Abo
  • Services:

Bei Android 6 ist es besonders schlimm

Im Beispiel greifen die Forscher ein Android-Smartphone mit Android 6 an. Hier ist der Angriff seiner Darstellung nach "besonders verheerend", weil Android nach der Neuinstallation des Schlüssels auf einen leeren Verschlüsselungskey zurückfällt, anstatt den eigentlichen Session-Key zu benutzen. Aus diesem Grund sei es möglich, auch Inhalte der Verbindung zu manipulieren. Im Beispiel wird die Datingseite Match.com aufgerufen und per SSL-Strip die eigentlich vorhandene TLS-Verschlüsselung entfernt. Danach lassen sich eingegebene Daten per Wireshark auslesen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der Autor des Papiers gibt an, dass viele Nutzer das nicht merken würden. Moderne Browser warnen allerdings mittlerweile vor der Eingabe von Zugangsdaten in unverschlüsselte Eingabefelder.

Als Schutz vor entsprechenden Angriffen schlägt Vanhoef vor, im Handshake festzuschreiben, dass jeder Schlüssel nur einmal installiert wird.

Updates für Linux werden verteilt

Für Linux-Nutzer stehen Patches für die Standard-WLAN-Implementierung, wpa_supplicant, bereit, die die beschriebenen Probleme beheben sollen. Auf der Webseite der Entwickler heißt es dazu, dass sämtliche Versionen der Software in der ein oder anderen Art und Weise von dem Fehler betroffen seien. Das betrifft die in den meisten Linux-Distributionen genutzten Version 2.3, 2.4, 2.5 und 2.6 und wahrscheinlich auch ältere Versionen.

Verschiedene Linux-Distributoren haben die Patches für wpa_supplicant inzwischen verteilt oder bereiten dies vor. Dazu gehören Debian, Suse, und Red Hat. Für Ubuntu stehen die Informationen noch nicht öffentlich bereit, es ist aber davon auszugehen, dass die Patches hier ebenfalls schnell verteilt werden.

Update-Lotterie unter Android

Wie erwähnt ist auch Android von den Sicherheitslücken betroffen, da auch das auf Linux basierenden Mobilbetriebssystem von Google wpa_supplicant nutzt. Das Problem und die möglichen Angriffe sind damit die gleichen wie bei den anderen Linux-Distributionen auch, nur sind die Updates unter Android nicht einfach durch Nutzer einspielbar.

Die vergangenen Jahre haben zudem gezeigt, dass die meisten Android-Geräte nur selten Updates für derart tief im System steckende Fehler erhalten. Vermutlich sollten aber aktuell noch unterstützte Geräte namhafter Hersteller mit dem nächsten Systemupdate die entsprechenden Patches erhalten.

 Krack: WPA2 ist kaputt, aber nicht gebrochenWindows, Apple und fast alle Access Points betroffen 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Top-Angebote
  1. (u. a. TV-Angebote von Sony, LG und Philips)
  2. 129€ (Bestpreis!)
  3. 259,90€ + Versand (Bestpreis!)
  4. 299€ + Versand (Bestpreis!)

Truster 23. Okt 2017

Keine Ahnung, ich mach's einfach. Ich bin aber auch kein Großer Spieler. Mein letztes...

Anonymer Nutzer 19. Okt 2017

Na ja, komplett fehlt der Service nicht - aber besonders lange gibt es die Firmware...

Isodome 18. Okt 2017

Zur eigenen Fritzbox ist ein VPN natürlich sicher. Aber was dann? A) du willst auf dein...

bombinho 18. Okt 2017

Ja, aber ... - wann hast Du zuletzt geschaut? - welches ist das Richtige? - der Client...

bombinho 18. Okt 2017

Die meisten Hersteller haben ihre Patches fuer Mitte November angekuendigt.


Folgen Sie uns
       


Need for Speed 3 Hot Pursuit (1998) - Golem retro_

Diese Episode Golem retro_ beleuchtet Need for Speed 3 Hot Pursuit aus dem Jahre 1998. Der dritte Serienteil gilt bis heute bei den Fans als unerreicht gut.

Need for Speed 3 Hot Pursuit (1998) - Golem retro_ Video aufrufen
Red Dead Online angespielt: Schweigsam auf der Schindmähre
Red Dead Online angespielt
Schweigsam auf der Schindmähre

Der Multiplayermodus von Red Dead Redemption 2 schickt uns als ehemaligen Strafgefangenen in den offenen Wilden Westen. Golem.de hat den handlungsgetriebenen Einstieg angespielt - und einen ersten Onlineüberfall gemeinsam mit anderen Banditen unternommen.

  1. Spielbalance Updates für Red Dead Online und Battlefield 5 angekündigt
  2. Rockstar Games Red Dead Redemption 2 geht schrittweise online
  3. Games US-Spielemarkt erreicht Rekordumsätze

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /