Categories
Lawful Interception
AV: D04
LEA-Domain
Die LEA-Domain kann von außen angreifbar sein.
Die Verschlüsselung kann hier aufgebrochen werden – siehe eTLS Standard
Details:
Laut Spezifikation kann vom Hersteller ein Remotezugang implementiert werden. Die Arbeit von Tom Cross[1] zeigt verschiedene Ansätze die einen Angriff ermöglichen könnten.
Quellen/Links:
Tom Cross, „Exploiting Lawful Interception to Wiretap the Internet“, 2010
Homepage von Tom Cross: tomcross.info
ETSI zu eTLS Verschlüsselung: https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf
Erkennung:
Eine direkte Erkennung am Smartphone ist nicht möglich.
Quellen/Links: