Title (deu): Mobile Security

Author: Chocholka, F. (Florian)

Description (deu): St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2005

Description (deu): Die Funktechnologien die sich in den letzten Jahren etabliert haben, ermöglichen permanenten Zugang zu gewünschten Informationen. Daraus ergibt sich großes Potential zur Effizienzsteigerung. Der größte Vorteil der funkbasierten Übertragung ist zugleich auch ihre größte Schwäche. Da Funkwellen fast alle Materialien durchdringen, werden alle übertragenen Daten auch für andere Teilnehmer zugänglich gemacht. Die Sicherheitsmängel, die schon in verkabelten Übertragungssystemen existiert haben, werden offen gelegt. Diese Diplomarbeit untersucht die technischen Übertragungseigenschaften sowie offene Sicherheitsprotokolle etablierter Funkübertragungssysteme wie z.B. GSM, UMTS, WLAN und Bluetooth. Es stellt sich heraus, dass in fast jedem der verwendeten Verschlüsselungsalgorithmen Schwächen in der Implementierung zu finden sind. Viele Prinzipien die zum Erreichen eines angriffssicheren Systems notwendig sind, wurden nicht beachtet. Auch die zur Abhilfe neu eingeführten Sicherheitsmechanismen bieten weiterhin eine große Anzahl von Angriffsmöglichkeiten. Eine generische Empfehlung zur Reduzierung des Sicherheitsrisikos, sowie eine beispielhafte, für Benutzer bindende, Acceptable-Use-Policy wird präsentiert.

Description (eng): The radio-transmission-technologies which have been established in the last years, provide permanent access to desired information. Through the large potential an increasing efficiency results. The largest advantage of radio-based-transmission is its largest weakness at the same time. Since radio waves are penetrating nearly every material, all transferred data is also made accessible for other participants. The lack of safety that already existed in cable- basedtransmission-systems causes serious security problems now. This diploma examines the technical transmission characteristics as well as open security protocols of established radio-transmission-systems such as e.g. GSM, UMTS, WLAN and Bluetooth. It turns out, that nearly every implementation of cryptographic-encodingalgorithms shows weaknesses. Many principles, necessary for creating secure IT-Systems have not been considered. Also the new safety-mechanisms, introduced to improve the lack of security have a large number of attack possibilities. A generic recommendation, regarding the reduction of safety risks, as well as an Acceptable-Use-Policy, committing for users, is presented.

Object languages: German

Date: 2005

Rights: © All rights reserved

Classification: Funkübertragung; Computersicherheit; Kommunikationsprotokoll

Permanent Identifier