar (447MB). Zudem steht ein torrent des Mitschnitts bereits falls der Server überlastet sein sollte.
Auch DECT ist nicht sicher
Seit heute ist die Genehmigung für CT1+ Telefone ausgelaufen. Den bisherigen Vorteil der geringen Strahlung können mittlerweile auch einige DECT Geräte (allen voran die Full-ECO Modelle von Swissvoice) für sich verbuchen, aber auch den oft angeführten Nachteil, dass CT1+ sich sehr einfach abhören lies muss der DECT-Standard sich nun vorhalten lassen, da bei der Umsetzung der Sicherheitsaspekte an so mancher Stelle von den Herstellern geschlampt wurde. So nutzen viele DECT Geräte nicht mal die vom Standard vorgesehene Möglichkeit der Verschlüsselung. Da sich die Basisstationen jedoch auch nicht bei den Mobilteilen "ausweisen" müssen ist es zudem möglich ein Telefonat über eine nicht verschlüsselnde Basis zu leiten um dadurch die Verschlüsselung auszuhebeln. Und letztendlich ist auch der Verschlüsselungsalgorithmus nicht wirklich sicher, da Teile davon als Patentschrift veröffentlicht wurden und die an der Verschlüsselung beteiligten Komponenten (z.B. Zufallszahlengenerator) minderwertig sind. Das man sich einfach so an fremden Basisstationen anmelden kann um auf fremde Kosten zu telefonieren, wie es derzeit in den Massenmedien dargestellt wird konnte ich dem Beitrag oder auch dem Artikel bei heise bisher nicht entnehmen, da die Angriffe so wie ich es verstehe über eine simulierte DECT Basis erfolgen und nicht als Endgerät.
Weitere interessante TK relevante Themen
Wer schon immer wissen wollte wie das Herz eines Smartphones schlägt hätte vermutlich an http://events.ccc.de/ Die von den Mobilfunkunternehmen als Femtozellen angepriesenen Minibaisstationen mit unklarem Geschäftsmodell und fraglichen Nutzen für den Endverbraucher reichen den Hackern auf dem 25C3 nicht aus, sie haben kurzerhand ein eigenständiges GSM Netz konzipiert http://events.ccc.de/ Zahlreiche Mitschnitte des 25C3 gibt es unter http://ftp.ccc.de/congress/25c3/
Ich finde solche Hackerveranstaltungen gut da Sicherheitslücken publik gemacht werden. Beim iPhone mag das Ergebnis den Endverbraucher erfreuen bezüglich den Problematiken bei DECT und GSM macht es mir jedoch Angst wie anfällig die Implementierungen dieser Standards sind, da vorgesehene Absicherungen aus Kosten- oder Bequemlichkeitsgründen einfach weggelassen werden.
Wie seht Ihr das?
Mein Highlight: Das eigene GSM Netz