Zero-Day-Exploit


VEKTOR:D03

Sie werden von bestimmten Firmen zum defensiven Schutz sowie zum offensiven Einsatz angeboten.


Details:

Sogenannte „Zero-Day-Exploits" stellen ebenfalls recht zuverlässige Methoden bereit, um ein Smartphone gezielt mit Schadsoftware zu infizieren. Hierbei werden noch unbekannte Fehler in der Software (Firmware) ausgenutzt. 


Quellen/Links:

 „Exploit Service“ der Firma VUPEN (www.vupen.com)

Kategorien:

Mobile Abhöranlagen

Die Branche der LI-Hersteller bietet auch eine Vielzahl von mobilen Abhöranlagen wie den IMSI-Catcher. Diese Geräte befinden sich auch in privaten Händen und können ohne Wissen des Netz-Betreibers eingesetzt werden.

Key Recovery

Das letzte Hindernis für die LI könnte die Verschlüsselung durch die Kommunikationspartner an den Endpunkten darstellen, wie es zum Beispiel bei Secure-VoIP oder beim Versand von E-Mails der Fall sein

Klein Declaration & PRISM

Neben den ETSI-Spezifikationen zur Lawful Interception, ist eine andere Herangehensweise unter dem Begriff „Klein Declaration“ (oder auch PRISM) bekannt. Die Bezeichnung ist nach dem AT&T Ingenieur Mark Klein benannt, der als

LEA-Domain

Die LEA-Domain kann von außen angreifbar sein.  Die Verschlüsselung kann hier aufgebrochen werden – siehe eTLS Standard

Unlawful-Interception

„Unlawful-Interception“ – der Missbrauch durch unbefugte Dritte. 
«
»