1 00:00:00,000 --> 00:00:14,860 Ich und wir alle begrüßen Victor. 2 00:00:15,040 --> 00:00:20,860 Victor, der ist Doktorand am Institut für sichere und mobile Kommunikation. 3 00:00:21,900 --> 00:00:26,380 Sein Themengebiet ist die Unsicherheit von Mobilfunk. 4 00:00:26,380 --> 00:00:32,000 Seine Forschung dreht sich um die Sicherheitslücken von Mobilfunk auf mobilen Endgeräten 5 00:00:32,000 --> 00:00:38,280 und stellt sich die Frage, wie sehr sich Gerätehersteller eigentlich an Standards halten. 6 00:00:38,580 --> 00:00:42,340 So viel darf ich spoilern, es ist so ein Semimittel. 7 00:00:43,140 --> 00:00:45,580 Begrüßt mit mir herzlich Victor. 8 00:00:51,720 --> 00:00:56,360 Ja, hallo und herzlich willkommen zum ersten Talk hier bei uns. 9 00:00:56,380 --> 00:01:01,320 Beim Inselchaos, ich darf euch auch nochmal herzlich hier begrüßen. 10 00:01:01,540 --> 00:01:09,160 Ich freue mich sehr auch, dass wir jetzt das erste Mal hier auf der Insel Rügen tatsächlich so ein Event haben. 11 00:01:09,520 --> 00:01:13,480 Vielen Dank auf jeden Fall erstmal noch an das große Team von Port 39, 12 00:01:13,820 --> 00:01:17,280 dass ihr das alles auf die Beine gestellt habt und so ermöglicht habt. 13 00:01:17,380 --> 00:01:22,240 Das ist ein riesiger Aufwand und vor allen Dingen in so einer Region wie hier, 14 00:01:22,240 --> 00:01:26,240 wo alles sehr verteilt ist, ist es natürlich schwierig, 15 00:01:26,380 --> 00:01:30,280 die ganzen Leute so zusammen zu bekommen und das quasi auf die Beine zu stellen. 16 00:01:30,420 --> 00:01:31,700 Das so vorab gesagt. 17 00:01:32,580 --> 00:01:36,960 Ja, wir starten heute mit einem Thema rein, das doch etwas leicht technisch wird, 18 00:01:37,160 --> 00:01:43,840 aber irgendwie dann doch uns alle betrifft, insbesondere alle, die ein mobiles Endgerät haben, 19 00:01:44,000 --> 00:01:46,120 Smartphone oder klassisches Telefon. 20 00:01:46,740 --> 00:01:52,200 Denn die Lücken, über die wir heute reden, die Risiken, die da drin sind, 21 00:01:52,200 --> 00:01:56,200 die betreffen alle Telefone und nicht nur Smartphones. 22 00:01:56,380 --> 00:02:02,880 Und das ist eben das Schlimme, und darüber sollte man sich im Wesentlichen im Bewusstsein sein. 23 00:02:03,560 --> 00:02:05,160 Genau. Ja, nochmal kurz zu mir. 24 00:02:05,280 --> 00:02:11,540 Mein Name ist Viktor Garske, ich bin Vorab am ISMK, dem Institut für sichere mobile Kommunikation in Stralsund. 25 00:02:11,620 --> 00:02:16,140 Wir sind ein gemeinnütziges Forschungsinstitut, was sich speziell mit der ganzen Mobilfunk-Sicherheit beschäftigt. 26 00:02:16,940 --> 00:02:22,340 Und ich speziell gucke mir noch so ein bisschen auch Binary Analysis an, 27 00:02:22,340 --> 00:02:26,340 das heißt quasi in die Systeme reingucken, die man normalerweise, 28 00:02:26,340 --> 00:02:30,140 teilweise gar nicht so einfach reingucken kann, das ist auch beim Mobilfunk gar nicht so einfach. 29 00:02:31,740 --> 00:02:37,580 Schafft dabei erstmal dann einen Einblick zu sehen, was da eigentlich alles so funktioniert oder nicht funktioniert 30 00:02:37,580 --> 00:02:39,980 und ja, wo man sich die Haare raufen kann. 31 00:02:40,900 --> 00:02:44,500 Zum Schluss werde ich noch ein bisschen dann kurz unseren Podcast auch erwähnen, 32 00:02:44,500 --> 00:02:50,080 aber wir starten erstmal im Grunde mit der Hauptthematik im Wesentlichen rein. 33 00:02:50,080 --> 00:02:56,320 Und ich hatte lange überlegt, wie man am besten Mobile Security Research, 34 00:02:56,340 --> 00:03:01,100 beschreiben kann und da kam mir dieses Spiel in den Sinn. 35 00:03:01,100 --> 00:03:04,100 Wer hat Minesweeper gespielt von euch? 36 00:03:04,100 --> 00:03:15,100 Das ist im Grunde auch eine super Möglichkeit, um zu sehen, wer noch Windows 95 und Windows 2000 zuhause hatte. 37 00:03:15,100 --> 00:03:23,780 Aber verdeutlicht erschreckend gut, ja, wie Mobile Security Research im Wesentlichen ist. 38 00:03:23,780 --> 00:03:30,180 Und wie man im Wesentlichen aufpassen muss, nicht in eine Sicherheitslücke zu stampfen 39 00:03:30,180 --> 00:03:33,740 und von wie vielen Seiten das im Wesentlichen auch herkommen kann. 40 00:03:33,740 --> 00:03:38,020 Erschreckenderweise sieht man auch ganz gut, wie sehr das einem App-Drawer ähnelt, 41 00:03:38,020 --> 00:03:43,380 also von daraus passt das auch und ja, das sind also verschiedene Thematiken, 42 00:03:43,380 --> 00:03:46,740 die da relevant werden und einige werden wir uns heute angucken, 43 00:03:46,740 --> 00:03:48,880 was man da alles im Wesentlichen umschiffen muss. 44 00:03:48,880 --> 00:03:53,140 Fangen wir auch im Wesentlichen mit dem, mit der, mit der, mit der Verfügungspasen, die wir da haben, 45 00:03:53,140 --> 00:03:53,540 ja in der given ein bisschen. Ja also, aber die sind auch sehr gut. 46 00:03:53,540 --> 00:03:59,560 mit der nahegehendsten Sache an, das wären Apps, aber bevor wir im Wesentlichen nochmal 47 00:03:59,560 --> 00:04:06,180 über Apps reden, schauen wir doch nochmal über die letzten 30 Jahre Mobilfunk, das 48 00:04:06,180 --> 00:04:10,600 hat tatsächlich ganz klassisch angefangen bei den Knochen, ging dann bis zu einem gewissen 49 00:04:10,600 --> 00:04:15,780 Punkt, wo man dann so eine Art Zäsur hatte und dann geht es zu den Geräten, die wir 50 00:04:15,780 --> 00:04:21,140 heutzutage haben, im Wesentlichen gab es 2007 wirklich den Punkt, wo man auf einmal begann 51 00:04:21,140 --> 00:04:25,680 PDAs Smartphones zu nennen und die anderen Geräte hatten Features, deswegen nennt man 52 00:04:25,680 --> 00:04:32,340 sie Feature-Phones, keine Ahnung, aber was auf jeden Fall immer als Frage bei der Sache 53 00:04:32,340 --> 00:04:37,360 uns gestellt wird, ist, welche Geräte sind denn davon nun sicherer und es gibt darauf 54 00:04:37,360 --> 00:04:45,380 nur eine einzig richtige Antwort, keine, weil tatsächlich die Geräte früher, auch 55 00:04:45,380 --> 00:04:49,980 wenn sie weniger Features hatten, deutlich kaputtere Architekturen hatten und das werden 56 00:04:49,980 --> 00:04:51,120 wir uns heute doch nochmal im Detail vorstellen. 57 00:04:51,140 --> 00:04:57,000 Das heißt, wenn Leute sagen, ich nutze mein uraltes Telefon nur um SMS zu empfangen, dann 58 00:04:57,000 --> 00:05:01,420 macht das das nicht unbedingt sicherer, weil die alten Netztechnologien deutlich mehr 59 00:05:01,420 --> 00:05:06,880 Sicherheitslücken per se schon dabei hatten und die neueren patchen zwar immer mehr davon, 60 00:05:07,200 --> 00:05:11,680 aber bringen sie leider auch immer mehr neue kaputte Features rein. 61 00:05:13,520 --> 00:05:21,120 Vielleicht noch der Punkt, aus meiner Sicht sind Smartphones, und genau das ist das, was 62 00:05:21,140 --> 00:05:26,200 ich gerade erwähnt habe, generell Mobiltelefone, Unterhaltungstechnik und dementsprechend werden 63 00:05:26,200 --> 00:05:29,220 auch die Anforderungen wie an Unterhaltungstechnik gestellt. 64 00:05:29,220 --> 00:05:35,360 Wir sehen aber in den letzten Jahren immer mehr, dass die Geräte ja zum Ausweisen genutzt 65 00:05:35,360 --> 00:05:40,360 werden, eigentlich zu Dingen, für die sie nie gebaut wurden und das erste, was mir zum 66 00:05:40,360 --> 00:05:43,200 Beispiel auch bei Bahntickets dann so vor Augen schwebt, ist, was ist, wenn der Akku 67 00:05:43,200 --> 00:05:44,200 alle ist. 68 00:05:44,200 --> 00:05:48,200 Wenn bei meinem Ausweis der nicht vorhandene Akku alle ist, dann geht er ja trotzdem, jetzt 69 00:05:48,200 --> 00:05:51,100 bei den echten Tickets funktioniert das dann scheinbar nicht so. 70 00:05:51,100 --> 00:05:57,580 Das heißt, wenn man sich die ganzen Geräte auch anguckt, mit denen wir da täglich arbeiten, 71 00:05:57,580 --> 00:06:02,820 dann wird schon deutlich, dass die eigentlich gar nicht für das gebaut sind, für was wir 72 00:06:02,820 --> 00:06:04,340 sie da heute im Wesentlichen nutzen. 73 00:06:04,340 --> 00:06:10,340 Mein Ziel für heute besteht in drei Punkten. 74 00:06:10,340 --> 00:06:18,160 Einerseits Lösungen aufzuzeigen für Probleme, die tatsächlich bestehen, aber euch auch 75 00:06:18,160 --> 00:06:20,780 zu zeigen, dass man nicht alle Probleme selber lösen kann. 76 00:06:21,100 --> 00:06:28,580 Deswegen ist das Wichtigste im Wesentlichen meiner Meinung nach Sensibilisierung und aber 77 00:06:28,580 --> 00:06:33,100 grundsätzlich euch zu zeigen, das ist eine interessante Thematik, da sollten eigentlich 78 00:06:33,100 --> 00:06:39,740 viel mehr Leute einsteigen, sich das anzugucken, um wirklich die Probleme auch anzugehen, beziehungsweise 79 00:06:39,740 --> 00:06:41,620 aufzuzeigen, die ich euch heute zeigen werde. 80 00:06:42,620 --> 00:06:45,960 So, jetzt starten wir aber mit dem rein, was ich vorhin meinte, Apps. 81 00:06:46,620 --> 00:06:50,540 Bei Apps sei eigentlich gar nicht so viel zu sagen. 82 00:06:51,100 --> 00:06:59,700 Im Wesentlichen kann ich da auf die tolle Recherche von Netzpolitik zum Beispiel verweisen, 83 00:06:59,700 --> 00:07:03,060 zu den Data Broker Files, denn das zeigt im Wesentlichen schon auf, was da alles schief 84 00:07:03,060 --> 00:07:04,060 gehen kann. 85 00:07:04,060 --> 00:07:10,580 Das heißt, wer Apps nutzt, gibt im Wesentlichen potenziell seine Daten frei, insbesondere 86 00:07:10,580 --> 00:07:15,500 wenn die Apps dann noch Werbung beinhalten oder irgendwie in gewisser Art nicht vertrauenswürdig 87 00:07:15,500 --> 00:07:16,500 sind. 88 00:07:16,500 --> 00:07:20,580 Das ist so der eine Teil, wo Apps gefährlich werden können. 