1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Infektionsketten: Corona…

Bluetooth dauerhaft an - Sicherheitsrisiko

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: krakos 16.06.20 - 09:46

    Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht auf das damit verbundene Sicherheitsrisiko hingewiesen wird.

  2. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: dit 16.06.20 - 09:56

    Wir sind noch in der Corona-Wan-App-Euphoriephase. Die Ernüchterung kommt. Wobei die Schuldigen stehen bestimmt jetzt schon fest :)

  3. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: waterwalker 16.06.20 - 10:00

    krakos schrieb:
    --------------------------------------------------------------------------------
    > Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf
    > hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht
    > auf das damit verbundene Sicherheitsrisiko hingewiesen wird.

    An welcher Stelle gibt es hier denn ein Sicherheitsrisiko?

    Die App verwendet BLE, erkennt also, das Geräte in der Nähe sind und speichert hierzu einen Token/Hashwert ab, sowie die Stärke des Signals. Es gibt hier aber keine Aktive Verbindung zwischen Geräten, über die Daten übertragen werden könnten.

    Auf den meisten Geräten ist BlueTooth eh angeschaltet, da sonst die Nutzung der Freisprecheinrichtung im Auto, der Wireless Kopfhörer oder der SmartWatch nicht richtig funktionieren würde

  4. Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:16

    Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?

  5. Re: Das klingt stark nach Aluhut

    Autor: twothe 16.06.20 - 10:22

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?

    Weiß nicht... vielleicht eine der generellen Bluetooth Warnungen die die letzten Monate rund gegangen sind, in denen stets geraten wurde BT wenn nicht benötigt abzuschalten?

  6. Re: Das klingt stark nach Aluhut

    Autor: Kyrun 16.06.20 - 10:26

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?


    Es gibt Angriffsvektoren, die BT als Schnittstelle nutzen. Dabei wird aber in eigentlich jedem Fall ein Gerät manipuliert, dass erst anschließend mit dem Handy des Nutzers gepairt wird.

    Solange man nicht gerade seine neuen Kopfhörer o.ä. in der Ubahn bei 1000 anderen Leuten erstmalig mit dem Handy pairt, ist es verhältnismäßig sicher. In solch einem Fall könnte nämlich jemand das Pairing mithören und durch den mitgehörten Schlüsselaustausch Daten an dein Handy senden.
    Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.

  7. Re: Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:27

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht... vielleicht eine der generellen Bluetooth Warnungen die die
    > letzten Monate rund gegangen sind, in denen stets geraten wurde BT wenn
    > nicht benötigt abzuschalten?
    Welche?

  8. Re: Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:28

    Kyrun schrieb:
    --------------------------------------------------------------------------------
    > Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.
    Eben.

    Niemand schaltet Bluetooth aus, wenn er es gerade nicht benutzt.

  9. Re: Das klingt stark nach Aluhut

    Autor: BobQuentok 16.06.20 - 10:38

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Kyrun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.
    > Eben.
    >
    > Niemand schaltet Bluetooth aus, wenn er es gerade nicht benutzt.

    Einige aus Unwissenheit, dass man sowas ja sogar ein- und ausschalten kann.
    Einige werden nicht mal wissen was das ist, und haben es daher nach Auslieferungszustand dauerhaft aktiviert.
    Und manch andere haben iOS-Geräte und denken, dass die Schnelleinstellungen Bluetooth ausschalten (anstatt nur die Geräte zu trennen).

  10. Golem lesen bildet

    Autor: M.P. 16.06.20 - 10:49

    Kaum drei Wochen alt, die Meldung "Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte"

    https://www.golem.de/news/drahtlos-standard-bluetooth-sicherheitsluecke-betrifft-praktisch-alle-geraete-2005-148659.html

    > Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

    > Da es sich bei der Attacke um das Ausnutzen eines Fehlers im gesamten Bluetooth-Stack handelt, kann dies nicht einfach schnell gepatcht werden. Bereits Ende 2019 hatten sie ihre Funde der zuständigen Bluetooth Special Interest Group vorgetragen. Bisher ist noch keine Lösung in Sicht.

