Categories
Lawful Interception
AV: D04

LEA-Domain

Die LEA-Domain kann von außen angreifbar sein. 

Die Verschlüsselung kann hier aufgebrochen werden – siehe eTLS Standard

Details:

Laut Spezifikation kann vom Hersteller ein Remotezugang implementiert werden. Die Arbeit von Tom Cross[1] zeigt verschiedene Ansätze die einen Angriff ermöglichen könnten.

Quellen/Links:

Tom Cross, „Exploiting Lawful Interception to Wiretap the Internet“, 2010
Homepage von Tom Cross: tomcross.info

Added 2018: https://www.heise.de/security/meldung/Verschluesselung-Europaeischer-Abhoer-Standard-veroeffentlicht-4220967.html

ETSI zu eTLS Verschlüsselung: https://www.etsi.org/deliver/etsi_ts/103500_103599/10352303/01.01.01_60/ts_10352303v010101p.pdf




Erkennung:

Eine direkte Erkennung am Smartphone ist nicht möglich. 

Quellen/Links: