logging in or signing up produkt11 Cinderella Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 59 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: January 04, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Produktpräsentation Abhörsicherheit Slide2: Das mobile Management ist heute fester Bestandteil nahezu jedes Unternehmens. Stetig steigende Ansprüche an Kommunikation und Flexibilität tragen dazu bei, dass immer mehr Unternehmen Mobilfunkgeräte und mobile Datenübertragungssysteme zum Einsatz bringen, um den Anforderungen des Marktes gerecht zu werden. Täglich werden mit Hilfe dieser Medien Gespräche geführt und Daten ausgetauscht, dessen Inhalte als sensibel und vertraulich eingestuft werden müssen. Vielfach wird davon ausgegangen, dass die Benutzung eines Mobilfunkgerätes durchaus dazu geeignet ist, vertrauliche Inhalte sicher und für Unbefugte nicht zugänglich zu übermitteln, doch dies ist ein gefährlicher Trugschluss! Mobile Kommunikation ist mit bedenklich geringem Aufwand abhörbar. Ohne Ergreifung von Sicherheitsmassnahmen ist sie keinesfalls dazu geeignet, vertrauliche Inhalte für Unbefugte unzugänglich zu übermitteln. VorwortSlide3: Der IMSI - Catcher Nur eine Möglichkeit von vielen, Gespräche via Handy effektiv abzuhören. Die Manipulation von Mobilfunkgeräten ist nach heutigem Stand der Technik nicht mehr notwendig , um Gespräche gezielt abzuhören – es genügt, sich im Umkreis des Sende-bereiches des Handys aufzuhalten. Besitz legal – Benutzung strafbar geringe Anschaffungskosten einfache Bedienung auch mobil einsetzbar für das Opfer nicht erkennbar Einsatz nicht nachvollziehbarSlide4: Abhören und die Folgen Der resultierende wirtschaftliche und auch persönliche Schaden ist noch nicht genau bezifferbar. Es gibt derzeit keinerlei Möglichkeiten diesen exakt zu erfassen. Vorsichtige Schätzungen gehen von einem hohen zweistelligen Milliardenbetrag, jährlich alleine in Deutschland, aus. Dieser verteilt sich wie folgt auf die Bereiche: Slide5: Die Aufgabe Jetzt und vor allem in naher Zukunft wird man nicht mehr daran vorbei kommen, sich mit diesem Thema auseinander zu setzen. Der verstärkte Einsatz der mobilen Kommunikation stellt ein stetig steigendes Risiko dar, der illegalen Informationsbeschaffung durch Dritte machtlos ausgesetzt zu sein. Es ist an der Zeit sich diesem Thema zu widmen, und die eigene Sicherheitsstrategie im Hinblick auf den technischen Fortschritt der mobilen Telekommunikation zu beleuchten. Schützen Sie sich und Ihr Unternehmen vor vermeidbaren Schäden durch Lauschangriffe. Slide6: Die Risikobewertung Eine 100 % Sicherheit kann und wird es nicht geben. Die zu ergreifenden Maßnahmen sind immer eine Abwägung des wirtschaftlichen Nutzens gegen den potentiellen Schaden, welcher durch Vernachlässigung von Schutzmaßnahmen entsteht. Der Nutzen einer Schutzmaßnahme wird daran gemessen, ob durch die Maßnahme der mögliche Schaden verkleinert oder ganz ausgeschlossen werden kann, oder ob die Eintrittswahrscheinlichkeit auf wesentlich niedrigere Werte absinkt. Mit zunehmendem Einsatz von Mobilfunkgeräten (Handy/Autotelefon) steigt das Risiko, sich der illegalen Informationsbeschaffung auszusetzen. Slide7: Gefahren in Mobilfunknetzen Angriffe auf Authentizität Integrität Vertraulichkeit Verfügbarkeit ImageSlide8: Unsichere A5-Verschlüsselung in GSM-Netzen In Deutschland (und anderen Ländern) werden Handy-Gespräche verschlüsselt übertragen. Die Verschlüsselung erfolgt durch das "Stromverschlüsselungsverfahren A5", das zwar geheim entwickelt worden ist, aber inzwischen mit einem handelsüblichen schnellen PC in Echtzeit entschlüsselbar ist (Verfahren nach Biryukow, Schamir, Wagner). Damit können alle von einem Handy gesendeten und empfangenen Gespräche abgehört werden. Noch einfacher ist das Abhören mit einem sogenannten IMSI-Catcher. Jedes eingeschaltete Handy im Empfangsbereich bucht sich automatisch bei der nächstgelegenen (stärksten) Basisstation des Mobilfunknetzes ein. Der IMSI-Catcher simuliert gegenüber den in seiner Nähe befindlichen Teilnehmern die Basisstation: Er fängt alle Gespräche ab und leitet sie - vom