1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Infektionsketten: Corona…
  6. Thema

Bluetooth dauerhaft an - Sicherheitsrisiko

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Golem lesen bildet

    Autor: Trollversteher 16.06.20 - 11:20

    >Quelle?

    Oh, das war doch eine andere Sicherheitsluecke (Android Bluetooth vom Februar) - aber die hier betrifft doch den konkreten Fall (Corona App) gar nicht, da es ums Pairing geht?

  2. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:23

    Ich bin eigentlich bei Sicherheitslücken selektiv sorglos - der Aufwand, die von mir genannte Lücke sinnvoll zu nutzen, scheint mir zu groß, dass es nicht attraktiv genug für einen Angreifer ist ...

    Wollte nur darauf hinweisen, dass des durchaus bekannte und noch offene Sicherheitslücken im Bluetooth Protokollstack gibt ... was nichts darüber aussagt, wie gefährlich sie sind ...

  3. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: dit 16.06.20 - 11:26

    Peter V. schrieb:
    --------------------------------------------------------------------------------
    > krakos schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf
    > > hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht
    > > auf das damit verbundene Sicherheitsrisiko hingewiesen wird.
    > Habe hier auch noch keinen Hinweis zu Strahlung und dem bösen Internet
    > gelesen. Völlig verrückt.

    Danke für deinen seriösen, wertvollen und argumentreichen Beitrag :)

  4. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:26

    Wenn es einen Schalter gibt "Bluetooth anmachen, aber nicht automatisch pairen" stimmt das natürlich.

    Ansonsten wäre es zumindest ein Aufwand, jeweils die gepairten Geräte wieder aus dem Smartphone zu löschen, um es wieder dichtzumachen ...

  5. Re: Golem lesen bildet

    Autor: trinkhorn 16.06.20 - 11:31

    Sehe ich ähnlich.
    Ich wollte darauf hinaus, dass die Corona App und die dafür benötigte Aktivierung von Bluetooth kein zusätzliches Risiko (aufgrund der genannten Sicherheitslücke) darstellt.
    Entweder ich paire eh mit anderen Geräten, dann habe ich bluetooth schon vorher laufen gehabt
    oder ich paire nicht mit anderen Geräten, dann ist diese Lücke nicht ausnutzbar.

  6. Re: Golem lesen bildet

    Autor: Trollversteher 16.06.20 - 11:39

    >Wenn es einen Schalter gibt "Bluetooth anmachen, aber nicht automatisch pairen" stimmt das natürlich.

    >Ansonsten wäre es zumindest ein Aufwand, jeweils die gepairten Geräte wieder aus dem Smartphone zu löschen, um es wieder dichtzumachen ...

    Das ist aber doch trotzdem unabhaengig von der Corona App - fuer diese Sicherheitsluecke muss eine Verbindung mit einem Geraet bestehen (oder aufgebaut werden), das dem Smartphone bereits bekannt ist - und wenn ich das Geraet eingeschaltet mit mir herumtrage, habe ich wohl die Absicht, es auch zu benutzen, und dazu muss ich Bluetooth aktivieren - ob nun mit oder ohne Tracing App, oder wie meintest Du das?

  7. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: Puschie 16.06.20 - 11:43

    Nutzten nicht schon einige Einkaufszentren die Bluetooth Schnittstellen um die Besucher zu tracken ? Ist kein spezifisches Risiko aber ein generelles Problem - dazu wird natürlich auch wlan verwendet ( oder Ultraschall per Mikro ( und App ) ).

    Finde es generell eine gute Einstellung, alles abzuschalten was man nicht nutzt

  8. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: trinkhorn 16.06.20 - 11:50

    Kenn ich jetzt nicht.
    Klingt am ehesten hiernach:
    https://www.golem.de/news/wlan-tracking-ab-juli-2019-will-londons-u-bahn-smartphones-verfolgen-1905-141456.html

  9. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: genussge 16.06.20 - 12:08

    Ich schalte grundsätzlich WLAN aus, wenn ich unterwegs bin und Bluetooth nutze ich überwiegend nur im Auto. Da schalte ich es ein und beim verlassen des Fahrzeuges wieder aus. Kommt auf jeden Fall ein wenig dem Akku zugunsten.

  10. Re: Das klingt stark nach Aluhut

    Autor: krakos 16.06.20 - 12:17

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Kyrun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.
    > Eben.
    >
    > Niemand schaltet Bluetooth aus, wenn er es gerade nicht benutzt.

    Hallo, mein Name ist niemand.
    Ich schalte Bluetooth nur an, wenn ich es gerade benötige.

