LEA-Domain


VEKTOR:D04

Die LEA-Domain kann von außen angreifbar sein. 

Die Verschlüsselung kann hier aufgebrochen werden – siehe eTLS Standard


Details:

Laut Spezifikation kann vom Hersteller ein Remotezugang implementiert werden. Die Arbeit von Tom Cross[1] zeigt verschiedene Ansätze die einen Angriff ermöglichen könnten.


Quellen/Links:

Tom Cross, „Exploiting Lawful Interception to Wiretap the Internet“, 2010
Homepage von Tom Cross: tomcross.info

Added 2018: https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html

ETSI zu eTLS Verschlüsselung: https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf

Kategorien:

Mobile Abhöranlagen

Die Branche der LI-Hersteller bietet auch eine Vielzahl von mobilen Abhöranlagen wie den IMSI-Catcher. Diese Geräte befinden sich auch in privaten Händen und können ohne Wissen des Netz-Betreibers eingesetzt werden.

Key Recovery

Das letzte Hindernis für die LI könnte die Verschlüsselung durch die Kommunikationspartner an den Endpunkten darstellen, wie es zum Beispiel bei Secure-VoIP oder beim Versand von E-Mails der Fall sein

Klein Declaration & PRISM

Neben den ETSI-Spezifikationen zur Lawful Interception, ist eine andere Herangehensweise unter dem Begriff „Klein Declaration“ (oder auch PRISM) bekannt. Die Bezeichnung ist nach dem AT&T Ingenieur Mark Klein benannt, der als

Zero-Day-Exploit

Sie werden von bestimmten Firmen zum defensiven Schutz sowie zum offensiven Einsatz angeboten.

Unlawful-Interception

„Unlawful-Interception“ – der Missbrauch durch unbefugte Dritte. 
«
»