Teilnehmer unbemerkt - sogleich an die "echte" Basisstation weiter. Gleichzeitig schickt er die über die Kennung des abzuhörenden Teilnehmers ("IMEI") identifizierten Gespräche über eine weitere Verbindung an die abhörende Stelle. Slide9: ...telefonieren mit Sicherheitslücken schliessen...Slide10: damals heute ca. 28 KG ca. 0,095 KG Der Mythos lebt !Slide11: Technische Details Voll grafisches – Display (106*56 Pixel) Akkus: 600mAh, 800mAh, 950mAh Standby Zeit: bis zu 320 Stunden Sprechzeit: Bis zu 7 Stunden Klein, flach und leicht (unter 100 Gramm) Benutzerfreundliches Menu 100/200 Telefonbuch-Plätze im SIM SMS Service mit T9-Worterkennung Konferenzschaltungen Slide12: Unser Angebot Abhörsicher in den Mobilfunknetzen telefonieren Sichere Verbindungen im Festnetz mit dem LineCrypt I+ der Deutschen Telekom Sicherheitsstandard: E4 HochSlide13: Layout des Sprach-/ Datensystems Slide14: Verschlüsselte Sprachkommunikation Mobiltelefon <> Mobiltelefon Mobiltelefon <> ISDN Telefon ISDN Telefon <> ISDN Telefon ISDN Telefon <> MobiltelefonSlide15: Anhang 1 Die Verschlüsselung im ÜberblickSlide16: Anhang 2 Austausch der Schlüsselinformationen Die Teilnehmer nutzen keine interne Daten, wie Telefonnummer, Datum, Zeit, IMEI, IMSI oder äquivalente Informationen, um einen Sitzungsschlüssel zu generieren. SitzungsschlüsselSlide17: Anhang 3 Schlüsselgrösse = Sicherheit No security : P 8 bits = 8 bits Standard PIN : 7456 4 x 8 bits = 32 bits Better PIN : 74#_a664 8 x 8 bits = 64 bits SSL_key : 7ky+4#_a664? 12 x 8 bits = 128 bits Strong security : mjh{(%Ökjh&$+*lAQv 256 x 8 bits = 2048 bits f9HUxRLjvnC0bmD09 7EkulT0zvLdXMnS3xb debBVtw6xEI6LNqqQx SaeL7WEKtubSULu/ FWRhT0MzTHqXFFTiX Csu7PhFFZQZ77VW1 UoGQs4tVCtCGKIKUi# Slide18: Anhang 4 Das Krypto-Funktionsdiagramm Slide19: Anhang 5 Aufbau des Enigma Front view Backside view CMP-module on top of backside Slide20: Anhang 6 Security-SIM-card socket SIM-card interface Crystal Mircroprocessor Codec Vibra FLASH RAM Contacting to basic phone Aufbau der Krypto-Baugruppe You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
produkt11 Cinderella Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 59 Category: Education License: All Rights Reserved Like it (0) Dislike it (0) Added: January 04, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Slide1: Produktpräsentation Abhörsicherheit Slide2: Das mobile Management ist heute fester Bestandteil nahezu jedes Unternehmens. Stetig steigende Ansprüche an Kommunikation und Flexibilität tragen dazu bei, dass immer mehr Unternehmen Mobilfunkgeräte und mobile Datenübertragungssysteme zum Einsatz bringen, um den Anforderungen des Marktes gerecht zu werden. Täglich werden mit Hilfe dieser Medien Gespräche geführt und Daten ausgetauscht, dessen Inhalte als sensibel und vertraulich eingestuft werden müssen. Vielfach wird davon ausgegangen, dass die Benutzung eines Mobilfunkgerätes durchaus dazu geeignet ist, vertrauliche Inhalte sicher und für Unbefugte nicht zugänglich zu übermitteln, doch dies ist ein gefährlicher Trugschluss! Mobile Kommunikation ist mit bedenklich geringem Aufwand abhörbar. Ohne Ergreifung von Sicherheitsmassnahmen ist sie keinesfalls dazu geeignet, vertrauliche Inhalte für Unbefugte unzugänglich zu übermitteln. VorwortSlide3: Der IMSI - Catcher Nur eine Möglichkeit von vielen, Gespräche via Handy effektiv abzuhören. Die Manipulation von Mobilfunkgeräten ist nach heutigem Stand der Technik nicht mehr notwendig , um Gespräche gezielt abzuhören – es genügt, sich im Umkreis des Sende-bereiches des Handys aufzuhalten. Besitz legal – Benutzung strafbar geringe Anschaffungskosten einfache Bedienung auch mobil einsetzbar für das Opfer nicht erkennbar Einsatz nicht nachvollziehbarSlide4: Abhören und die Folgen Der resultierende wirtschaftliche und auch persönliche Schaden ist noch nicht genau bezifferbar. Es gibt derzeit keinerlei Möglichkeiten diesen exakt zu erfassen. Vorsichtige Schätzungen gehen von einem hohen zweistelligen Milliardenbetrag, jährlich alleine in Deutschland, aus. Dieser verteilt sich wie folgt auf die Bereiche: Slide5: Die Aufgabe Jetzt und vor allem