89 00:07:20,580 --> 00:07:22,640 Der andere Punkt ist unsichere Apps. 90 00:07:22,640 --> 00:07:28,300 Es gibt wahnsinnig viele Apps draußen, die mit Sicherheitslücken bestückt sind oder 91 00:07:28,300 --> 00:07:33,540 eben auch unsichere Technologien benutzen. 92 00:07:33,540 --> 00:07:38,380 Und das dritte, und das ist vielleicht das Spannendste in dieser Frage, ist Berechtigung. 93 00:07:38,380 --> 00:07:41,020 Berechtigung geben einem so ein falsches Gefühl von Sicherheit. 94 00:07:41,020 --> 00:07:47,840 Und es gibt viel Research in der Frage auch, was diese Berechtigungen im Wesentlichen ermöglichen 95 00:07:47,840 --> 00:07:49,540 oder wie man sie umgehen kann. 96 00:07:49,540 --> 00:07:53,480 Und die erschreckende Nachricht dabei ist, auch wenn man glaubt, dass man viel dadurch 97 00:07:53,480 --> 00:07:56,780 regulieren kann, ist das dann doch recht begrenzt. 98 00:07:56,780 --> 00:08:03,260 Das beste Beispiel ist, wir hatten, ja, das ist die Sensorik zum Beispiel, mit der man 99 00:08:03,260 --> 00:08:05,220 auch schon viele Daten gewinnen kann. 100 00:08:05,220 --> 00:08:11,580 Das heißt, auch wenn das Telefon lediglich auf dem Tisch liegt, man kann mit den Beschleunigungssensoren 101 00:08:11,580 --> 00:08:15,220 schon viel bestimmen, auch was so an Schwingungen reinkommt. 102 00:08:15,220 --> 00:08:19,400 Und wer jetzt auch glaubt, naja, zum Beispiel durch diese ganzen Beschränkungen auf die lokalen 103 00:08:19,400 --> 00:08:24,160 Netze, was da bei iOS umgesetzt wurde, dass zum Beispiel Apps dann nicht mehr in das lokale 104 00:08:24,160 --> 00:08:29,160 Netzwerk vordringen können, das lässt sich alles zu einem gewissen Punkt umgehen. 105 00:08:29,160 --> 00:08:34,180 Und da gibt es dann auch Research von darüber, das Ganze wird gelöst, aber man muss sich 106 00:08:34,180 --> 00:08:41,620 immer des Risikos bewusst sein, dass diese Berechtigungen zwar viele Sachen schon eindämmen, 107 00:08:41,620 --> 00:08:47,200 aber eben nicht definitiv, ja, die Sicherheit ermöglichen, weil es eben viele Varianten 108 00:08:47,200 --> 00:08:48,420 auch gibt, drum herum zu kommen. 109 00:08:48,420 --> 00:08:49,380 Über Apps wollen wir jetzt noch ein paar Fragen kommen. 110 00:08:49,400 --> 00:08:51,580 Da wollte ich eigentlich heute gar nicht so viel reden, es gibt nämlich eine deutlich 111 00:08:51,580 --> 00:08:53,720 spannendere Komponente, nämlich das Netz. 112 00:08:53,720 --> 00:08:59,480 Und da schauen eigentlich immer weniger Leute rein, weil es auch eine sehr verschlossene 113 00:08:59,480 --> 00:09:00,480 Industrie ist. 114 00:09:00,480 --> 00:09:05,680 Es ist sehr, sehr schwierig, in diese Welt vorzudringen und deswegen möchte ich euch 115 00:09:05,680 --> 00:09:07,520 ein paar ausgewählte Aspekte dazu zeigen. 116 00:09:07,520 --> 00:09:13,040 Schauen wir mal uns grundsätzlich erstmal die Beziehung zwischen dem Netz und dem User 117 00:09:13,040 --> 00:09:14,040 Equipment an. 118 00:09:14,040 --> 00:09:19,160 User Equipment ist im Übrigen das, wie wir im Mobilfunk das mobile Endgerät bezeichnen. 119 00:09:19,400 --> 00:09:26,320 Und ja, das, so kann man sich ja im Wesentlichen vorstellen, kommuniziert dann eben mit dem 120 00:09:26,320 --> 00:09:29,640 Netz, was das nebulöse Netz ist, das schauen wir uns dann gleich auch an. 121 00:09:29,640 --> 00:09:32,080 Und zwischen denen gibt es eine Beziehung. 122 00:09:32,080 --> 00:09:38,740 Und wie ihr schon sicherlich am Pfeil erkennt, diese Beziehung ist nicht ganz symmetrisch, 123 00:09:38,740 --> 00:09:43,120 die ist asymmetrisch, weil nämlich das Netz im Wesentlichen mehr Macht über das Gerät 124 00:09:43,120 --> 00:09:46,440 hat, als eigentlich das Gerät über das Netz. 125 00:09:46,440 --> 00:09:48,480 Das Netz kann bedeutend dauerhaft... 126 00:09:48,480 --> 00:09:55,200 Bedeutend da konfigurieren und das User Equipment, insbesondere, wenn man jetzt, ja, nicht viel 127 00:09:55,200 --> 00:09:59,040 daran modifiziert, das hat nur einen beschränkten Einfluss auf das, was da im Netz dann eben 128 00:09:59,040 --> 00:10:00,040 vor sich geht. 129 00:10:00,040 --> 00:10:02,040 Was ist überhaupt das Netz? 130 00:10:02,040 --> 00:10:04,520 Das ist so der nächste Punkt, der da spannend ist. 131 00:10:04,520 --> 00:10:08,400 Das Netz ist tatsächlich in vielerlei Hinsicht ausgeprägt. 132 00:10:08,400 --> 00:10:13,000 Ursprünglich hat das mal angefangen mit einem Netz oder mit einem System, das von der Gruppe 133 00:10:13,000 --> 00:10:17,400 Spezial Mobil gebaut wurde, da wollte man im Grunde internationaler werden, hat es dann 134 00:10:17,400 --> 00:10:18,400 umbenannt. 135 00:10:18,400 --> 00:10:23,000 Das war das Mobile System for Mobile Communications und da war im Wesentlichen das erste digitale 136 00:10:23,000 --> 00:10:26,840 Mobilfunknetz in Europa gelegt. 137 00:10:26,840 --> 00:10:34,360 Ja, dann passierte erstmal einige Zeit nichts, dann kam etwas, das nennt sich UMTS, das ist 138 00:10:34,360 --> 00:10:36,340 so das, was wir als 3G kennen. 139 00:10:36,340 --> 00:10:38,720 Ich habe übrigens lange gesucht, um ein Logo zu finden. 140 00:10:38,720 --> 00:10:45,400 Tatsächlich gibt es scheinbar fast kein Logo von UMTS. 141 00:10:45,400 --> 00:10:46,400 Da musste ich tatsächlich die Leute anfragen, die das Logo haben. 142 00:10:46,400 --> 00:10:47,400 Und das war dann das erste, was wir als 3G kennen. 143 00:10:47,400 --> 00:10:48,400 Ich habe übrigens lange gesucht, um ein Logo zu finden. 144 00:10:48,400 --> 00:10:49,400 Das ist das erste, was wir als 3G kennen. 145 00:10:49,400 --> 00:10:50,400 Ich habe übrigens lange gesucht, um das Logo zu finden. 146 00:10:50,400 --> 00:10:51,400 Da musste ich tatsächlich die Leute anfragen, die das Logo haben. 147 00:10:51,400 --> 00:10:52,400 Und das war das erste, was wir als 3G kennen. 148 00:10:52,400 --> 00:10:53,400 Ich habe übrigens lange gesucht, um ein Logo zu finden. 149 00:10:53,400 --> 00:10:54,400 Und das war dann das erste, was wir als 3G kennen. 150 00:10:54,400 --> 00:10:55,400 Und das war dann das erste, was wir als 3G kennen. 151 00:10:55,400 --> 00:10:56,400 Und das war dann das erste, was wir als 3G kennen. 152 00:10:56,400 --> 00:10:59,400 Bei 4G und 5G ist das tatsächlich deutlich einfacher, denn da gab es dann wieder offizielle 153 00:10:59,400 --> 00:11:01,940 Logos, aber ja. 154 00:11:01,940 --> 00:11:04,900 Theoretisch können wir das im Wesentlichen so zusammenfassen. 155 00:11:04,900 --> 00:11:08,640 2G hat im Wesentlichen das digitale Mobilfunknetz ermöglicht. 156 00:11:08,640 --> 00:11:16,420 Bei 3G wurden viele Grundlagen geschaffen, auf die wir im Wesentlichen heute aufbauen, 157 00:11:16,420 --> 00:11:20,600 alles sehr paketgetrieben ist und 4G und 5G haben dann auf dieser Grundlage 158 00:11:20,600 --> 00:11:26,460 aufgebaut, aber sind natürlich heute deutlich, deutlich bekannter auch 159 00:11:26,460 --> 00:11:30,380 hinsichtlich auch des Marketings, wie das im Grunde entwickelt wurde. 160 00:11:31,260 --> 00:11:35,600 Stellt sich natürlich die Frage, was ist da eigentlich im Netz noch so passiert 161 00:11:35,600 --> 00:11:41,240 neben der eigentlichen Bezeichnung und den höher und schneller werdenden 162 00:11:41,240 --> 00:11:47,060 Datenraten. Das ist die Architektur. Am Anfang ging das eigentlich relativ 163 00:11:47,060 --> 00:11:51,600 einfach los. Man hat im Wesentlichen so eine Art große Vermittlungsstelle, 164 00:11:52,200 --> 00:11:56,440 so können wir uns im Wesentlichen so vorstellen, das ist so, wenn wir jetzt 165 00:11:56,440 --> 00:12:00,280 bergen, wenn wir jetzt mal so einige Jahre zurückdenken, als das alles noch 166 00:12:00,280 --> 00:12:04,140 nicht all IP basiert war, da gab es noch so klassische Vermittlungsstellen und 167 00:12:04,140 --> 00:12:07,640 dann hatte man da eine Rufnummer und wenn man unter dieser Rufnummer, unter 168 00:12:07,640 --> 00:12:10,740 dieser Ortsvorwahl landete, dann wurde das an die Vermittlungsstelle geschickt 169 00:12:10,740 --> 00:12:11,220 und die hat sich dann auch so eine Art Vermittlungsstelle geschickt. 170 00:12:11,220 --> 00:12:11,240 Und dann hat sich das dann auch so eine Art Vermittlungsstelle geschickt. 171 00:12:11,240 --> 00:12:16,040 Darum gekümmert, dass das dann auch beim richtigen User dann ankommt. 172 00:12:16,400 --> 00:12:21,660 Und so im Wesentlichen war das dann auch aufgebaut für die mobilen Netzteilnehmer. 