Hallo,
fuer einen Vortrag über Sicherheitsanforderungen von TK-Anlagen suche ich noch mögliche Schwachstellen von TK-Anlagen. Über die Möglichkeit über den D-Kanal habe ich schon gelesen. Wer weiß noch mehr? Und vor allem Abwehrmöglichkeiten gegen diese Angriffe???
mfg
Müller
Tach auch
da gabs in der c’t 4/99 einen Artikel darüber. Mußt mal gucken, wenn du nichts findest rühr Dich nochmal.
Gruß STefan
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hallo,
fuer einen Vortrag über
Sicherheitsanforderungen von TK-Anlagen
suche ich noch mögliche Schwachstellen
von TK-Anlagen. Über die Möglichkeit über
den D-Kanal habe ich schon gelesen. Wer
weiß noch mehr? Und vor allem
Abwehrmöglichkeiten gegen diese
Angriffe???
Bundesamt fuer Sicherheit in der Informationstechnik.
Die Leute sind auch ganz nett und kompetent.
mfg
Müller
Hans Adams
Hallole,
Hauptschwachpunkt bei TK-Anlagen sind die Wartungseingänge (i.d.R. ein eingebautes Modem). Über diese lässt sich die TK-Anlage von aussen konfigurieren und manipulieren. Siemens beispielsweise läßt für die von ihnen gewarteten Anlagen nur eine bestimmte Rufnummer zu. Wir haben bei uns trotzdem dieses Modem ausbauen lassen. Zweiter Schwachpunkt ist nach meiner Meinung das Aufstellen einer TK Anlage im „Flur“ oder in anderen unbeaufsichtigten oder nicht gesicherten Räumen. Über das Technikertool könnte mit einem mitgebrachten Rechner die Anlage angezapft und manipuliert werden. Das Anzapfen von Leitungen ist meiner Ansicht nach im Bereich von ISDN-S2M zu vernachlässigen, weil a. alle Nutzkanäle abgehört werden müßten und b. alle internen Gespräche für den Angreifer verloren wären.
Das Eindringen über den D-Kanal halte ich für noch unwahrscheinlicher. Von unserer Anlage meine ich zu wissen, dass Sie keine Systemänderungen (einfach ausgedrückt) über den D-Kanal zulässt. Die Anlagen fahren im Regelfall intern mit einem eigenen Protokoll. Falls jemand aber mehr darüber weiss- ich habe grosses Interesse.
Patrice