c't berichtet über Sicherheitslücke bei Vodafone
Forumsregeln
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
Forenregeln
Bitte gib bei der Erstellung eines Threads im Feld „Präfix“ an, ob du Kunde von Vodafone Kabel Deutschland („[VFKD]“), von Vodafone West („[VF West]“), von eazy („[eazy]“) oder von O2 über Kabel („[O2]“) bist.
-
- Newbie
- Beiträge: 19
- Registriert: 06.04.2010, 20:51
c't berichtet über Sicherheitslücke bei Vodafone
Mal wieder ein Sicherheitsthema in den Schlagzeilen:
http://www.heise.de/newsticker/meldung/ ... 54052.html
http://www.heise.de/newsticker/meldung/ ... 54052.html
Internet & Telefon 32 (400 wäre verfügbar)
Kabel Premium Total / CI+-Modul in Sony KDL40W5500
Netz Bayreuth oder Hof ? (voll ausgebaut)
Kabel Premium Total / CI+-Modul in Sony KDL40W5500
Netz Bayreuth oder Hof ? (voll ausgebaut)
-
- Fortgeschrittener
- Beiträge: 267
- Registriert: 02.08.2007, 09:55
Re: c't berichtet über Sicherheitslücke bei Vodafone
Wird Zeit, dass man den ganzen Remotescheiß deaktivieren kann. Ich will MEINEN Router mit dem ICH Dinge tue. Und nicht irgendeine Telnetverbindung mit Standardpasswörtern...
-
- Fortgeschrittener
- Beiträge: 285
- Registriert: 10.12.2015, 13:56
Re: c't berichtet über Sicherheitslücke bei Vodafone
Aber ein Thread reicht doch, oder?
http://www.kdgforum.de/viewtopic.php?f=1&t=35629
OK, Deiner war zuerst da
http://www.kdgforum.de/viewtopic.php?f=1&t=35629
OK, Deiner war zuerst da
-
- Insider
- Beiträge: 5850
- Registriert: 01.08.2010, 16:15
- Wohnort: zu Hause
- Bundesland: Thüringen
Re: c't berichtet über Sicherheitslücke bei Vodafone
Irgendwie ist hier Kreisverkehr zwischen zwei Threads.
Kann man die beiden nicht zusammenführen?
Danke.
Kann man die beiden nicht zusammenführen?
Danke.
-
- Newbie
- Beiträge: 6
- Registriert: 21.10.2013, 17:40
Re: c't berichtet über Sicherheitslücke bei Vodafone
Morgen gibt es dazu einen Vortrag von Alexander Graf:
https://events.ccc.de/congress/2015/Fah ... /7133.html
Unter der folgenden Adresse kann man diesen Vortrag live sehen:
https://streaming.media.ccc.de/
Oder hier als Aufzeichnung (einige Tage später):
https://media.ccc.de/
https://events.ccc.de/congress/2015/Fah ... /7133.html
Unter der folgenden Adresse kann man diesen Vortrag live sehen:
https://streaming.media.ccc.de/
Oder hier als Aufzeichnung (einige Tage später):
https://media.ccc.de/
-
- Newbie
- Beiträge: 6
- Registriert: 21.10.2013, 17:40
Re: c't berichtet über Sicherheitslücke bei Vodafone
Hier ist der YouTube link:
https://youtu.be/XGmDBo-00mY
und auch der CCC.media.de link:
https://media.ccc.de/v/32c3-7133-beyond ... odem#video
https://youtu.be/XGmDBo-00mY
und auch der CCC.media.de link:
https://media.ccc.de/v/32c3-7133-beyond ... odem#video
-
- Fortgeschrittener
- Beiträge: 232
- Registriert: 19.12.2008, 17:27
Re: c't berichtet über Sicherheitslücke bei Vodafone
Grüße,
mal eine Frage hierzu... Ich hab hier oft gelesen, dass KD bei Telefonanschlüssen (ausser bei den HomeBoxen/FritzBoxen in Kombination mit einem separaten Modem) bei der Telefonie auf VoC setzt. Hier wurde immer oft nach Wegen gefragt, wie man an die SIP Daten kommt und die Antwort war immer, dass es keine gibt, weil VoC eingesetzt wird.