173 00:12:22,680 --> 00:12:27,220 Da hat man das im Wesentlichen so gebaut, dass man eine Datenbankabfrage macht 174 00:12:27,220 --> 00:12:30,760 und sucht, okay, welcher Funktum ist der, wo man gerade eingebucht ist und dann 175 00:12:30,760 --> 00:12:37,840 wird die Verbindung darüber dahingehend geleitet. Ja, was man tatsächlich zu der 176 00:12:37,840 --> 00:12:41,220 Zeit noch gar nicht so gedacht hatte, war, dass man irgendwann mal sowas wie 177 00:12:41,220 --> 00:12:45,620 Daten braucht. Man hat das nämlich sehr auf Sprache ausgelegt und das Datennetz so 178 00:12:45,620 --> 00:12:50,600 als Add-on unten rangebastelt. Das heißt, das war eigentlich gar nicht direkt in 179 00:12:50,600 --> 00:12:54,600 GSM gedacht. Da hat man dann so GPRS noch drumherum gebaut, damit das dann 180 00:12:54,600 --> 00:12:58,720 funktioniert. Aber ja, man musste das später dann umorganisieren. Das hat man 181 00:12:58,720 --> 00:13:01,340 dann bei UMTS gemacht. Da wurde das im Wesentlichen alles deutlich 182 00:13:01,340 --> 00:13:06,400 datengetriebener und da wurde dann auch die Struktur deutlich komplexer und dann 183 00:13:06,400 --> 00:13:10,420 ja, dann hat die Zeit ihren Lauf genommen und das wurde etwas 184 00:13:10,420 --> 00:13:11,200 komplexer. 185 00:13:11,220 --> 00:13:15,600 Komplexer von der Architektur. Man muss natürlich bei diesem Foto hier auch 186 00:13:15,600 --> 00:13:19,400 wissen, bei dieser Grafik, hier sind jetzt alle Netzarchitekturen parallel 187 00:13:19,400 --> 00:13:25,700 dargestellt, weil so sieht es auch aus, wenn ein Netz agieren muss. Denn ich kann 188 00:13:25,700 --> 00:13:30,520 ja theoretisch von 5G in 4G und zu 2G zurück wechseln und das muss ja 189 00:13:30,520 --> 00:13:34,020 technisch auch alles funktionieren. Ich muss ja dann irgendwie meinen Anruf da 190 00:13:34,020 --> 00:13:36,460 übernehmen können. Also muss man die ganzen Komponenten parallel betreiben, 191 00:13:36,860 --> 00:13:40,480 damit das irgendwie einigermaßen da so funktioniert. Und eine dieser Komponenten 192 00:13:41,220 --> 00:13:44,900 ist nämlich der Internetbetreiber. Der hat auch schon genügend damit zu tun. 193 00:13:44,900 --> 00:13:49,720 Jetzt werdet ihr euch sicherlich die Frage stellen, an welcher Stelle betrifft das euch? 194 00:13:49,720 --> 00:13:55,660 Das hier betrifft euch eigentlich erstmal nicht. Das ist Sache des Netzbetreibers. Der kümmert 195 00:13:55,660 --> 00:14:01,120 sich drum und der hat auch schon genug damit zu tun. Aber wenn wir uns GSM und seine Architektur 196 00:14:01,120 --> 00:14:06,620 mal am Anfang angucken, dann wird eine Sache deutlich, wenn man so ein bisschen da tiefer 197 00:14:06,620 --> 00:14:10,100 Das, was hier theoretisch da durchläuft, das sieht man normalerweise nicht. 198 00:14:10,220 --> 00:14:12,420 Man macht sein Handy an und es geht auf einmal. 199 00:14:13,440 --> 00:14:21,300 Was technisch aber da passiert ist, dass sich das Mobiltelefon dem Netz in Form des Funkdurms, 200 00:14:21,400 --> 00:14:25,080 vereinfachenderweise hier dargestellt, erstmal ausweist. 201 00:14:25,440 --> 00:14:28,380 Das war tatsächlich eine ganz große Innovation zu der Zeit. 202 00:14:29,200 --> 00:14:33,620 Man hat Kryptografie in Mobilfunknetze eingeführt und der Hauptaspekt, 203 00:14:33,620 --> 00:14:38,420 warum die Netzbetreiber das gemacht haben, war natürlich, um Abrechnungsbetrug zu verhindern. 204 00:14:39,400 --> 00:14:43,540 Wenn ihr aber genauer hierauf achtet, dann fällt euch auf, dass irgendwas fehlt. 205 00:14:45,280 --> 00:14:50,140 Ich weise mich dem Netz aus, aber das Netz weist sich doch nicht mir gegenüber aus. 206 00:14:51,800 --> 00:14:55,260 Braucht man eigentlich auch nicht, haben sich die GSM-Architekten gesagt. 207 00:14:55,600 --> 00:15:02,060 Und das konstruiert, weil es wird ja niemand auf die Idee kommen, einen eigenen Funkdurm zu schaffen. 208 00:15:02,060 --> 00:15:05,860 Ja, sicherlich nicht, weil die sind ja teuer. 209 00:15:06,420 --> 00:15:11,100 Die kosten ja richtig viel Geld, dachte man sich 1990. 210 00:15:11,640 --> 00:15:16,560 Heutzutage kostet so ein SDR 300 Euro und dann habe ich meinen eigenen Funkdurm. 211 00:15:17,160 --> 00:15:18,200 Und dann funktioniert das. 212 00:15:18,800 --> 00:15:23,280 Weil auf einmal, wenn ich eine höhere Sendeleistung habe als der echte Funkdurm, 213 00:15:23,360 --> 00:15:28,820 und das geht relativ einfach, wenn man näher an der Person ist, die man da abgreifen möchte, 214 00:15:29,200 --> 00:15:31,820 dann wird sich das mobile Endgerät zunehmen. 215 00:15:32,060 --> 00:15:36,560 Dann kann man mit diesem Funkdurm versuchen zu verbinden und dann läuft das ganze Prozedere wieder, wie immer, los. 216 00:15:36,560 --> 00:15:42,060 Das Telefon weist sich gegenüber dem Funkdurm aus, der Funkdurm kann das nicht überprüfen, lässt es aber trotzdem rein. 217 00:15:42,060 --> 00:15:44,060 Und dann ist das verbunden. 218 00:15:44,060 --> 00:15:46,060 Und dann haben wir ein Problem. 219 00:15:46,060 --> 00:15:48,060 Weil das ist ein sogenannter IMSI-Catcher in dem Fall. 220 00:15:48,060 --> 00:15:53,060 Ja, und was passiert dann, wenn das so ist? 221 00:15:53,060 --> 00:16:01,060 Im Wesentlichen kann der Funkdurm nicht nur die Anrufe abfangen, er kann sogar auch SMS schicken. 222 00:16:02,060 --> 00:16:08,060 Und ja, potenziell auch die Verschlüsselung auf dem Gerät, also auf der Luftschnittstelle ausschalten. 223 00:16:08,060 --> 00:16:11,060 Bei 3G, 4G, 5G wurde das gelöst. 224 00:16:11,060 --> 00:16:15,060 Da ist genau diese Komponente reingekommen, die ich gerade erwähnt habe. 225 00:16:15,060 --> 00:16:21,060 Da weist sich nämlich jetzt endlich das Mobilfunknetz auch gegenüber dem Telefon aus. 226 00:16:21,060 --> 00:16:28,060 Aber das nützt alles nichts, weil ich leider Gottes 3G, 4G und 5G jammen kann. 227 00:16:28,060 --> 00:16:31,060 Und das ist nämlich auch so ein Problem. 228 00:16:31,060 --> 00:16:45,060 Der IMSI-Catcher, der kann immer sich trotzdem reinsetzen, wenn der Angreifer in der Lage ist, 3G, 4G und 5G, die sichereren Netze, wegzujammen. 229 00:16:45,060 --> 00:16:49,060 Und da wird dann quasi die Abwärtskompatibilität dann wiederum zum Problem. 230 00:16:49,060 --> 00:16:51,060 Das ist dann nicht so schön. 231 00:16:51,060 --> 00:16:54,060 Müssen wir uns aber so ein bisschen damit arrangieren. 232 00:16:54,060 --> 00:16:58,060 An sich ist das Verfahren mit den neueren Netzen deutlich sicherer geworden. 233 00:16:58,060 --> 00:17:00,060 Und das ist der Punkt, wo ich vorhin gesagt habe. 234 00:17:00,060 --> 00:17:07,060 Neuere Mobilfunknetze, die sind schon sicherer, weil sie eben solche Verfahren mehr und mehr einsetzen. 235 00:17:07,060 --> 00:17:13,060 Wer es jetzt ganz korrekt nehmen will, da gibt es mittlerweile bei 4G zum Beispiel auch Angriffe, wie man das auch aushebeln kann. 236 00:17:13,060 --> 00:17:17,060 Aber das macht dann irgendwann keinen Spaß mehr. 237 00:17:17,060 --> 00:17:22,060 Aber es wurde schon deutlich sicherer, wenn man das zu den vorherigen Generationen vergleicht. 238 00:17:22,060 --> 00:17:28,060 Wer sich das technisch genauer nochmal angucken will, der kann in die technische Spezifikation 33102 gucken. 239 00:17:28,060 --> 00:17:35,060 Aber ich warne euch an der Stelle, es gibt Specs im Mobilfunk, die sind so 3000-4000 Seiten lang. 240 00:17:35,060 --> 00:17:37,060 Und von denen gibt es hunderte. 241 00:17:37,060 --> 00:17:42,060 Und deswegen ist das auch so schwierig für die ganzen Anbieter, das Ganze zu implementieren. 242 00:17:42,060 --> 00:17:44,060 Ich habe es gerade schon gesagt. 243 00:17:44,060 --> 00:17:48,060 Das Netz kann im Wesentlichen auch große Teile des User Equipments konfigurieren. 244 00:17:48,060 --> 00:17:51,060 Und das macht es eben auch so zum Problem. 245 00:17:51,060 --> 00:17:54,060 Das heißt, man kann Downgrades in der Verschlüsselung machen. 246 00:17:54,060 --> 00:17:57,060 Man kann eben bösartige SMS-Nachrichten rüberschicken. 247 00:17:57,060 --> 00:18:07,060 Und hat im Wesentlichen die gesamte Bandbreite, um Personen, die da in die Finger geraten, dann einzuschüchtern. 248 00:18:07,060 --> 00:18:14,060 Vielleicht auch die Anrufer abzugreifen und da dann eben Schindluder an der Frage zu treiben. 249 00:18:14,060 --> 00:18:18,060 Das ist alles möglich für erschreckend wenig Geld. 250 00:18:18,060 --> 00:18:23,060 Es lässt sich aber an der Stelle tatsächlich noch ein bisschen verhindern. 251 00:18:23,060 --> 00:18:26,060 Denn es gab jetzt endlich, auch in Endeffekt. 252 00:18:26,060 --> 00:18:32,060 Endlich auch in Android und in iOS Möglichkeiten, um zum Beispiel 2G-Netze abzuschalten. 253 00:18:32,060 --> 00:18:36,060 Und das ist zum Beispiel auch eine Variante, wo sich das im Wesentlichen auszahlen kann. 254 00:18:36,060 --> 00:18:41,060 Wer auf 2G verzichten kann, hat die Option, das Ganze im Wesentlichen abzudrehen. 255 00:18:41,060 --> 00:18:46,060 Und bei Android geht das eigentlich relativ einfach, indem man da in die Mobilfunknetzeinstellung geht. 256 00:18:46,060 --> 00:18:48,060 Bei iOS bedarf es ein bisschen mehr. 257 00:18:48,060 --> 00:18:51,060 Da muss man das gesamte Telefon in den Lockdown-Mode versetzen. 258 00:18:51,060 --> 00:18:55,060 Man hat dann aber die Möglichkeit, sowas dann als Einstellung zu treffen. 259 00:18:56,060 --> 00:19:00,060 Eine Sache ist positiv an der Stelle noch anzumerken. 260 00:19:00,060 --> 00:19:04,060 Das ist ein lokales Phänomen. 261 00:19:04,060 --> 00:19:12,060 Alle, die im Grunde das Mobilfunknetz angreifen müssen oder möchten, müssen sich in meine Nähe begeben. 262 00:19:12,060 --> 00:19:17,060 Müssen quasi der angegriffenen Person hinterher rennen. 263 00:19:17,060 --> 00:19:21,060 Und das macht es dann wieder deutlich schwieriger für den Angreifer. 