Abhören am Handy

traube schrieb:Wie siehst du das nun genau?

wie ich das bereits in Beitrag von iwok (Seite 4) beschrieben habe.
also eine unknackbare verschlüsselungsmethode gibt es insofern nicht.
das eine verschlüsselungsmethode als unmöglich entschlüsselbar beworben wird, bezieht sich auf die komplexität und der sich daraus ergebene zeitaufwand den ein entschlüsseln ohne korrekten "key" erfordert.
und wie ich oben bereits erwähnte:

iwok schrieb:was bringt es verschlüsselte nachrichten zu entschlüsseln, wenn es z.b. 70jahre dauert um das anzustellen...

oder wenn es noch länger dauert...
dann ist die entschlüsselung nicht in einem praktikablem zeitraum durchzuführen. aber nicht unmöglich.

der begriff einer unknackbaren verschlüsselung (ohne zeitlichen bezug zu erwähnen) geht mir halt einfach zu weit. so etwas gibt es nicht.

@iwok
Du hast dich gar nicht darüber informiert, oder? Lies dir doch bitte wenigstens den Wiki Artikel dazu durch, dann wird dir sicher klar werden warum es auch mit unendlicher Rechenleistung nicht möglich wäre.

Das One-Time-Pad ist informationstheoretisch sicher und kann nicht entziffert werden, wenn der Schlüssel genauso lang ist wie die Nachricht und aus Zeichen besteht, die zufällig und unabhängig sind, und wenn er nur einmal zur Verschlüsselung verwendet wird. Unter diesen Voraussetzungen kann der Geheimtext nur mit Kenntnis des Schlüssels entschlüsselt werden.

Andere Verschlüsselungsverfahren (wie AES) erreichen ihre Sicherheit durch den immensen Berechnungsaufwand der theoretisch denkbaren Entzifferung, der auf absehbare Zeit praktisch nicht realisierbar ist. Mit anderen Worten, einem potenziellen Angreifer fehlt es an notwendigen Ressourcen (z. B. Rechenleistung oder Zeit), um seinen Entschlüsselungsversuch erfolgreich durchführen zu können. Die Sicherheit des One-Time-Pad dagegen beruht auf der einmaligen Verwendung des Schlüssels sowie der zufälligen Wahl des verwendeten Schlüssels. Es kann auch mit beliebig hoher Rechenleistung nicht gebrochen werden.

Zitat: Wikipedia

traube schrieb:Du hast dich gar nicht darüber informiert, oder?

alles in allem denke ich, bin ich schon ziemlich informiert über kryptographie...

traube schrieb:Das One-Time-Pad ist informationstheoretisch

theorie ist halt nicht praxis.
besonders, wenn man die fortschritte der chinesen in sachen brute-force / erraten von klartext-daten aus verschlüsseltem material im hinterkopf hat ....

@iwok

Ich stelle nicht dein Wissen über Kryptographie in Frage, sonder spezielle das zu diesem Verfahren.


Nochmal ein Beispiel, bitte geh darauf ein, sonst sehe ich hier keinen Sinn mehr.

Ich habe eine per OTP verschlüsselten Text, ich weiß den Schlüssel nicht, weiß aber, dass jeder Buchstabe für einen Buchstaben im entschlüsselten Text steht. (selbst das kann ich eigentlich nicht wissen)
Wenn der verschlüsselte Text nun 10 Buchstaben hat, dann kann die Nachricht alles mit 10 Buchstaben bedeuten. Du könntest also (mit genug Zeit) alle Buchstabenfolgen herrausfinden die 10 Buchstaben haben, aber woher möchtest du nun wissen welcher dieser unzähligen Buchstabenfolgen die richtige Nachricht ist?


Und ratende Chinesen sind doch jetzt nicht ernst gemeint, oder? Da fühl ich mich fast schon auf den Arm genommen.

traube schrieb:aber woher möchtest du nun wissen welcher dieser unzähligen Buchstabenfolgen die richtige Nachricht ist?

ich wende brute-force an, gut möglich das mir da einige richtig erscheinende schlüssel präsentiert werden (aus 10 buchstaben kann man kaum aus dem kontext auf das richtige ergebnis kommen) --> daraufhin finde das richtige ergebnis anhand von verknüpfung von daten über dich / deine person.
erleben werde ich es aber nicht :D
durchaus aber machbar...

traube schrieb:Und ratende Chinesen sind doch jetzt nicht ernst gemeint, oder?

ich muss zugeben brute-force ist so eine art totschlag argument. allerdings habe ich 2007 über eine als brilliant angepriesene brute-force methode, welche laut dem artikel in china entwickelt wurde, gelesen die (ich finde den passenden artikel nicht mehr, also die prozent angabe ist aus dem gedächtnis) anzahl der operationen um kollisionen sinnvoll zu einem endergebnis (klartext) zu verarbeiten um ca. 40% vermindert.
natürlich wurde nichts konkretes über den algorithmus berichtet.
das war eine weiterentwicklung von einem ganz anderen projekt welches sich ursprünglich mit md5 prüfsummen befasst hatte ...
ich denke aber ich hab das magazin mittlerweile weggeschmissen und kann dir leider auch nicht mehr den titel des artikels nennen.
und ob die chinesen das nun tatsächlich so realisiert haben ist mir unklar...

