c't berichtet über Sicherheitslücke bei Vodafone
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 28
- Registriert: 27.02.2009, 15:23
Re: c't berichtet über Sicherheitslücke bei Vodafone
Wenn ich zwischen den Zeilen richtig zugehört habe, dann dürfte es weiterhin möglich sein, die EIGENEN VOIP-Zugangsdaten aus dem Kabelmodem auszulesen (was ja die ursprüngliche Motivation des Vortragenen war, sich mit dem Gerät zu befassen). Hat irgendjemand das technische Wissen das noch nachzuvollziehen und ein Tutorial zu erstellen?
-
- Insider
- Beiträge: 9337
- Registriert: 05.11.2008, 23:25
Re: c't berichtet über Sicherheitslücke bei Vodafone
Das wird wohl niemand tun.
-
- Fortgeschrittener
- Beiträge: 232
- Registriert: 19.12.2008, 17:27
Re: c't berichtet über Sicherheitslücke bei Vodafone
Dass man die Zugangsdaten auslesen kann steht ausser Frage - ja, das geht (mit viel Aufwand).
Fraglich ist, was man damit anfangen kann. Wie vorher hier schon angesprochen, setzt KD neben SIP wohl auch H.323 als VoIP Protokoll ein (leider alles eher schwer nachzuvollziehen), man brauch also passende Software/Endgeräte. Und dann hat man noch das Problem dass KD den Dienst für H.323 möglicherweise nur über ein internes Netz bereit stellt, an das du mit einem normalen Modem nicht ran kommst.
Natürlich könnten die H.323 Server auch übers Internet erreichbar sein, aber das ist reine Spekulation.
Fraglich ist, was man damit anfangen kann. Wie vorher hier schon angesprochen, setzt KD neben SIP wohl auch H.323 als VoIP Protokoll ein (leider alles eher schwer nachzuvollziehen), man brauch also passende Software/Endgeräte. Und dann hat man noch das Problem dass KD den Dienst für H.323 möglicherweise nur über ein internes Netz bereit stellt, an das du mit einem normalen Modem nicht ran kommst.
Natürlich könnten die H.323 Server auch übers Internet erreichbar sein, aber das ist reine Spekulation.
-
- Insider
- Beiträge: 14724
- Registriert: 14.08.2012, 19:24
- Wohnort: Berlin-Charlottenburg
Re: c't berichtet über Sicherheitslücke bei Vodafone
Zumal, wenn man sich außerhalb der eigenen Box bewegt, im Gegensatz zum lokalen Auslesen der Daten bei der Homebox, gewiss auch schon eine strafrechtliche Komponente eine Rolle spielt. Nicht ohne Grund, dürfte der Herr Graf das sofort öffentlich gemacht haben...
Kabelnetz: Vodafone Kabel Deutschland Berlin-Charlottenburg (ungenutzt)
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.
TV: Sony KD-55A1 OLED
Receiver: VU+ UNO 4K SE mit DVB-T2 HD Dualtuner & 1TB Samsung 850 EVO SSD
Zubehör: Apple TV 4K für MagentaTV Smart 2.0 und Co.