264 00:19:21,060 --> 00:19:24,060 Und gut für alle, die sich davor schützen möchten. 265 00:19:24,060 --> 00:19:25,060 Aber auch dagegen gibt es natürlich nicht. 266 00:19:26,060 --> 00:19:29,060 Das ist natürlich eine Variante, wo der Angreifer dann durchgreift. 267 00:19:29,060 --> 00:19:34,060 Und den sieht man, wenn wir nochmal auf diesen Teil mit der Vermittlungsstelle zurückgehen. 268 00:19:34,060 --> 00:19:37,060 Da hatte ich nämlich so ein paar Pfeilchen gezeichnet. 269 00:19:37,060 --> 00:19:41,060 Der eine, der ging im Grunde zu anderen Netzen, weil die müssen ja irgendwie auch verbunden werden. 270 00:19:41,060 --> 00:19:44,060 Aber dann gibt es noch einen Pfeil zu den anderen Netzen im Ausland. 271 00:19:44,060 --> 00:19:47,060 Und da kommen wir bei der Thematik Roaming an. 272 00:19:47,060 --> 00:19:50,060 Roaming ist an sich was Schönes. 273 00:19:50,060 --> 00:19:54,060 Das entstammt auch so ein bisschen dem Gedanken, 274 00:19:54,060 --> 00:19:58,060 als quasi man der Meinung war, wir wollen im Grunde, 275 00:19:58,060 --> 00:20:03,060 dass alle in Europa einander in die anderen Länder fahren können 276 00:20:03,060 --> 00:20:08,060 und ihre ganzen Mobilfunkgeräte mitnehmen können. 277 00:20:08,060 --> 00:20:10,060 So hat das im Wesentlichen begonnen. 278 00:20:10,060 --> 00:20:15,060 Zum Anfang war das auch ein ganz vertrauensvoller Verbund unter staatlichen Anbietern. 279 00:20:15,060 --> 00:20:19,060 Aber dann kam irgendwann im Grunde die Liberalisierung der Netze, 280 00:20:19,060 --> 00:20:22,060 die viele Vorteile mit sich gebracht hat. 281 00:20:22,060 --> 00:20:24,060 Aber das Netz wurde hier nie nachgezogen, 282 00:20:24,060 --> 00:20:28,060 was sich um diesen sogenannten Interconnect der unterschiedlichen Netze kümmern kann. 283 00:20:28,060 --> 00:20:30,060 Und was hat das für eine Auswirkung? 284 00:20:30,060 --> 00:20:33,060 Die Auswirkung sieht tatsächlich dahingehend aus, 285 00:20:33,060 --> 00:20:36,060 dass es natürlich einen Mechanismus geben muss, 286 00:20:36,060 --> 00:20:39,060 wo zum Beispiel der spanische Anbieter dem deutschen Anbieter sagt, 287 00:20:39,060 --> 00:20:41,060 jo, der ist gerade in meinem Land. 288 00:20:41,060 --> 00:20:43,060 Und das geht im Wesentlichen so, 289 00:20:43,060 --> 00:20:46,060 dass es ein Netz gibt, wo sich alle Anbieter vertrauen. 290 00:20:46,060 --> 00:20:48,060 Und da schickt er das dem rüber. 291 00:20:48,060 --> 00:20:51,060 Und das machen nahezu alle Länder auf der Erde. 292 00:20:52,060 --> 00:20:55,060 Und scheinbar gibt es auch einige Betreiber aus einigen Ländern, 293 00:20:55,060 --> 00:21:00,060 die das mit der Sicherheit nicht so ehrlich sehen oder sogar ihre Zugänge verkaufen. 294 00:21:00,060 --> 00:21:02,060 Und da kommen dann die Angreifer ins Spiel. 295 00:21:02,060 --> 00:21:04,060 Und die sind dann auf einmal in der Lage, 296 00:21:04,060 --> 00:21:06,060 ein Gerät in ein anderes Land zu ziehen, 297 00:21:06,060 --> 00:21:10,060 ohne dass die angegriffene Person das mitbekommt. 298 00:21:10,060 --> 00:21:12,060 Und da wird es dann nicht mehr so lustig. 299 00:21:12,060 --> 00:21:15,060 Und das ist tatsächlich auch der technische Hintergrund, 300 00:21:15,060 --> 00:21:20,060 wie denn überhaupt ganze Telefonate und SMS-Nachrichten abgegriffen und umgeleitet werden können. 301 00:21:20,060 --> 00:21:23,060 Und warum wir eigentlich gar nicht solche Fans von SMS-TAN sind. 302 00:21:23,060 --> 00:21:27,060 Weil da passiert das öfter, als man lieb haben will. 303 00:21:27,060 --> 00:21:29,060 Und das Schlimme an der Frage ist, 304 00:21:29,060 --> 00:21:35,060 wenn jemand uns jetzt fragt, was könnt ihr dagegen tun als Endanwender? 305 00:21:35,060 --> 00:21:37,060 Nichts. 306 00:21:37,060 --> 00:21:40,060 Sucht euch einen Anbieter, der im Grunde diese Verbindung sauber filtert. 307 00:21:40,060 --> 00:21:42,060 Und da können wir tatsächlich glücklich sein, 308 00:21:42,060 --> 00:21:46,060 dass die deutschen Anbieter schon sehr gut an der Thematik dran sind. 309 00:21:46,060 --> 00:21:48,060 Da nochmal vielen Dank an Tobias Engel und Carsten Null, 310 00:21:48,060 --> 00:21:52,060 die das auf dem 31C3 so ein bisschen an die Öffentlichkeit gebracht haben, 311 00:21:52,060 --> 00:21:54,060 diese ganze SR7-Thematik. 312 00:21:54,060 --> 00:21:56,060 Denn daraufhin wurde da viel gefixt. 313 00:21:56,060 --> 00:21:59,060 Mittlerweile werden diese Verbindungen hier ins Ausland gefiltert. 314 00:21:59,060 --> 00:22:03,060 Man guckt, darf denn jedes Land überhaupt so ein Location Update machen 315 00:22:03,060 --> 00:22:07,060 oder muss es da gewissermaßen begrenzt werden? 316 00:22:07,060 --> 00:22:10,060 Passt es so, dass gerade der Anbieter wissen will, wo sich der Nutzer befindet? 317 00:22:10,060 --> 00:22:13,060 Oder soll diese SMS nicht umgeleitet werden? 318 00:22:13,060 --> 00:22:17,060 Ist eben ein Punkt, dem man sich bewusst sein muss. 319 00:22:17,060 --> 00:22:22,060 Das heißt, diese ganze Roaming-Technik ist so die Ursache dahinter, 320 00:22:22,060 --> 00:22:27,060 warum wir eigentlich SMS-Nachrichten nicht vertrauen können. 321 00:22:27,060 --> 00:22:31,060 Ja, das war im Wesentlichen der Teil zum Netz. 322 00:22:31,060 --> 00:22:36,060 Das heißt, beim Netz hat man ein komplexes Gebilde von Systemen, 323 00:22:36,060 --> 00:22:39,060 die irgendwie miteinander greifen und die stammen aus einer Zeit, 324 00:22:39,060 --> 00:22:42,060 als eigentlich Sicherheit noch nicht als so wichtig erachtet wurde. 325 00:22:42,060 --> 00:22:45,060 Und deswegen ergeben sich daraus Sicherheitslücken, 326 00:22:45,060 --> 00:22:47,060 die gar nicht so gut funktionieren. 327 00:22:47,060 --> 00:22:51,060 Die ja so einfach zu lösen sind, aber denen man sich bewusst sein muss. 328 00:22:51,060 --> 00:22:55,060 Und jetzt kommen wir eigentlich zu einem Teil, der noch viel lustiger ist. 329 00:22:55,060 --> 00:22:59,060 Die Firmware. 330 00:22:59,060 --> 00:23:04,060 Bei Mobilfunkgeräten hat sich irgendwie mal entwickelt, 331 00:23:04,060 --> 00:23:11,060 dass man allen anwendenden Personen nicht die Möglichkeit zum Root-Nutzer gegeben hat. 332 00:23:11,060 --> 00:23:14,060 Während ich bei meinem ganz normalen Rechner im Grunde die Möglichkeit hatte, 333 00:23:14,060 --> 00:23:16,060 administrative Aufgaben auszusichern, 334 00:23:16,060 --> 00:23:19,060 war das irgendwie bei mobilen Endgeräten nie so richtig vorgesehen. 335 00:23:19,060 --> 00:23:22,060 Das kann man vielleicht so aus der historischen Weise sehen, 336 00:23:22,060 --> 00:23:26,060 dass man früher sogar noch seine Geräte von der Post im Wesentlichen sich ausgeliehen hat 337 00:23:26,060 --> 00:23:28,060 und man sowieso eher so ein Nutzer war, 338 00:23:28,060 --> 00:23:32,060 was so ein bisschen das Verhältnis zwischen Netz und Gerät beeinflusst. 339 00:23:32,060 --> 00:23:36,060 Aber so richtig Admin-Rechte habe ich eigentlich nie auf meinem Telefon. 340 00:23:36,060 --> 00:23:40,060 Und auch wenn ich der Meinung bin, dass ich mein Telefon gerootet habe, 341 00:23:40,060 --> 00:23:42,060 habe ich tatsächlich noch nicht den vollen Zugriff. 342 00:23:42,060 --> 00:23:44,060 Denn die Frage bei der Firmware ist ja gar nicht, 343 00:23:44,060 --> 00:23:47,060 bin ich auf meinem Gerät, 344 00:23:47,060 --> 00:23:52,060 sondern auf welchem meiner beiden Prozessoren oder Teilgeräten bin ich. 345 00:23:52,060 --> 00:23:58,060 Denn ein Handy bzw. ein mobiles Endgerät ist in Wirklichkeit zwei Handy, 346 00:23:58,060 --> 00:24:03,060 weil sich das Gerät in Wirklichkeit in zwei Komponenten teilt. 347 00:24:03,060 --> 00:24:05,060 Die eine ist die, die wir immer sehen. 348 00:24:05,060 --> 00:24:07,060 Das ist der sogenannte Application-Prozessor. 349 00:24:07,060 --> 00:24:09,060 Da läuft entweder Android drauf oder IOS oder früher war es Symbian 350 00:24:09,060 --> 00:24:11,060 und die ganzen alten Komponenten. 351 00:24:11,060 --> 00:24:13,060 Aber viel entscheidender und deutlich seltener betrachtet ist, 352 00:24:13,060 --> 00:24:16,060 ist der sogenannte Baseband-Prozessor. 353 00:24:16,060 --> 00:24:18,060 Der ist technisch notwendig, 354 00:24:18,060 --> 00:24:21,060 um überhaupt die ganze Verbindung zum Netz herzustellen. 355 00:24:21,060 --> 00:24:25,060 Aber es ist eine Komponente, die im Wesentlichen doch recht verschlossen ist 356 00:24:25,060 --> 00:24:29,060 und gar nicht so einen einfachen Einblick darin gibt. 357 00:24:29,060 --> 00:24:32,060 Und ja, ich habe mal so ein kleines Blockschaltdiagramm mitgebracht. 358 00:24:32,060 --> 00:24:35,060 Das ist nicht ganz vollständig, aber es sollte für die Dramatik passen. 359 00:24:35,060 --> 00:24:39,060 Im Wesentlichen laufen so diese ganzen Komponenten miteinander. 360 00:24:39,060 --> 00:24:41,060 Der Baseband-Prozessor, der kommuniziert im Wesentlichen 361 00:24:41,060 --> 00:24:48,060 mit der gesamten Radiotechnik im System, 362 00:24:48,060 --> 00:24:52,060 muss auch tatsächlich Zugriff auf das Mikrofon haben, 363 00:24:52,060 --> 00:24:55,060 weil in der Regel auch gleich noch der DSP integriert ist. 364 00:24:55,060 --> 00:24:58,060 Und der wickelt im Wesentlichen die ganzen Tätigkeiten ab, 365 00:24:58,060 --> 00:25:04,060 die zu Leistungszehren für die alten Application-Prozessoren waren, 366 00:25:04,060 --> 00:25:07,060 wie wir sie in den 90ern hatten. 