Nun hat Herr Graf in dem Vortrag aber keine FritzBox sondern ein Modem aus dem ein analoges Telefonsignal kommt, das intern, nach seiner Recherche, aber sehr wohl auf SIP setzt.
Wie passt das jetzt beides zusammen?
Ich gestehe, ich hab mich weder mit VoC noch mit dem SIP bei KD im Detail auseinander gesetzt, aber interessieren würd es mich trotzdem
mal eine Frage hierzu... Ich hab hier oft gelesen, dass KD bei Telefonanschlüssen (ausser bei den HomeBoxen/FritzBoxen in Kombination mit einem separaten Modem) bei der Telefonie auf VoC setzt. Hier wurde immer oft nach Wegen gefragt, wie man an die SIP Daten kommt und die Antwort war immer, dass es keine gibt, weil VoC eingesetzt wird.
Nun hat Herr Graf in dem Vortrag aber keine FritzBox sondern ein Modem aus dem ein analoges Telefonsignal kommt, das intern, nach seiner Recherche, aber sehr wohl auf SIP setzt.
Wie passt das jetzt beides zusammen?
Ich gestehe, ich hab mich weder mit VoC noch mit dem SIP bei KD im Detail auseinander gesetzt, aber interessieren würd es mich trotzdem
-
- Insider
- Beiträge: 4941
- Registriert: 28.06.2015, 13:26
Re: c't berichtet über Sicherheitslücke bei Vodafone
VoC ist "im Prinzip" VoIP, ABER auch nur im Grundprinzip.
Sowohl bei VoIP als auch bei VoC kommt SIP als Protokoll zum Einsatz.
Jedoch baut bei VoC das Kabelmodem zusätzlich zur Datenverbindung eine zweite reine Telefonieverbindung auf [geschieht meist im 10er-IP-Bereich], welche für den Kunden am Datenanschluss auch nicht ersichtlich ist. Die "eigentliche" Telefonie wird dann per SIP über diese separate Telefonieverbindung parallel zur Datenverbindung abgewickelt - daher gibt's auch keine Zugangsdaten o.ä., welche man am Datenanschluss verwenden könnte [denn dort kommen die Telefoniedaten nie an].
Im Prinzip läuft die Sache wie mit VLANs [bin mir jedoch nicht sicher, ob's auch so realisiert ist]:
Alle Daten vom Datenanschluss gehen per VLAN 0 an das CMTS, alle Telefondaten per VLAN 1. Da der Kunde über den Datenanschluss nicht auf VLAN 1 zugreifen kann und VLAN 1 nicht ins Internet geroutet wird bzw. über's Internet erreichbar ist, gibt's dementsprechend auch keine Möglichkeit, mit Zugangsdaten auf anderen Geräten als dem Modem eine VoIP-Verbindung aufzubauen. Die Übertragung selbst zwischen Modem und Gegenstelle hingegen funktioniert dann wieder wie bei VoIP...
Sowohl bei VoIP als auch bei VoC kommt SIP als Protokoll zum Einsatz.
Jedoch baut bei VoC das Kabelmodem zusätzlich zur Datenverbindung eine zweite reine Telefonieverbindung auf [geschieht meist im 10er-IP-Bereich], welche für den Kunden am Datenanschluss auch nicht ersichtlich ist. Die "eigentliche" Telefonie wird dann per SIP über diese separate Telefonieverbindung parallel zur Datenverbindung abgewickelt - daher gibt's auch keine Zugangsdaten o.ä., welche man am Datenanschluss verwenden könnte [denn dort kommen die Telefoniedaten nie an].
