Hmpf... Is ja toll, was die da schreiben. Wie verfizieren sich denn bitte die Geräte untereinander im DMo? Wie werden die Schlüssel bekannt gemacht? Im direkten Verkehr kann ich nur nach einem simplen Kryptokonzept verschlüsseln, die Punkt zu Punkt Verschlüsselung basiert auf dem System, dass ich für jedes einzelne Endgerät im TMo einen gesonderten Schlüssel habe. Mit dem Öffentlichen Schlüssel des Netzes sendet das Gerät, nur die Basisstationen können diese Daten entschlüsseln, da nur dort der Private Schlüssel vorliegt. Aus diesem Grund sind die Sicherheitsvorkehrungen der Basisstationen auch so exorbitant hoch(wer in den Besitz des/der privaten Schlüssel des Basisnetzes gelangt, kann alles mithören). Die entschlüsselten Daten werden dann zum Weiterversand mit dem öffentlichen Schlüssel der zum Empfang berechtigten Geräte verschlüsselt. Der zum finalen Entschlüsseln nötige Schlüssel liegt wiederum nur auf den Kryptokarten der Endgeräte.
Übertragen auf den DMo bedeutet das:
- Jedes Gerät muss den öffentlichen Schlüssel des anderen Geräts kennen, mit dem kommuniziert werden soll - spätestens hier ist die volldynamische Gruppenbildung nicht machbar(oder nur unter extremem Aufwand, wie zum Beispiel dem Pairing bei Bluetooth-Geräten). Dies müsste im Vorfeld über Kabelschnittstellen oder den TMo getätigt werden. Ein Pairing im Vorfeld ist nicht möglich, da unmöglich alle Geräte mit allen anderen so gepaart werden können, weder aus Sicht des nötigen Speichers, noch aus Sicht der ständigen Einschleusung von Neugeräten...
Ein Austausch der Schlüssel über DMo-Luftschnittstellen erfolgt entweder unverschlüsselt oder grundverschlüsselt, ist also eine potentielle Schwachstelle. Ist hier der Grundschlüssel bekannt oder erfolgt der Austausch der Öffentlichen ohne fixe Verschlüsselung, so kann man theoretisch jedes Gerät in ein/das DMo-Netz einschleusen.
Zitieren