Big Brother Awards
quintessenz search  /  subscribe  /  upload  /  contact  
/q/depesche *
/kampaigns
/topiqs
/doquments
/contaqt
/about
/handheld
/subscribe
RSS-Feed Depeschen RSS
Hosted by NESSUS
<<   ^   >>
Date: 2000-11-27

AT: 250.000 One-Mailboxen abhoerbar


-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

Private, Firmen und sogar Konsulate mit ungesicherten
Mailboxen | Standardpasswort wurde nicht geändert | Auch
Voice-Mails können auf Kosten des Eigentümers verschickt
werden | Auch max verwendet Einheitspasswort, Mobilkom
sichert individuell ab

update vor 0min

Wie eine Serie von Stichproben der FutureZone ergeben hat,
sind bis zu ein Viertel aller Sprachmailboxen des Betreibers
One von Dritten beliebig abhör- und manipulierbar.

Dazu sind keinerlei Kenntnisse im Telefon-Hacking
[phreaking] erforderlich, das Wissen eines vierstelligen
Standardpassworts genügt.

Anders als etwa die Mobilkom, die dazu die letzten vier
Ziffern aus dem jeweils individuell vergebenen PUK1-Code
benützt, setzt One bei allen Kunden dasselbe
Standardpasswort für die Sprachmailbox.

Eine Methode, die aus Gründen der "Kundenfreundlichkeit"
auch bei max zur Anwendung kommt [Hintergrundgeschichte
folgt im Laufe des Nachmittags].

Eine ausführliche Stellungnahme von One wird für den frühen
Nachmittag erwartet.

Zwischen 15 und 25 Prozent Ganz offenbar wissen zwischen
fünfzehn und fünfundzwanzig Prozent der One-Kunden nicht,
dass ihre Mailbox von jedem abgehört werden kann, der das
Masterpasswort im One-Netz kennt. In harten Zahlen
ausgedrückt sind dies zwischen 150.000 und 250.0000
Anschlüsse.

Auch Max verwendet Einheitspasswort

Private, Firmen, Konsulate Bei den FuZo-Stichproben nach
dem Zufallsprinzip erwiesen sich neben jenen von
Privatpersonen überraschend viele Mailboxen von Firmen und
sogar die eines Konsulats als ungesichert und damit
abhörbar.

So funktioniert ein "Hack", der keiner ist, sondern ein
strukturelles Sicherheitsproblem: direktes Anwählen der
betreffenden One-Mailbox mit "06993..." [statt "06991..."].

Wenn nach Melden der Ansage ein wirklich sehr einfach
gehaltener vierstelliger Code mit Stern und Raute [*....#]
eingegeben wird, stehen dem Eindringling alle Features der
Mailbox offen, sofern der Eigentümer sein Passwort nicht
geändert hat.

Mehr
http://futurezone.orf.at/futurezone.orf?read=detail&id=49533


-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
World-Information Forum
24 11 2000 Technisches Museum Wien
http://world-information.org/html/site_index/index.htm
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-

- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
edited by Harkank
published on: 2000-11-27
comments to [email protected]
subscribe Newsletter
- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
<<   ^   >>
Druck mich

BigBrotherAwards


Eintritt zur Gala
sichern ...



25. Oktober 2023
#BBA23
Big Brother Awards Austria
 CURRENTLY RUNNING
q/Talk 1.Juli: The Danger of Software Users Don't Control
Dr.h.c. Richard Stallman live in Wien, dem Begründer der GPL und des Free-Software-Movements
 
 !WATCH OUT!
bits4free 14.Juli 2011: OpenStreetMap Erfinder Steve Coast live in Wien
Wie OpenStreetMaps die Welt abbildet und was ein erfolgreiches Crowdsourcing Projekt ausmacht.