367 00:25:07,060 --> 00:25:10,060 Diese Architektur, die hat sich sogar bis heute fortgesetzt, 368 00:25:10,060 --> 00:25:14,060 hat auch damit zu tun, dass der BP im Wesentlichen noch zertifiziert sein muss 369 00:25:14,060 --> 00:25:17,060 und so im Wesentlichen am einfachsten der Anforderungen genügt. 370 00:25:17,060 --> 00:25:20,060 Aber man hat immer eine Komponente im Gerät drin, 371 00:25:20,060 --> 00:25:22,060 die man gar nicht so einfach kontrollieren kann. 372 00:25:22,060 --> 00:25:24,060 Und das ist nicht schön. 373 00:25:24,060 --> 00:25:26,060 Und das hat man im Wesentlichen auch schon gesehen. 374 00:25:26,060 --> 00:25:30,060 Free Software Foundation hat da mal einen Artikel darüber geschrieben, 375 00:25:30,060 --> 00:25:35,060 dass natürlich in solchen Systemen Sicherheitslücken zu finden sind. 376 00:25:35,060 --> 00:25:39,060 Es gab auch ein tolles Paper von Ralph Philp Weimann, 2012, 377 00:25:39,060 --> 00:25:42,060 in dem er sagt, dass man natürlich so einen Prozessor auseinandernehmen kann. 378 00:25:42,060 --> 00:25:45,060 Und wenn man natürlich so einen Prozessor drin hat, 379 00:25:45,060 --> 00:25:47,060 den man nicht so einfach kontrollieren kann 380 00:25:47,060 --> 00:25:49,060 und der potenziell übernommen werden kann, 381 00:25:49,060 --> 00:25:53,060 dann ist das auch gar nicht so ein angenehmes Gefühl, 382 00:25:53,060 --> 00:25:57,060 sowas in seinem Gerät immer mittragen zu müssen. 383 00:25:57,060 --> 00:25:59,060 Muss man sich aber mit abfinden. 384 00:25:59,060 --> 00:26:03,060 Ist auch relativ, ja, 385 00:26:03,060 --> 00:26:08,060 ist eine Sache, die man beim Mobilfunk akzeptieren muss. 386 00:26:08,060 --> 00:26:10,060 So sieht so ein Prozessor aus. 387 00:26:10,060 --> 00:26:14,060 Hier haben wir ein Beispiel auch, wie das Ganze bei der DEC-Variante aussieht. 388 00:26:14,060 --> 00:26:16,060 Man muss wissen, das gibt es nicht nur im Mobilfunk, 389 00:26:16,060 --> 00:26:18,060 das gibt es auch bei DEC-Geräten. 390 00:26:18,060 --> 00:26:20,060 Das heißt, diese Prozessoren, die haben eigentlich die Aufgabe, 391 00:26:20,060 --> 00:26:23,060 die ganze Radiokommunikation im Wesentlichen zu übernehmen. 392 00:26:23,060 --> 00:26:25,060 Das Betriebssystem, der Application-Prozessor, Android, 393 00:26:25,060 --> 00:26:27,060 schickt im Grunde was rüber im Sinne von, 394 00:26:27,060 --> 00:26:30,060 schickt das mal ins Netz und der kümmert sich dann um alles. 395 00:26:30,060 --> 00:26:33,060 Aber er zeigt eben auch nicht, was er sonst noch alles mit dem Netz tut, 396 00:26:33,060 --> 00:26:35,060 was man normalerweise nicht sieht. 397 00:26:35,060 --> 00:26:37,060 Und tatsächlich gibt es auch gar nicht so viele Hersteller von dem Prozessor, 398 00:26:37,060 --> 00:26:42,060 Qualcomm sollte ein Name sein. 399 00:26:42,060 --> 00:26:45,060 Mediatek ist auch noch ein ganz großer Hersteller, 400 00:26:45,060 --> 00:26:50,060 Qualcomm und Mediatek kämpfen immer so ein bisschen um die Vorherrschaft. 401 00:26:50,060 --> 00:26:52,060 Samsung stellt auch solche Prozessoren her 402 00:26:52,060 --> 00:26:54,060 und früher war es zum Beispiel auch Infineon. 403 00:26:54,060 --> 00:26:57,060 Also aus Deutschland kamen da auch solche ganzen Komponenten. 404 00:26:57,060 --> 00:27:01,060 Und tatsächlich, über die Jahre haben sich die Prozessoren da auch immer vorgearbeitet. 405 00:27:01,060 --> 00:27:05,060 Das heißt, während früher wirklich nur die Radiokommunikation davon betroffen war, 406 00:27:05,060 --> 00:27:07,060 ist es heute mehr. 407 00:27:07,060 --> 00:27:12,060 Mehr und mehr auch dann schon Video-Encoding und sogar die gesamte Telefonie. 408 00:27:12,060 --> 00:27:16,060 Und da gibt es dann natürlich auf solche Firmware auch manchmal Angriffe. 409 00:27:16,060 --> 00:27:20,060 Curse of Silence war ein ganz spannender Angriff von Tobias Engel, 410 00:27:20,060 --> 00:27:23,060 gezeigt auf dem 35C3 im Jahr 2009. 411 00:27:23,060 --> 00:27:26,060 Da konnte er mit speziell präparierten SMS-Nachrichten 412 00:27:26,060 --> 00:27:29,060 Nokia S60-Telefone lahmlegen. 413 00:27:29,060 --> 00:27:32,060 Wie lief das? Es wurde im Wesentlichen eine präparierte Nachricht geschickt. 414 00:27:32,060 --> 00:27:35,060 Der Baseband bzw. die Firmware ist in Kombination da, 415 00:27:35,060 --> 00:27:39,060 hat das nicht ganz sauber vertragen 416 00:27:39,060 --> 00:27:44,060 und hat die Annahme weiterer SMS-Nachrichten verweigert. 417 00:27:44,060 --> 00:27:47,060 Und das Schlimmste von allem war, 418 00:27:47,060 --> 00:27:50,060 alle, die angegriffen wurden, haben davon nicht mal was mitbekommen. 419 00:27:50,060 --> 00:27:53,060 Das Telefon lief sauber, es wurden noch drei Balken angezeigt, 420 00:27:53,060 --> 00:27:55,060 aber SMS-Nachrichten kamen nicht mehr rein. 421 00:27:55,060 --> 00:27:57,060 Und das war nicht so schön. 422 00:27:57,060 --> 00:27:59,060 Und das hat tatsächlich auch, wenn das dann so passiert war, 423 00:27:59,060 --> 00:28:01,060 einen ganzen Reset des gesamten Telefons erfordert, 424 00:28:01,060 --> 00:28:04,060 damit wieder dieser Chip dann in Ordnung gebracht wird. 425 00:28:05,060 --> 00:28:12,060 Das so im Hintergrund, was da an Lücken in letzter Zeit auch schon war. 426 00:28:12,060 --> 00:28:16,060 Und das bringt uns eigentlich zu einem spannenden Fall, 427 00:28:16,060 --> 00:28:18,060 wo ich euch mal so einen kleinen Einblick geben möchte in das, 428 00:28:18,060 --> 00:28:23,060 was wir so an Themen haben, was so aktuellere Lücken sind. 429 00:28:23,060 --> 00:28:25,060 Denn diese Lücken, jetzt könnte man sagen, 430 00:28:25,060 --> 00:28:29,060 naja, ist ja von 2008, sowas wird ja nicht nochmal passieren. 431 00:28:29,060 --> 00:28:31,060 Naja, schon. 432 00:28:31,060 --> 00:28:34,060 Deswegen möchte ich euch heute in einem ganz kurzen Beispiel nochmal 433 00:28:34,060 --> 00:28:41,060 die CVE-202520647 vorstellen. 434 00:28:41,060 --> 00:28:49,060 Das ist eine Lücke, die wir in Zusammenarbeit mit SIPGATE gefunden haben. 435 00:28:49,060 --> 00:28:52,060 Um natürlich nochmal auf die Technologie einzugehen 436 00:28:52,060 --> 00:28:55,060 und wie überhaupt diese Lücke deutlich wurde, 437 00:28:55,060 --> 00:28:57,060 muss man noch Volt verstehen. 438 00:28:57,060 --> 00:29:01,060 Voice over LTE ist tatsächlich die Umstellung, 439 00:29:01,060 --> 00:29:03,060 dass wir sagen, dass wir mittlerweile auch 440 00:29:03,060 --> 00:29:07,060 die gesamte Telefonie über Datenpakete abwickeln. 441 00:29:07,060 --> 00:29:10,060 Früher wurde das immer so gemacht, dass unter GSM-Zeiten 442 00:29:10,060 --> 00:29:16,060 noch Sprachkommunikation tatsächlich First-Cast-Citizen-artig gehandelt wurde. 443 00:29:16,060 --> 00:29:21,060 Das heißt, da wurden Ressourcen dann fürs Netz bereitgestellt 444 00:29:21,060 --> 00:29:23,060 und das lief dann auch über andere Wege. 445 00:29:23,060 --> 00:29:25,060 Dann hat man im Grunde LTE eingeführt, aber gesagt, 446 00:29:25,060 --> 00:29:28,060 naja, Sprachkommunikation, dann machen wir nochmal einen Downgrade auf GSM. 447 00:29:28,060 --> 00:29:30,060 Und irgendwann hat man aber gesagt, 448 00:29:30,060 --> 00:29:32,060 naja, eigentlich wollen wir doch ein vereinheitlichtes Netz, 449 00:29:32,060 --> 00:29:35,060 das heißt, wir stellen das Ganze auf SIP um 450 00:29:35,060 --> 00:29:38,060 und alle Anbieter ziehen nach und nach dann mit 451 00:29:38,060 --> 00:29:40,060 und dann haben wir irgendwann eine SIP-Plattform 452 00:29:40,060 --> 00:29:42,060 und dann funktioniert das alles auf IP. 453 00:29:42,060 --> 00:29:45,060 Ja, das hat dann SIPGATE tatsächlich auch gemacht 454 00:29:45,060 --> 00:29:49,060 und hatte dann auf einmal ein Problem, 455 00:29:49,060 --> 00:29:52,060 dass sich einige Geräte nicht einwählen konnten. 456 00:29:52,060 --> 00:29:56,060 Und das Ganze gab dann immer so selbst mal Auffährlichkeiten. 457 00:29:56,060 --> 00:29:58,060 Ich lese das Ganze mal aus der Pressemitteilung vor, 458 00:29:58,060 --> 00:30:00,060 die mittlerweile da veröffentlicht ist. 459 00:30:00,060 --> 00:30:01,060 For some devices, 460 00:30:01,060 --> 00:30:03,060 but far from all of them, 461 00:30:03,060 --> 00:30:06,060 we have found that they had a specific issue 462 00:30:06,060 --> 00:30:08,060 when connecting to the network. 463 00:30:08,060 --> 00:30:10,060 Those phones included Huawei, 464 00:30:10,060 --> 00:30:11,060 Xiaomi, 465 00:30:11,060 --> 00:30:12,060 Gigaset, 466 00:30:12,060 --> 00:30:13,060 Motorola, 467 00:30:13,060 --> 00:30:14,060 among others. 468 00:30:14,060 --> 00:30:15,060 So, das war so die Ausgangslage. 469 00:30:15,060 --> 00:30:17,060 Man legt im Grunde einen Schalter um, 470 00:30:17,060 --> 00:30:18,060 macht Voice over LTE an 471 00:30:18,060 --> 00:30:20,060 und auf einmal fangen einige Geräte an, 472 00:30:20,060 --> 00:30:23,060 bei Kunden, ja, nicht mehr zu reagieren. 473 00:30:23,060 --> 00:30:26,060 Sich auf einmal wärmemäßig so anzufühlen, 474 00:30:26,060 --> 00:30:28,060 als hätte man drei Stunden ein Spiel darauf gespielt. 