in naher Zukunft wird man nicht mehr daran vorbei kommen, sich mit diesem Thema auseinander zu setzen. Der verstärkte Einsatz der mobilen Kommunikation stellt ein stetig steigendes Risiko dar, der illegalen Informationsbeschaffung durch Dritte machtlos ausgesetzt zu sein. Es ist an der Zeit sich diesem Thema zu widmen, und die eigene Sicherheitsstrategie im Hinblick auf den technischen Fortschritt der mobilen Telekommunikation zu beleuchten. Schützen Sie sich und Ihr Unternehmen vor vermeidbaren Schäden durch Lauschangriffe. Slide6: Die Risikobewertung Eine 100 % Sicherheit kann und wird es nicht geben. Die zu ergreifenden Maßnahmen sind immer eine Abwägung des wirtschaftlichen Nutzens gegen den potentiellen Schaden, welcher durch Vernachlässigung von Schutzmaßnahmen entsteht. Der Nutzen einer Schutzmaßnahme wird daran gemessen, ob durch die Maßnahme der mögliche Schaden verkleinert oder ganz ausgeschlossen werden kann, oder ob die Eintrittswahrscheinlichkeit auf wesentlich niedrigere Werte absinkt. Mit zunehmendem Einsatz von Mobilfunkgeräten (Handy/Autotelefon) steigt das Risiko, sich der illegalen Informationsbeschaffung auszusetzen. Slide7: Gefahren in Mobilfunknetzen Angriffe auf Authentizität Integrität Vertraulichkeit Verfügbarkeit ImageSlide8: Unsichere A5-Verschlüsselung in GSM-Netzen In Deutschland (und anderen Ländern) werden Handy-Gespräche verschlüsselt übertragen. Die Verschlüsselung erfolgt durch das "Stromverschlüsselungsverfahren A5", das zwar geheim entwickelt worden ist, aber inzwischen mit einem handelsüblichen schnellen PC in Echtzeit entschlüsselbar ist (Verfahren nach Biryukow, Schamir, Wagner). Damit können alle von einem Handy gesendeten und empfangenen Gespräche abgehört werden. Noch einfacher ist das Abhören mit einem sogenannten IMSI-Catcher. Jedes eingeschaltete Handy im Empfangsbereich bucht sich automatisch bei der nächstgelegenen (stärksten) Basisstation des Mobilfunknetzes ein. Der IMSI-Catcher simuliert gegenüber den in seiner Nähe befindlichen Teilnehmern die Basisstation: Er fängt alle Gespräche ab und leitet sie - vom Teilnehmer unbemerkt - sogleich an die "echte" Basisstation weiter. Gleichzeitig schickt er die über die Kennung des abzuhörenden Teilnehmers ("IMEI") identifizierten Gespräche über eine weitere Verbindung an die abhörende Stelle. Slide9: ...telefonieren mit Sicherheitslücken schliessen...Slide10: damals heute ca. 28 KG ca. 0,095 KG Der Mythos lebt !Slide11: Technische Details Voll grafisches – Display (106*56 Pixel) Akkus: 600mAh, 800mAh, 950mAh Standby Zeit: bis zu 320 Stunden Sprechzeit: Bis zu 7 Stunden Klein, flach und leicht (unter 100 Gramm) Benutzerfreundliches Menu 100/200 Telefonbuch-Plätze im SIM SMS Service mit T9-Worterkennung Konferenzschaltungen Slide12: Unser Angebot Abhörsicher in den Mobilfunknetzen telefonieren Sichere Verbindungen im Festnetz mit dem LineCrypt I+ der Deutschen Telekom Sicherheitsstandard: E4 HochSlide13: Layout des Sprach-/ Datensystems Slide14: Verschlüsselte Sprachkommunikation Mobiltelefon <> Mobiltelefon Mobiltelefon <> ISDN Telefon ISDN Telefon <> ISDN Telefon ISDN Telefon <> MobiltelefonSlide15: Anhang 1 Die Verschlüsselung im ÜberblickSlide16: Anhang 2 Austausch der Schlüsselinformationen Die Teilnehmer nutzen keine interne Daten, wie Telefonnummer, Datum, Zeit, IMEI, IMSI oder äquivalente Informationen, um einen Sitzungsschlüssel zu generieren. SitzungsschlüsselSlide17: Anhang 3 Schlüsselgrösse = Sicherheit No security : P 8 bits = 8 bits Standard PIN : 7456 4 x 8 bits = 32 bits Better PIN : 74#_a664 8 x 8 bits = 64 bits SSL_key : 7ky+4#_a664? 12 x 8 bits = 128 bits Strong security : mjh{(%Ökjh&$+*lAQv 256 x 8 bits = 2048 bits f9HUxRLjvnC0bmD09 7EkulT0zvLdXMnS3xb debBVtw6xEI6LNqqQx SaeL7WEKtubSULu/ FWRhT0MzTHqXFFTiX Csu7PhFFZQZ77VW1 UoGQs4tVCtCGKIKUi# Slide18: Anhang 4 Das Krypto-Funktionsdiagramm Slide19: Anhang 5 Aufbau des Enigma Front view Backside view CMP-module on top of backside Slide20: Anhang 6 Security-SIM-card socket SIM-card interface Crystal Mircroprocessor Codec Vibra FLASH RAM Contacting to basic phone Aufbau der Krypto-Baugruppe