  11. Re: Das klingt stark nach Aluhut

    Autor: Trollversteher 16.06.20 - 10:52

    Ich hab frueher, bevor ich mir die Air Pods Pro gekauft habe, tatsaechlich mein Bluetooth immer deaktiviert (nein, nicht in den Schnelleinstellungen sondern in den Geraeteeinstellungen).
    Mittlerweil ist mir das aber auch zu muehseelig...

  12. Re: Golem lesen bildet

    Autor: Trollversteher 16.06.20 - 10:55

    Jo, wurde aber sehr schnell gefixed. Ich hatte zeitweise nach der E-Mail Sicherheitsluecke in iOS auch meine E-MAil Konten auf dem iPhone deaktiviert, aber jetzt, nachdem die Luecke gestopft wurde, nutze ich sie wieder, obwohl die Wahrscheinlichkeit besteht, dass wieder jemand eine aehnliche Sicherheitsluecke findet - das ist halt das Risiko bei einem Geraet, das staendig online ist.

  13. Re: Golem lesen bildet

    Autor: HammerTime 16.06.20 - 10:55

    Der Artikel enthält nicht ohne Grund keinerlei RealWorld-Implikationen.

  14. Re: Golem lesen bildet

    Autor: trinkhorn 16.06.20 - 10:59

    Der Artikel sagt, dass pairings gefälscht werden können. Wenn ich Bluetooth aber garnicht zum pairen verwende, sondern nur nebenbei aktiv habe für diesen broadcast, ergibt sich dadurch kein zusätzliches Risiko, oder versteh ich den Artikel falsch?

  15. Re: Golem lesen bildet

    Autor: HammerTime 16.06.20 - 11:02

    Ne, komplett richtig.

    Für das Ausnutzen der Lücke muss das Pairing mitgeschnitten werden. Also sehr unrealistisch.

  16. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:12

    Ich habe Bluetooth auch immer an, und auch die BT Freisprecheinrichtungen in den Autos und Headsets im Mobiltelefon auf automatisches Pairen stehen.
    Wenn ich das richtig verstehe, könnten also Honeypots, die diese BT Freisprecheinrichtungen nachahmen mein Smartphone kompromittieren, insofern die Sicherheitslücke im Android noch nicht gefixed ist ...

    Angesichts dessen, dass die Lücke ein Designfehler des Bluetooth Stacks ist, gehe ich erstmal davon aus, dass sie nicht so einfach zu fixen ist ...

  17. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:13

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Jo, wurde aber sehr schnell gefixed.

    Quelle?

  18. Re: Golem lesen bildet

    Autor: trinkhorn 16.06.20 - 11:16

    Dann ist also das Pairing mit der Freisprecheinrichtung, etc. das Problem, nicht dass du für die Anti-Corona-App dein Bluetooth aktiv hast am Handy.

  19. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: Peter V. 16.06.20 - 11:17

    krakos schrieb:
    --------------------------------------------------------------------------------
    > Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf
    > hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht
    > auf das damit verbundene Sicherheitsrisiko hingewiesen wird.
    Habe hier auch noch keinen Hinweis zu Strahlung und dem bösen Internet gelesen. Völlig verrückt.

  20. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:20

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Jo, wurde aber sehr schnell gefixed.

    Quelle?

    Ich finde bei Android Security Bulletins dieses Jahres nichts zu CVE-2020-10135

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) Frontend / Backend / Fullstack
    AUSY Technologies Germany AG, verschiedene Standorte
  2. Sachbearbeiter (w/m/d) IT-Betreuung und Teamassistenz Schulen
    KommunalBIT AöR, Fürth
  3. IT-Inhouse Consultant (m/w/d)
    Elkamet Kunststofftechnik GmbH, Biedenkopf
  4. IT Generalist (m/w/d)
    Hays AG, Göppingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 16,49€
  2. (u. a. Special Edition PS5 für 69,99€, Deluxe Edition Xbox Series X/S für 99,99€)
  3. (u. a. Desperados 3 für 15,99€, Phoenix Wright: Ace Attorney Trilogy für 14,99€, King's...


Haben wir etwas übersehen?

E-Mail an news@golem.de