Im Prinzip läuft die Sache wie mit VLANs [bin mir jedoch nicht sicher, ob's auch so realisiert ist]:
Alle Daten vom Datenanschluss gehen per VLAN 0 an das CMTS, alle Telefondaten per VLAN 1. Da der Kunde über den Datenanschluss nicht auf VLAN 1 zugreifen kann und VLAN 1 nicht ins Internet geroutet wird bzw. über's Internet erreichbar ist, gibt's dementsprechend auch keine Möglichkeit, mit Zugangsdaten auf anderen Geräten als dem Modem eine VoIP-Verbindung aufzubauen. Die Übertragung selbst zwischen Modem und Gegenstelle hingegen funktioniert dann wieder wie bei VoIP...
-
- Fortgeschrittener
- Beiträge: 232
- Registriert: 19.12.2008, 17:27
Re: c't berichtet über Sicherheitslücke bei Vodafone
Grüße,
das mit getrennten Netzen ist klar und erschwert es natürlich, sofern man die Zugangsdaten an einem anderen Gerät einsetzen wollte... Aber laut Herrn Graf gab es doch Zugangsdaten, und auch wenn VoC über ein eigenes Netzwerkinterface läuft, braucht es doch auch dort für SIP Zugangsdaten. Der SIP Server im privaten SIP Netz wird ja trotzdem nicht alles und jeden registrieren lassen.
Also ist VoC das selbe wie VoIP nur hald über ein anderes Netz.
Und wenn man dann noch überlegt dass KD nicht für FritzBoxen eigene Server betreiben will, könnte es doch sein dass regXX.kabelphone.de einfach auch ein Netzwerkinterface ins private SIP Netz hat. Und dann könnten die Zugangsdaten fürs interne Netz schon auch aus dem Internet funktionieren, wenn man den richtigen Server kennt... Oder? Ich phantasiere nur... aber liegt irgenwie nahe.
das mit getrennten Netzen ist klar und erschwert es natürlich, sofern man die Zugangsdaten an einem anderen Gerät einsetzen wollte... Aber laut Herrn Graf gab es doch Zugangsdaten, und auch wenn VoC über ein eigenes Netzwerkinterface läuft, braucht es doch auch dort für SIP Zugangsdaten. Der SIP Server im privaten SIP Netz wird ja trotzdem nicht alles und jeden registrieren lassen.
Also ist VoC das selbe wie VoIP nur hald über ein anderes Netz.
Und wenn man dann noch überlegt dass KD nicht für FritzBoxen eigene Server betreiben will, könnte es doch sein dass regXX.kabelphone.de einfach auch ein Netzwerkinterface ins private SIP Netz hat. Und dann könnten die Zugangsdaten fürs interne Netz schon auch aus dem Internet funktionieren, wenn man den richtigen Server kennt... Oder? Ich phantasiere nur... aber liegt irgenwie nahe.
-
- Fortgeschrittener
- Beiträge: 382
- Registriert: 28.02.2010, 19:38
Re: c't berichtet über Sicherheitslücke bei Vodafone
VoC nutzt AFAIK nicht das SIP Protokoll, sonder H323 (http://www.elektronik-kompendium.de/sit ... 305241.htm). Das ist ja genau der Vorteil/Unterschied zwischen beidem. Ich vermute aus rein plakativen Gründen hat Herr Graf "SIP" genutzt, um die Telefonie darzustellen. Nicht umsonst war mehrfach die Rede davon, dass die Fritten auf diese Art Angriff "immun" sind. Außerdem gibt es tatsächlich keine Chance die VoC Telefonie auf einem Standard VoIP Endgerät zu konfigurieren - selbst wenn dieses im gleichen "VLAN" wäre, denn VoC ist Teil vom DOCSIS.
Wenn Du bei Minute 18 mal genau hinsiehst, dann siehst Du auch, dass das SNMP MIB von "ProjPacketCable" (http://www.cablelabs.com/specs/) spricht. Die dort angegeben Daten sind ähnlich aber nicht gleich der, die man bei VoIP mit SIP benötigt.
Wenn Du bei Minute 18 mal genau hinsiehst, dann siehst Du auch, dass das SNMP MIB von "ProjPacketCable" (http://www.cablelabs.com/specs/) spricht. Die dort angegeben Daten sind ähnlich aber nicht gleich der, die man bei VoIP mit SIP benötigt.