es ist halt auch so wie Amammba in Beitrag von Yotokonyx (Seite 4) schrieb:

Yotokonyx schrieb:Alles, was von einem Menschen programmiert wurde ist auch knackbar. Der Hacker braucht sich nur ein den Softwarecode einlesen und in die Gedanken des Programmierers hineinversetzen. Wenn er es dann geschafft hat, wird er versuchen Schwachstellen zu finden, oder andere Methoden wie man das System austricksen kann.

@traube nein, auf den arm nehmen wollte ich dich nicht ...

ah und ich die tippe auf (10 buchstaben nachricht):
die sonne.
mit leerzeichen und punkt macht das 10 buchstaben ... allerdings liege ich da vermutlich falsch... ^^

Bei einer Passworteingabe, kann ich den Einwand nachvollziehen, da bekommt man Feedback wenn man richtig liegt, da könnte man, per Brute-Force, alle Möglichkeiten probieren. Aber ein reiner Text wird dir nicht bescheid geben, wenn du recht hast, somit bleiben im Endeffekt einfach zu viele Möglichkeiten, glaubst du nicht?
Man kann ja noch nichtmal wissen ob nur einmal verschlüsselt wurde, ob also direkt der Klartext zu suchen ist oder was sonst noch für zusätzlich Schritte unternommen wurden.


Schon gut, ich fand das Bild einer Militäreinheit die verschlüsselte Botschaften errät eher witzig.


Ich muss gestehen, ich hab mir gar kein Wort ausgedacht. :D Zur 10 hat mich vermutlich die ominöse "10 Zeichen mindestens Begrenzung" bei Posts in vielen Foren unbewusst inspiriert, also eher zufällig generiert. ^^

klar, bei einem login erfährt man ja direkt wenn es geklappt hat. allerdings fällt den meisten administratoren brute-force direkt auf. oft sind systeme die mittels login geschützt sind auch dahingehend automatisiert den angreifer, nach zuvielen fehlschlägen (welche bei brute-force unvermeidlich sind) auszusperren und einen entsprechenden log-eintrag anzufertigen bzw eine nachricht an den admin / root zu schicken.
also die brachial-methode fliegt bei sowas direkt auf...

traube schrieb:somit bleiben im Endeffekt einfach zu viele Möglichkeiten, glaubst du nicht?

ja, das erwähnte ich ja .. die 10 buchstaben nachricht kann ja eigentlich nur wenig inhalt enthalten.
kann also alles mögliche sein, also eine ortsangabe oder eine kurzantwort auf eine vorhergehende und und und ...
deswegen würde ich da ja noch persönliche daten des erstellers, also von dir, sinnvoll zu rate ziehen bzw. verknüpfen...
aber selbst dann ist es eher unwarscheinlich, dass ich das korrekte ergebnis innerhalb meiner lebenszeit herausbekomme...

Nochmal als Beispiel:

Die Geheimnachricht ist die Zahl "2387492374"

Der Zufallsschlüssel dafür vielleicht "3209420234" (wird auch nur einmal verwendet)

Die gesendete Nachricht lautet also "5596912608" ist die Summe daraus.

Wer jetzt nicht über den Zufallsschlüssel verfügt, kommt "Niemals" hinter den Klartext bzw. die Geheimnachricht.

Also auch nicht in 100.000.000.000.000.000.000.000 Milliarden Jahren! Von heute bis zum Ende des Universum "ONE-TIME-PAD" ist definitiv nicht entschlüsselbar!

Abhören am Handy kann also absolut jeder schon heute mit einfachsten Mitteln verhindern! Dafür nimmt man einfach ein Blatt mit vielen Zufallszahlen, kopiert es und gibt es per Hand seinem Empfänger, so das man nur selber und er das Blatt besitzt!

Solange das Blatt über Zahlen verfügt also vielleicht 1000 Zahlen hat, kann man also auch mindestens SMS verschicken mit ebenso tausend Zeichen, die nichts und niemand jemals entschlüsseln kann! :)

Nimmt man allerdings kein Blatt sondern ein simples Gbyte großes File, reicht es hingegen bereits für Millionen SMS bis zum Ende seines Lebens!

Deswegen wäre es auch sehr gescheit, weil Politiker schimpfen ja ständig über die auslänische Abhörung, Handys einfach gleich so zu bauen, das sie selber einen Zufallsschlüssel erzeugen und speichern können!

Wichtig ist dann nur das der Schlüssel nicht über Funk übertragen wird, das Handy muss einmal per Kabel mit den anderen Vertrauenshandys verbunden werden um den Schlüssel zu kopieren!

Beispiel im Bundestag sitzten 631 Politiker!