475 00:30:28,060 --> 00:30:29,060 Das ist nicht so lustig. 476 00:30:29,060 --> 00:30:31,060 Und dementsprechend ging es dann, 477 00:30:31,060 --> 00:30:33,060 auch seitens ZipGate, 478 00:30:33,060 --> 00:30:35,060 da die Spurensuche los. 479 00:30:35,060 --> 00:30:37,060 Und die zog sich dann auch einige Zeit hin. 480 00:30:37,060 --> 00:30:39,060 Man hatte auf der einen Seite dann in dem Netz 481 00:30:39,060 --> 00:30:41,060 die Komponente auch ausgemacht, 482 00:30:41,060 --> 00:30:44,060 was ein bisschen vom Netzausrüster 483 00:30:44,060 --> 00:30:46,060 dann gefixt werden musste. 484 00:30:46,060 --> 00:30:49,060 Das heißt, das Problem lag nicht direkt auf ZipGate-Seite, 485 00:30:49,060 --> 00:30:50,060 sondern beim Netzausrüster, 486 00:30:50,060 --> 00:30:52,060 der ZipGate ausgerüstet hat. 487 00:30:52,060 --> 00:30:54,060 Aber nachdem im Wesentlichen ZipGate sich dann 488 00:30:54,060 --> 00:30:56,060 die Thematik gelöst hat, 489 00:30:56,060 --> 00:30:58,060 haben sie sich an uns gewendet, 490 00:30:58,060 --> 00:31:00,060 weil das natürlich schon irgendwie ein bisschen komisch ist, 491 00:31:00,060 --> 00:31:03,060 dass wenn eine Komponente sich nicht ganz ordentlich verhält, 492 00:31:03,060 --> 00:31:05,060 dass auf einmal ganz viele Geräte einfrieren. 493 00:31:05,060 --> 00:31:07,060 Und als ich das das erste Mal gehört habe, 494 00:31:07,060 --> 00:31:10,060 habe ich wirklich erst an Curse of Silence gedacht. 495 00:31:10,060 --> 00:31:13,060 Ist das jetzt wieder so eine Geschichte, 496 00:31:13,060 --> 00:31:15,060 weil auf einmal die Geräte gar nicht mehr reagiert haben. 497 00:31:15,060 --> 00:31:17,060 Also man wählt sich ins Netz ein 498 00:31:17,060 --> 00:31:19,060 und alles friert ein auf dem Telefon. 499 00:31:19,060 --> 00:31:21,060 Und das Ganze kann man nur lösen, 500 00:31:21,060 --> 00:31:23,060 indem man das Gerät irgendwie versucht neu zu starten 501 00:31:23,060 --> 00:31:25,060 und dann friert alles wieder erneut ein. 502 00:31:25,060 --> 00:31:27,060 Was war technisch passiert? 503 00:31:27,060 --> 00:31:29,060 Ich habe hier mal so einen ganz kurzen Ablauf, 504 00:31:29,060 --> 00:31:33,060 wie so eine Zip-Kommunikation im Mobilfunk aussieht. 505 00:31:33,060 --> 00:31:36,060 Ich kürze das mal an einigen Stellen ab. 506 00:31:36,060 --> 00:31:39,060 Das System registriert sich im Mobilfunknetz, 507 00:31:39,060 --> 00:31:41,060 dann versucht es sich auszuweisen, 508 00:31:41,060 --> 00:31:44,060 dann wird im Grunde ein Subscribe gemacht, 509 00:31:44,060 --> 00:31:49,060 dann deklariert dieses System gegenüber dem ZipGate-Kern, 510 00:31:49,060 --> 00:31:52,060 dass der Nutzer jetzt per 4G erreichbar ist 511 00:31:52,060 --> 00:31:54,060 und dann kommt quasi zum Schluss nochmal 512 00:31:54,060 --> 00:31:56,060 so eine Benachrichtigungsnachricht 513 00:31:56,060 --> 00:31:58,060 und eigentlich sollte ab dann das Gerät empfangsbereit sein. 514 00:31:59,060 --> 00:32:01,060 Ja, was ist technisch passiert? 515 00:32:01,060 --> 00:32:03,060 Technisch ist ein Prozess abgestürzt, 516 00:32:03,060 --> 00:32:06,060 der so ein bisschen der Firmware zuzuordnen ist 517 00:32:06,060 --> 00:32:09,060 und dieser soll eigentlich nicht abstürzen. 518 00:32:09,060 --> 00:32:14,060 Und ja, der kommuniziert eigentlich recht nah mit dem Baseband. 519 00:32:14,060 --> 00:32:17,060 Das heißt, der wickelt, das ist bei MediaTek so gelegt, 520 00:32:17,060 --> 00:32:20,060 dass es teilweise auf dem Application-Prozessor ist 521 00:32:20,060 --> 00:32:22,060 und dann über uralte AT-Kommandos 522 00:32:22,060 --> 00:32:25,060 dann mit dem Modem auch kommunizieren kann. 523 00:32:25,060 --> 00:32:28,060 Dieser Prozess kommuniziert dann eben 524 00:32:28,060 --> 00:32:30,060 zwischen diesen beiden Komponenten 525 00:32:30,060 --> 00:32:31,060 und ist dann immer abgestürzt. 526 00:32:31,060 --> 00:32:35,060 Und leider, leider, leider führt ein Absturz dieses Prozesses 527 00:32:35,060 --> 00:32:37,060 dann dazu, dass er erneut gestartet wird. 528 00:32:37,060 --> 00:32:39,060 Und dann erneut gestartet wird. 529 00:32:39,060 --> 00:32:40,060 Und dann erneut. 530 00:32:40,060 --> 00:32:41,060 Und das Ganze loopt durch. 531 00:32:41,060 --> 00:32:42,060 Ja, das hat dann eben den Effekt, 532 00:32:42,060 --> 00:32:44,060 dass das gesamte Gerät in die Knie geht 533 00:32:44,060 --> 00:32:46,060 und das Ding läuft auch noch mit Rotrechten 534 00:32:46,060 --> 00:32:47,060 und höchster Priorität. 535 00:32:47,060 --> 00:32:48,060 Also, kann man sich vorstellen, 536 00:32:48,060 --> 00:32:50,060 da geht dann irgendwann nichts mehr. 537 00:32:50,060 --> 00:32:51,060 Was aber deutlich schlimmer ist, 538 00:32:51,060 --> 00:32:54,060 wenn jemand jetzt dieses Telefon anruft, 539 00:32:54,060 --> 00:32:55,060 da meldet sich niemand. 540 00:32:55,060 --> 00:32:57,060 Also, der Mobilfunknetzanbieter, 541 00:32:57,060 --> 00:32:58,060 der Mobilfunknetzanbieter denkt, 542 00:32:58,060 --> 00:32:59,060 das Gerät ist verfügbar, 543 00:32:59,060 --> 00:33:01,060 weil das hat sich ja mal eingemeldet. 544 00:33:01,060 --> 00:33:04,060 Aber wenn dann quasi, ja, gepaget wird, 545 00:33:04,060 --> 00:33:06,060 da passiert dann nichts mehr. 546 00:33:06,060 --> 00:33:09,060 Und das ist blöd. 547 00:33:09,060 --> 00:33:11,060 Und da waren wir jetzt gefragt. 548 00:33:11,060 --> 00:33:14,060 Wir haben uns das Ganze auch angeguckt. 549 00:33:14,060 --> 00:33:17,060 ZipGate hat sich tatsächlich für die Responsible Disclosure 550 00:33:17,060 --> 00:33:19,060 an uns gewandt. 551 00:33:19,060 --> 00:33:20,060 Und das Problem, 552 00:33:20,060 --> 00:33:22,060 was wir dann im Wesentlichen ausgearbeitet haben, 553 00:33:22,060 --> 00:33:24,060 war, dass in diesem Prozess, 554 00:33:24,060 --> 00:33:25,060 in diesem Vault-Stack 555 00:33:25,060 --> 00:33:28,060 ein klassischer Null-Pointer-Error war. 556 00:33:28,060 --> 00:33:30,060 Das ist im Wesentlichen relativ einfach. 557 00:33:30,060 --> 00:33:34,060 Da fehlte ein Contact-Field in dieser Notify-Nachricht. 558 00:33:34,060 --> 00:33:36,060 Und wenn dieses Feld nicht vorhanden ist, 559 00:33:36,060 --> 00:33:39,060 ja, dann stürzt der Prozess einfach ab. 560 00:33:39,060 --> 00:33:40,060 Das soll so nicht sein. 561 00:33:40,060 --> 00:33:42,060 Es gibt ein Postals-Law, 562 00:33:42,060 --> 00:33:43,060 was im Wesentlichen sagt, 563 00:33:43,060 --> 00:33:46,060 dass auch wenn Netzwerkkomponenten 564 00:33:46,060 --> 00:33:47,060 nicht so kommunizieren, 565 00:33:47,060 --> 00:33:49,060 wie sie kommunizieren sollen, 566 00:33:49,060 --> 00:33:51,060 dass sie nicht irgendwie die Geräte abstürzen sollen. 567 00:33:51,060 --> 00:33:53,060 Aber ja, das ist natürlich schon etwas, 568 00:33:53,060 --> 00:33:54,060 was im Wesentlichen nicht so sein kann. 569 00:33:54,060 --> 00:33:56,060 Was im Wesentlichen nicht so sein soll. 570 00:33:56,060 --> 00:33:57,060 Jetzt kann man sich überlegen, 571 00:33:57,060 --> 00:33:59,060 was macht man dann? 572 00:33:59,060 --> 00:34:01,060 Man kann das so stehen lassen, 573 00:34:01,060 --> 00:34:02,060 aber wir haben uns entschieden, 574 00:34:02,060 --> 00:34:05,060 das Ganze dem Basement-Hersteller zu melden, 575 00:34:05,060 --> 00:34:07,060 weil irgendwann hatten wir rauskristallisiert für uns, 576 00:34:07,060 --> 00:34:11,060 dass das natürlich nur auf Geräten stattfand, 577 00:34:11,060 --> 00:34:13,060 die einen MediaTek-Chip drin hatten. 578 00:34:13,060 --> 00:34:16,060 Also haben wir uns dann tatsächlich an MediaTek gewandt, 579 00:34:16,060 --> 00:34:19,060 haben das Ganze im Wesentlichen mal so zusammengeschrieben 580 00:34:19,060 --> 00:34:22,060 und, und das sei bemerkenswerterweise zu sagen, 581 00:34:22,060 --> 00:34:24,060 wir haben tatsächlich dann so gemacht, 582 00:34:24,060 --> 00:34:26,060 dass wir sofort auch eine Antwort erhalten. 583 00:34:26,060 --> 00:34:28,060 Also vom Prozess her, 584 00:34:28,060 --> 00:34:31,060 den da MediaTek im Wesentlichen umsetzt, 585 00:34:31,060 --> 00:34:33,060 ist das eigentlich 1a gewesen. 586 00:34:33,060 --> 00:34:35,060 Das heißt, man muss auch mal tatsächlich 587 00:34:35,060 --> 00:34:37,060 die positiven Fälle hervorheben, 588 00:34:37,060 --> 00:34:39,060 wo das dann im Wesentlichen funktioniert. 589 00:34:39,060 --> 00:34:41,060 Das Ganze war dann im Wesentlichen so, 590 00:34:41,060 --> 00:34:43,060 dass wir am nächsten Tag gleich die Antwort hatten. 591 00:34:43,060 --> 00:34:45,060 Da wurde uns das Prozedere dann erklärt. 592 00:34:45,060 --> 00:34:48,060 Die Einstufung war dann tatsächlich auch gleich am 4. November. 593 00:34:48,060 --> 00:34:50,060 Da wurde dann gesagt, ja, das ist so 594 00:34:50,060 --> 00:34:52,060 und fand dann auch so statt. 595 00:34:52,060 --> 00:34:54,060 Dann haben wir tatsächlich eine CVE-Datei, 596 00:34:54,060 --> 00:34:56,060 eine CVE-Zuweisung bekommen 597 00:34:56,060 --> 00:34:58,060 und dann hat sich das noch alles so ein bisschen gezogen. 