mTAN-Angriff mit Nokia 1100

26/05/2009 - 15:23 von Jan Schejbal | Report spam
Hallo,
in den Nachrichten wird gerade darüber berichtet, das Kriminelle mit
bestimmten Nokia 1100 SMS abfangen können. Die Vermutung ist, dass die
Firmware so modifiziert wird dass eine falsche IMSI geschickt werden
kann. Da aber bei dem Angriff wohl eh eine SIM geklont bzw. gefàlscht
werden muss - warum liefert der Klon nicht gleich die "passende" IMSI,
sodass der Angriff mit jedem Handy geht? "SIM-Simulatoren" sollte es ja
genug geben. Weiß jemand nàheres zu dem Angriff?

Gruß
Jan

Bitte möglichst in die Newsgroup antworten.
Blog: http://janschejbal.wordpress.com/
Bei e-Mail-Antworten bitte im Betreff "FROM NG" verwenden,
sonst wird die Mail ungelesen gelöscht! (Danke, Spammer!)
 

Lesen sie die antworten

#1 Ralph A. Schmid, dk5ras
26/05/2009 - 15:36 | Warnen spam
"Jan Schejbal" wrote:

Die Vermutung ist, dass die
Firmware so modifiziert wird dass eine falsche IMSI geschickt werden
kann. Da aber bei dem Angriff wohl eh eine SIM geklont bzw. gefàlscht
werden muss - warum liefert der Klon nicht gleich die "passende" IMSI,
sodass der Angriff mit jedem Handy geht? "SIM-Simulatoren" sollte es ja
genug geben. Weiß jemand nàheres zu dem Angriff?



Mir kommt das auch bissl seltsam vor; es ist ja mit der IMSI alleine
nicht getan, nur die Kombination aus ICCID, IMSI und key sollte einen
wie auch immer gearteten Netzzugang ermöglichen, und dann braucht es
kein bestimmtes Endgeràt. SIMs simuliert haben wir schon vor über zehn
Jahren, das ist lachhaft simpel - aber man braucht eben die passenden
Daten für ein erfolgreiches Einbuchen.


-ras


Ralph A. Schmid

http://www.dk5ras.de/ http://www.db0fue.de/
http://www.bclog.de/

Ähnliche fragen