Das heißt man muss einmal alle 631 Handys einsammeln und für jedes dann auch 631 sagen wir 1 Gbyte große Zufallsdaten-Files erzeugen, wobei jedes File nur genau einmal auch der Empfänger besitzt.

Damit wäre also bereits die gesamte Kommunikation unserer Politiker für ausländische Geheimdienste absolut undechiffrierbar!

Selbst wenn der feindliche Geheimdienst ein Handy mal durch Gewalt erbeutet und seine Schlüssel kopiert, wäre nur die Kommunikation dieses einen Politikers kompromittiert, die aller anderen wäre aber immer noch sicher!

Deswegen ist das ständige Klagen über ausländische Geheimdienste die alle Daten ausschnüffeln, im Grunde nur vollkommen amateurhaftes und peinliches Kindergeschnatter!

Es ist schon heute möglich jede Kommunikation abhörsicher sicher zu machen! Wer sich um die Fakten nicht schert, der ist auch exhibitionistisch veranlagt und will einfach das irgendjemand auch alle seine Daten hat!
Sich über die Abhörmaßnahmen anderer beschweren ist also vollkommen fehl am Platz! :)

Es gibt ja bereits USB-Sticks die verfügen über 1 TByte Speicher, Kostenpunkt ca 850 Euro:



Das ist genug Speicher für einen Zufallsschlüssel um auch viele hundert Stunden reinste Videonachrichten und größte Dateien zu verschlüsseln.

Jede große deutsche Firma die mit ihren Mitarbeitern im Ausland kommuniziert, sollte denen also auch so einen spendieren! Es ist ja auch die primäre Aufgabe der Geheimdienste an geheime Daten zu kommen, damit die eigene Wirtschaft davon profitiert!

Man kann es aber verhindern. Man muss eben nur wissen sämtliche Email-Verschlüsselungsprogramme sind für die Tonne, nur One-Time-Pad ist das einzig wahre! :)

Die haben das früher nur nicht benutzt z.B. in den Ubooten, weil schlicht und einfach die Speichermöglichkeiten fehlten, man konnte ja nicht hunderte Codebücher da noch irgendwo verstauen.

Die Zeit ist aber längst vorbei und darum ist es auch genau erst heute der Schlüssel zum Erfolg, für einen erfolgreichen und garantiert Spionagegeschützten Geschäftsbetrieb! :)

Ashert001 schrieb:Die Zeit ist aber längst vorbei und darum ist es auch genau erst heute der Schlüssel zum Erfolg, für einen erfolgreichen und garantiert Spionagegeschützten Geschäftsbetrieb! :)

?
hast du schonmal das buch "Der Mossad" von "Victor Ostrovsky" gelesen?
kann ich dir nur empfehlen ;)

Wer hat schon Interesse an Gesprächen von "Normalos"?

@Barnaby

Vielleicht deine eifersüchtige Ex-Freund/in. Die könnte vielleicht so versuchen heraus zu finden, mit wem du zusammen bist.
Es wäre auch möglich, dass dein jetziger Partner dich belauscht, wenn er den Verdacht hat du gehst fremd. Es gibt viele Möglichkeiten, weswegen man abgehört werden könnten.

@Yotokonyx
Da muss aber jemand viel Zeit und Langeweile haben, wenn er so was macht!

Yotokonyx schrieb:Es wäre auch möglich, dass dein jetziger Partner dich belauscht, wenn er den Verdacht hat du gehst fremd.

Gut da gehe ich mit, aber was hat man davon?
Der Lauscher an der Wand, hört seine eigene Schand'! :D

@Barnaby

Wenn derjenige psychische Probleme hat, dann wird er dich belauschen. Oft wollen einige Männer auch besitzen. Deswegen, haben sie auch schon was dagegen, wenn sie nur andere Männer angucken. Der Schritt dich dann abzuhören macht dann noch mehr Sinn, da er nun seine Macht über dich noch mehr ausweiten kann.

@Yotokonyx
Wie krank ist diese Welt nur geworden?

Da fragt man sich, wie sich die Leute früher beschäftigt haben als es noch keine Handys und Internet gab :D

Da musste man sich auf die Lauer legen und die Verfolgung aufnehmen. Und heute kann jeder vom Sofa aus gucken wo Mutti gerade ist und mit wem sie sich unterhält.......

Barnaby schrieb:Wer hat schon Interesse an Gesprächen von "Normalos"?

hmm evtl die hier:

quelle: datenschleuder #92 || http://ds.ccc.de/pdfs/ds092.pdf

Das mit dem OTP ist schon eine tolle Sache. Wenn man jemanden z.b per SMS den verschlüsselten Text zukommen lässt und den Schlüssel per Brief, sollte es relativ sicher sein.

ich habe ein Tastentelefon aber was ist mit den geräten wo sich leute unter dein fenster stellen und dich abhören? oder beim betreiber, wenn du da wem kennst kannst du auch wem abhören
was ist mit geräten so zusatzgeräten usw?