598 00:34:58,060 --> 00:35:01,060 Der Grund dafür ist, dass MediaTek selber wiederum 599 00:35:01,060 --> 00:35:04,060 natürlich an die ganzen Endgeräteanbieter, 600 00:35:04,060 --> 00:35:07,060 also sowas wie Motorola und Gigaset zu der Zeit noch, 601 00:35:07,060 --> 00:35:09,060 sich natürlich auch wenden muss, 602 00:35:09,060 --> 00:35:14,060 weil die müssen die Firmware dann mit, ja, auch ausrollen. 603 00:35:14,060 --> 00:35:17,060 So, haben dann im Wesentlichen eine CVE bekommen 604 00:35:17,060 --> 00:35:19,060 und da sieht man dann schon, 605 00:35:19,060 --> 00:35:21,060 wie die im Wesentlichen eingestuft ist. 606 00:35:21,060 --> 00:35:23,060 Ich gehe jetzt mal nicht auf den gesamten String ein, 607 00:35:23,060 --> 00:35:25,060 nur auf diese Teilkomponenten. 608 00:35:25,060 --> 00:35:29,060 Der Attack Vector kam tatsächlich über das Netzwerk rein. 609 00:35:29,060 --> 00:35:33,060 Es waren keine besonderen Rechte erforderlich. 610 00:35:33,060 --> 00:35:36,060 Es war kein Zutun des Endnutzers erforderlich 611 00:35:36,060 --> 00:35:39,060 und darüber hätte man jetzt streiten können, 612 00:35:39,060 --> 00:35:43,060 die Verfügbarkeit war leicht eingeschränkt. 613 00:35:43,060 --> 00:35:46,060 Ja, da ließ im Wesentlichen an der Stelle MediaTek 614 00:35:46,060 --> 00:35:48,060 nicht viel mit sich reden. 615 00:35:48,060 --> 00:35:51,060 Dementsprechend war das im Grunde auch nur Medium Severity. 616 00:35:51,060 --> 00:35:54,060 Aber na gut, also das Ganze wurde gefixt 617 00:35:54,060 --> 00:35:56,060 und wurde dann auch entsprechend ausgerollt. 618 00:35:56,060 --> 00:35:59,060 Hat sich, ja, etwa so ein Vierteljahr hingezogen 619 00:35:59,060 --> 00:36:01,060 und wurde dann auch gelöst. 620 00:36:01,060 --> 00:36:05,060 Was ich heute tatsächlich bei euch nochmal vorstellen möchte, 621 00:36:05,060 --> 00:36:07,060 ist, wie man in der Frage vor sich geht. 622 00:36:07,060 --> 00:36:11,060 Also, wenn man im Wesentlichen so eine Lücke gefunden hat, 623 00:36:11,060 --> 00:36:15,060 dann ist der erste Schritt, den man sich, ja, 624 00:36:15,060 --> 00:36:18,060 den man im Wesentlichen unternehmen sollte, Research. 625 00:36:18,060 --> 00:36:21,060 Man muss im Wesentlichen gucken, ja, 626 00:36:21,060 --> 00:36:23,060 ist das überhaupt eine Lücke, passt die 627 00:36:23,060 --> 00:36:26,060 und das ist etwas, das kann man mittlerweile, 628 00:36:26,060 --> 00:36:28,060 ja, von Situation zu Situation raten. 629 00:36:28,060 --> 00:36:30,060 Holt euch Hilfe. 630 00:36:30,060 --> 00:36:34,060 Fragt im Grunde Leute, die da Einblick haben, 631 00:36:34,060 --> 00:36:36,060 gegebenenfalls nicht nur, 632 00:36:36,060 --> 00:36:38,060 um jetzt quasi technische Unterstützung zu bekommen, 633 00:36:38,060 --> 00:36:41,060 sondern auch, um sich nicht gegenüber dem Hersteller 634 00:36:41,060 --> 00:36:43,060 gegebenenfalls preisgeben zu müssen. 635 00:36:43,060 --> 00:36:46,060 Das ist so ein Punkt, das muss man dann situativ entscheiden. 636 00:36:46,060 --> 00:36:48,060 Was auf jeden Fall hilft, ist, 637 00:36:48,060 --> 00:36:50,060 wenn man eine ordentliche Disclosure zusammenschreibt. 638 00:36:50,060 --> 00:36:54,060 Das hilft dem Anbieter und hilft auch dem ganzen Lösungsprozess. 639 00:36:54,060 --> 00:36:56,060 Man kann im Wesentlichen da aufschreiben, 640 00:36:56,060 --> 00:36:58,060 okay, wie passiert das? 641 00:36:58,060 --> 00:37:00,060 Was ist dafür nötig? 642 00:37:00,060 --> 00:37:03,060 Nicht irgendwie so, ja, ein Gerät funktioniert auf einmal nicht. 643 00:37:03,060 --> 00:37:05,060 Das beschleunigt das ganze Vorgehen. 644 00:37:05,060 --> 00:37:07,060 Wir haben riesiges Glück gehabt, 645 00:37:07,060 --> 00:37:10,060 dass MediaTek ein Security Contact auf der Webseite angibt, 646 00:37:10,060 --> 00:37:14,060 sodass man sich im Wesentlichen nur an diesen Security Contact wenden muss. 647 00:37:14,060 --> 00:37:17,060 Und da muss man natürlich auf eine Sache gefasst sein, 648 00:37:17,060 --> 00:37:19,060 gegebenenfalls, ja, warten. 649 00:37:19,060 --> 00:37:22,060 Das ist dann mal kürzer, mal länger. 650 00:37:22,060 --> 00:37:25,060 Also bei MediaTek hat das längste Warten eben damit zu tun gehabt, 651 00:37:25,060 --> 00:37:30,060 dass natürlich unter NDA dann erst den ganzen Chip-Herstellern 652 00:37:30,060 --> 00:37:33,060 der Endgerät oder den Endgeräten dann bekannt gegeben werden muss. 653 00:37:33,060 --> 00:37:36,060 Da ist eine Lücke, erstellt man ein Update etc. 654 00:37:36,060 --> 00:37:41,060 Und ja, auf dem Wege, dass dann eben allen zuteil wird. 655 00:37:41,060 --> 00:37:44,060 Aber na gut, damit muss man sich eben anfreunden. 656 00:37:44,060 --> 00:37:47,060 So eine Lücke wird da eben nicht von heute auf morgen gelöst. 657 00:37:49,060 --> 00:37:52,060 Wenn man das jetzt im Grunde so betrachtet, 658 00:37:52,060 --> 00:37:55,060 ist es nur eine von vielen Lücken. 659 00:37:55,060 --> 00:37:57,060 Also man muss ehrlich gesagt auch sagen, 660 00:37:57,060 --> 00:37:59,060 ja, es ist eine kleine Lücke, 661 00:37:59,060 --> 00:38:02,060 an dem wir das ganze Verfahren mal durchtesten konnten. 662 00:38:02,060 --> 00:38:05,060 Natürlich, die Geräte haben auf der einen Seite nicht mehr funktioniert, 663 00:38:05,060 --> 00:38:07,060 aber auf der anderen, also ja, 664 00:38:07,060 --> 00:38:12,060 also MediaTek gibt jeden Monat ein großes Beton an Lücken 665 00:38:12,060 --> 00:38:16,060 oder an Schwachstellen Benachrichtigungen raus, 666 00:38:16,060 --> 00:38:18,060 die dann im Wesentlichen gelöst wurden. 667 00:38:18,060 --> 00:38:20,060 Aber was uns tatsächlich überrascht hat, 668 00:38:20,060 --> 00:38:28,060 wie dieser kleine Bug auf einmal 48 Chipspads beeinflusst hat, 669 00:38:28,060 --> 00:38:34,060 die auf einmal 1022 Modellreihen in die Betroffenheit gerissen haben. 670 00:38:34,060 --> 00:38:36,060 Was tatsächlich ärgerlich ist, 671 00:38:36,060 --> 00:38:38,060 dass viele Geräte in die Patches sehen werden, 672 00:38:38,060 --> 00:38:40,060 weil viele schon end of life sind. 673 00:38:40,060 --> 00:38:44,060 Das heißt, da kann MediaTek Fixes bereitstellen, wie sie wollen. 674 00:38:44,060 --> 00:38:46,060 Wenn das Gerät end of life ist, 675 00:38:46,060 --> 00:38:48,060 dann wird es da nie ein Update geben. 676 00:38:48,060 --> 00:38:52,060 Solche Firmware-Updates, also solche Basement- oder Treiber-Updates, 677 00:38:52,060 --> 00:38:55,060 die werden immer in den regulären Android-Updates ausgerollt. 678 00:38:55,060 --> 00:38:57,060 Und wenn die da eben nicht dabei sind, 679 00:38:57,060 --> 00:38:59,060 oder eben es keine Updates mehr gibt, 680 00:38:59,060 --> 00:39:01,060 dann passiert da nichts. 681 00:39:01,060 --> 00:39:04,060 Also dann wird das im Wesentlichen nicht gelöst. 682 00:39:04,060 --> 00:39:06,060 Und grundsätzlich muss man aber trotzdem sagen, 683 00:39:06,060 --> 00:39:10,060 dieser ganze Prozess auch hinsichtlich der Schwachstellen Benachrichtigung, 684 00:39:10,060 --> 00:39:13,060 der hat jetzt einige Besonderheiten. 685 00:39:13,060 --> 00:39:14,060 Es gibt da im Wesentlichen, 686 00:39:14,060 --> 00:39:17,060 da hat Daniel Klischee sein Paper drüber geschrieben, 687 00:39:17,060 --> 00:39:21,060 zusammen mit zwei weiteren Researchern, 688 00:39:21,060 --> 00:39:23,060 die sich mal angeguckt haben, 689 00:39:23,060 --> 00:39:26,060 okay, wie läuft dieser Disclosure-Prozess da ab, 690 00:39:26,060 --> 00:39:28,060 beziehungsweise diese ganzen Schwachstellen. 691 00:39:28,060 --> 00:39:31,060 Und das könnt ihr euch selber durchlesen. 692 00:39:31,060 --> 00:39:33,060 Es ist spannend, 693 00:39:33,060 --> 00:39:37,060 was da an haarsträubenden Sachen da allen passiert. 694 00:39:37,060 --> 00:39:40,060 Aber man muss auf jeden Fall positiv hervorheben, 695 00:39:40,060 --> 00:39:42,060 da passiert was. 696 00:39:42,060 --> 00:39:43,060 Und ja, 697 00:39:43,060 --> 00:39:46,060 Updates haben im Wesentlichen auch was Gutes. 698 00:39:46,060 --> 00:39:49,060 Also da kommen manchmal wirklich Patches dann rüber. 699 00:39:49,060 --> 00:39:51,060 Da werden nicht nur Funktionen gestrichen. 700 00:39:51,060 --> 00:39:52,060 Das ist im Wesentlichen das, 701 00:39:52,060 --> 00:39:55,060 mit was ich so ein bisschen heute schließen möchte, 702 00:39:55,060 --> 00:39:59,060 was ich euch so an Ratschlägen mitgeben kann. 703 00:39:59,060 --> 00:40:01,060 Es gibt Lücken oder es gibt Schwachstellen, 704 00:40:01,060 --> 00:40:03,060 die könnt ihr selber fixen. 705 00:40:03,060 --> 00:40:04,060 Es gibt Schwachstellen, 706 00:40:04,060 --> 00:40:06,060 da müsst ihr auf andere vertrauen. 707 00:40:06,060 --> 00:40:08,060 Aber wenn es jetzt um das Thema Updates geht, 708 00:40:08,060 --> 00:40:10,060 dann kann ich euch nur raten, 709 00:40:10,060 --> 00:40:12,060 kauft Geräte mit langfristigem Support. 710 00:40:12,060 --> 00:40:14,060 Davon habt ihr länger auch wirklich was, 711 00:40:14,060 --> 00:40:16,060 dass die tatsächlich unterstützt werden. 712 00:40:16,060 --> 00:40:18,060 Glaubt nicht eurem Smartphone, 713 00:40:18,060 --> 00:40:19,060 auch wenn es anzeigt, 714 00:40:19,060 --> 00:40:20,060 drei Balken, 715 00:40:20,060 --> 00:40:21,060 die Geräte lügen meist. 716 00:40:21,060 --> 00:40:23,060 Und manchmal stürzt auch einfach der Chip ab 717 00:40:23,060 --> 00:40:24,060 und dann zeigen die immer noch an, 718 00:40:24,060 --> 00:40:27,060 dass irgendwie angeblich Netzkonnektivität noch herrscht. 719 00:40:27,060 --> 00:40:29,060 Updates bringen etwas. 720 00:40:29,060 --> 00:40:31,060 Das muss man auch sagen. 721 00:40:31,060 --> 00:40:33,060 Also manchmal glaubt man es nicht. 722 00:40:33,060 --> 00:40:37,060 Und ein Smartphone ist nicht immer verfügbar. 723 00:40:37,060 --> 00:40:38,060 Plant damit. 724 00:40:38,060 --> 00:40:40,060 Wenn ihr jetzt noch mal in euch geht 725 00:40:40,060 --> 00:40:41,060 und überlegt, 726 00:40:41,060 --> 00:40:42,060 was würde passieren, 727 00:40:42,060 --> 00:40:44,060 wenn das Gerät nicht verfügbar ist. 728 00:40:44,060 --> 00:40:45,060 Ich habe keine Zwei-Faktor-Codes. 729 00:40:45,060 --> 00:40:47,060 Ich habe keine SMS-Verfügbarkeit. 730 00:40:47,060 --> 00:40:48,060 Plant diesen Fall. 731 00:40:48,060 --> 00:40:51,060 Er wird irgendwann eintreten. 732 00:40:51,060 --> 00:40:53,060 Hoffentlich nie. 733 00:40:53,060 --> 00:40:58,060 Aber durch solche Systemstörungen kann das passieren. 734 00:40:58,060 --> 00:41:01,060 Und das hat natürlich üble Auswirkungen. 735 00:41:01,060 --> 00:41:03,060 Und je früher man damit plant, 736 00:41:03,060 --> 00:41:06,060 desto besser ist man davor gewappnet. 737 00:41:06,060 --> 00:41:10,060 Und wenn jetzt euch noch so technische Details dazu interessieren, 738 00:41:10,060 --> 00:41:13,060 dann kann ich unseren Risiko-Zone-Podcast empfehlen. 739 00:41:13,060 --> 00:41:15,060 Da haben wir das Ganze in zwei Episoden behandelt. 740 00:41:15,060 --> 00:41:17,060 Und vielen Dank möchte ich auch noch mal ausrichten 741 00:41:17,060 --> 00:41:20,060 an Dennis Koller, Hendrik Wethorn, Jannik Volklahn, 742 00:41:20,060 --> 00:41:23,060 Gabriel Gegengruber und Michael Pucher, 743 00:41:23,060 --> 00:41:28,060 die bei unserer Security-Analyse von diesem Bug 744 00:41:28,060 --> 00:41:30,060 umfangreich mitgeholfen haben. 745 00:41:30,060 --> 00:41:32,060 Ja, vielen Dank. 746 00:41:34,060 --> 00:41:35,060 Herzlichen Dank. 747 00:41:35,060 --> 00:41:38,060 Victor? 748 00:41:38,060 --> 00:41:39,060 Ich habe mich erst mal dahingesetzt 749 00:41:39,060 --> 00:41:41,060 und musste erst mal mein 2G ausschalten. 750 00:41:41,060 --> 00:41:42,060 Vielen Dank für die Info. 751 00:41:42,060 --> 00:41:46,060 Ich habe auch einige andere dabei beobachtet. 752 00:41:46,060 --> 00:41:48,060 Ja, jetzt kommen wir zur Fragerunde. 753 00:41:48,060 --> 00:41:49,060 Habt ihr Fragen? 754 00:41:49,060 --> 00:41:52,060 Wenn ja, hebt eure Hand. 755 00:41:52,060 --> 00:41:54,060 Das sieht nicht so aus. 756 00:41:54,060 --> 00:41:56,060 Alle schlagen. 757 00:41:56,060 --> 00:41:57,060 Dann hast du alle Fragen beantwortet. 758 00:41:57,060 --> 00:41:58,060 Eine Frage ist da. 759 00:41:58,060 --> 00:41:59,060 Oh, ja. 760 00:41:59,060 --> 00:42:04,060 Ich komme vorbei. 761 00:42:04,060 --> 00:42:06,060 Bitte schön. 762 00:42:06,060 --> 00:42:08,060 Genau. 763 00:42:08,060 --> 00:42:09,060 Hallo. 764 00:42:09,060 --> 00:42:12,060 Also zum Beispiel zur Abschaltung von dem 2G. 765 00:42:12,060 --> 00:42:14,060 Was ist sozusagen der Angriffsvektor, 766 00:42:14,060 --> 00:42:17,060 den ich dadurch gewinne, dass das 2G noch eingeschaltet ist? 767 00:42:17,060 --> 00:42:20,060 Bei der Transportschicht kann ich doch sowieso nicht trauen eigentlich. 768 00:42:20,060 --> 00:42:23,060 Also selbst wenn ich jetzt da dann keine Verschlüsselung habe. 769 00:42:23,060 --> 00:42:25,060 Gut, meine SMS ist sowieso immer unsicher, 770 00:42:25,060 --> 00:42:27,060 weil sie am Ende des Tages, wenn es richtig ist, 771 00:42:27,060 --> 00:42:29,060 über den Anbieter geht. 772 00:42:29,060 --> 00:42:31,060 Und selbst wenn ich auf 4G oder 5G, 773 00:42:31,060 --> 00:42:32,060 wenn ich einen Emsi-Catcher habe, 774 00:42:32,060 --> 00:42:34,060 dann geht die Polizei halt zu meinem Anbieter 775 00:42:34,060 --> 00:42:35,060 und holt sich den Schlüssel, 776 00:42:35,060 --> 00:42:37,060 um sich mir gegenüber zu authentifizieren. 777 00:42:37,060 --> 00:42:42,060 Also was ist da sozusagen der zusätzliche Angriffsvektor, 778 00:42:42,060 --> 00:42:43,060 den ich dadurch gewinne, 779 00:42:43,060 --> 00:42:45,060 dass ich runterkomme auf 2G? 780 00:42:45,060 --> 00:42:50,060 Wenn ich 2G anhabe 781 00:42:50,060 --> 00:42:54,060 und quasi diese Komponente im Wesentlichen so lasse, 782 00:42:54,060 --> 00:42:56,060 dann laufe ich natürlich Gefahr, 783 00:42:56,060 --> 00:43:00,060 dass so ein Emsi-Catcher dann da rein sich schalten kann. 784 00:43:00,060 --> 00:43:02,060 Wenn man natürlich sowieso schon jegliche Kommunikation 785 00:43:02,060 --> 00:43:05,060 zum Anbieter hin als unsicher betrachtet, 786 00:43:05,060 --> 00:43:06,060 verbleibt natürlich noch als Risiko, 787 00:43:06,060 --> 00:43:09,060 SMS-Spamming zum Beispiel. 788 00:43:09,060 --> 00:43:11,060 Das heißt, jeder, der sich im Wesentlichen 789 00:43:11,060 --> 00:43:12,060 aus der Umgebung darauf hängt, 790 00:43:12,060 --> 00:43:14,060 der kann auf einmal Anrufe mir schicken, 791 00:43:14,060 --> 00:43:16,060 ohne meine Telefonnummer zu kennen. 792 00:43:16,060 --> 00:43:19,060 Natürlich wird dadurch auch die Emsi geleakt. 793 00:43:19,060 --> 00:43:22,060 Das ist erst bei 5G dann gewissermaßen ein Thema, 794 00:43:22,060 --> 00:43:23,060 was dann da gelöst ist, 795 00:43:23,060 --> 00:43:27,060 weil man da die Suki hat 796 00:43:27,060 --> 00:43:29,060 und diese ganzen Teilkomponenten, 797 00:43:29,060 --> 00:43:31,060 die insbesondere das Tracking erschweren. 798 00:43:31,060 --> 00:43:32,060 Aber im Wesentlichen, 799 00:43:32,060 --> 00:43:35,060 wenn man schon die Vertraulichkeit als gebrochen sieht, 800 00:43:35,060 --> 00:43:38,060 dann möchte man immer noch nicht zugespammt 801 00:43:38,060 --> 00:43:41,060 oder nicht von extern irgendwie angerufen werden. 802 00:43:44,060 --> 00:43:46,060 Ja, das hier war jetzt irgendwie ein Bug, 803 00:43:46,060 --> 00:43:50,060 der mir sehr zufällig gefunden 804 00:43:50,060 --> 00:43:55,060 und mit relativ low Effort zu finden war. 805 00:43:55,060 --> 00:44:00,060 Gibt es herstellerunabhängigen Effort, 806 00:44:00,060 --> 00:44:03,060 systematisch die Systeme durchzutesten 807 00:44:03,060 --> 00:44:04,060 oder von Herstellern, 808 00:44:04,060 --> 00:44:09,060 Bestrebungen wirklich massiv in Sicherheit 809 00:44:09,060 --> 00:44:11,060 zu investieren an der Stelle? 810 00:44:11,060 --> 00:44:15,060 Also die Investition in Sicherheit, 811 00:44:15,060 --> 00:44:17,060 die nimmt tatsächlich, 812 00:44:17,060 --> 00:44:20,060 also die war früher sehr, sehr rudimentiert. 813 00:44:20,060 --> 00:44:22,060 Die nimmt jetzt quasi in den letzten Jahren immer mehr zu, 814 00:44:22,060 --> 00:44:24,060 dass man sich das dann doch eher angucken möchte. 815 00:44:24,060 --> 00:44:29,060 Bei dem Bug war tatsächlich die Schwierigkeit, 816 00:44:29,060 --> 00:44:33,060 das überhaupt gewissermaßen auszumachen. 817 00:44:33,060 --> 00:44:36,060 Also die Sache zu finden. 818 00:44:36,060 --> 00:44:39,060 Ansonsten umschreibt das eigentlich ziemlich gut 819 00:44:39,060 --> 00:44:41,060 unser Research-Feld, 820 00:44:41,060 --> 00:44:43,060 was wir uns da im Wesentlichen beschäftigen, 821 00:44:43,060 --> 00:44:45,060 das mal ein bisschen genauer zu ergründen. 822 00:44:45,060 --> 00:44:49,060 Im Wesentlichen ist es bei den großen Anbietern aber so, 823 00:44:49,060 --> 00:44:52,060 dass viel noch im Grunde damit gearbeitet wird, 824 00:44:52,060 --> 00:44:54,060 dass die Community im Wesentlichen die Bugs findet. 825 00:44:54,060 --> 00:44:58,060 Also das ist so ein bisschen der ärgerliche Teil dabei, 826 00:44:58,060 --> 00:44:59,060 aber es wird besser. 827 00:44:59,060 --> 00:45:00,060 Die Netzwerk-Generation, 828 00:45:00,060 --> 00:45:02,060 die machen das natürlich architektonisch sicher. 829 00:45:02,060 --> 00:45:05,060 Ein großes Problem ist wirklich noch dieser blöde Legacy-Code, 830 00:45:05,060 --> 00:45:09,060 der da jetzt seit 2G da im Wesentlichen mitgeschleppt wird. 831 00:45:09,060 --> 00:45:11,060 Und der ist auch ein Haupt-Einfallstor. 832 00:45:11,060 --> 00:45:13,060 Also du musst im Grunde wissen, 833 00:45:13,060 --> 00:45:16,060 dass so ein gesamter Chip muss durchzertifiziert werden. 834 00:45:16,060 --> 00:45:21,060 Und dementsprechend sind auch die Anbieter nicht so oft da gewollt, 835 00:45:21,060 --> 00:45:24,060 da was unbedingt dran ändern zu müssen an dieser alten Codebase 836 00:45:24,060 --> 00:45:27,060 oder die gegebenenfalls gar neu schreiben zu müssen. 837 00:45:27,060 --> 00:45:30,060 Weil never change a running system, 838 00:45:30,060 --> 00:45:31,060 das funktioniert da auf einmal. 839 00:45:31,060 --> 00:45:36,060 Und ansonsten muss man da eben gucken, 840 00:45:36,060 --> 00:45:40,060 wie sich das da voranschiebt. 841 00:45:40,060 --> 00:45:41,060 Genau. 842 00:45:41,060 --> 00:45:42,060 Super. 843 00:45:42,060 --> 00:45:43,060 Herzlichen vielen Dank, Victor. 844 00:45:43,060 --> 00:45:46,060 Wir haben jetzt noch mal kurz fünf Minuten Umbaupause 845 00:45:46,060 --> 00:45:49,060 und dann geht es direkt weiter mit Maria.