  11. Re: Das klingt stark nach Aluhut

    Autor: ManuPhennic 16.06.20 - 12:19

    twothe schrieb:
    --------------------------------------------------------------------------------
    > HammerTime schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?
    >
    > Weiß nicht... vielleicht eine der generellen Bluetooth Warnungen die die
    > letzten Monate rund gegangen sind, in denen stets geraten wurde BT wenn
    > nicht benötigt abzuschalten?

    Die Chance, dass genau ich, einen findigen Hacker zufällig über den Weg laufe, dürfte so groß sein, wie vom Blitz getroffen zu werden



    1 mal bearbeitet, zuletzt am 16.06.20 12:19 durch ManuPhennic.

  12. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 13:31

    Vielleicht schätze ich die Lücke falsch ein:

    Ich war der Ansicht, dass ein Szenario folgender Art funktioniert.

    1) Böser Bube belauscht den Bluetooth-Pairing -Vorgang meines Smartphones mit der Freisprecheinrichtung.

    2) Böser Bube setzt eine Fälschung der Freisprecheinrichtung meines Autos auf.

    3) Böser Bube nähert sich SPÄTER mit dieser Dublette meinem Smartphone, bis es sich versucht, automatisch mit der Dublette zu pairen ...

    Wenn das nicht funktioniert ist die Lücke wirklich noch weniger schlimm ...

  13. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 13:35

    Eine weitere Möglichkeit wäre, dass man Bluetooth dann ausschaltet, wenn man es nicht braucht (außerhalb des Autos z. B.)


    Eine Haustür, die man nur abschließt, wenn man das Haus verlässt bietet eine geringere Sicherheit, als eine, die man nur zum Durchtreten aufschließt, aber weniger Sicherheit, als eine, die man auch beim Weggehen nur in Schloss fallen lässt ...


    Die Corona App erlaubt einem nicht, die Haustür zeitweise abzuschließen, wenn man wirklich eine lückenlose Token-Historie haben will ...

  14. Re: Das klingt stark nach Aluhut

    Autor: krakos 16.06.20 - 15:05

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?


    Dann scheint ja das BSI auch unter nem Landesweiten Aluhut zu sitzen

    https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html

    >Grundsätzlich empfiehlt das BSI, Bluetooth und andere Kommunikationskanäle wie etwa W-Lan nur dann zu aktivieren, wenn sie tatsächlich gebraucht werden. Weitere Tipps und Empfehlungen hält das BSI unter www.bsi-fuer-buerger.de bereit.



    1 mal bearbeitet, zuletzt am 16.06.20 15:06 durch krakos.

  15. Re: Das klingt stark nach Aluhut

    Autor: waterwalker 16.06.20 - 15:27

    krakos schrieb:
    --------------------------------------------------------------------------------
    > HammerTime schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?
    >
    > Dann scheint ja das BSI auch unter nem Landesweiten Aluhut zu sitzen
    >
    > www.bsi.bund.de
    >
    > >Grundsätzlich empfiehlt das BSI, Bluetooth und andere Kommunikationskanäle
    > wie etwa W-Lan nur dann zu aktivieren, wenn sie tatsächlich gebraucht
    > werden. Weitere Tipps und Empfehlungen hält das BSI unter
    > www.bsi-fuer-buerger.de bereit.

    Das Hauptproblem ist hierbei, das unter einem recht generischen Begriff (Bluetooth, WLAN) versucht wird, alle unterschiedlichen Einzelheiten der darunter liegenden Protokolle, Dienste etc. zu vereinfachen

    Es kommt aber, wie immer auf die Situation und die Umstände an:

    WLAN ausschalten wegen Angreifbar:
    Nur weil WLAN an ist, heißt es nicht, das sich jemand in mein Handy hacken kann, heirzu müssen einige weitere Konfigurationseinstellungen passen:
    - WLAN muss sich aktiv mit netzen verbinden
    - WLAN darf sich auch mit nicht gesicherten Netzen verbinden
    - Hotspot Netze wurden bereits genutzt
    Wenn man die drei Punkte mit ja beantworten kann, dann ist die Angriffsfläche etwas höher, wenn ich dann noch ein OS nutze, was nicht auf dem aktuellen Stand ist oder das Gerät gerootet wurde, dann sogar noch größer.

    Wenn ich aber WLAN an habe und nur in meinem mit WPA2 gesicherten Heimnetz aktiv bin und mich nicht in offene HotSpots einwähle und ein aktuelles Handy mit dem neuesten OS nutze, dann bin ich auch so sehr sicher unterwegs

    gleiches gilt für Bluetooth, hier wird auch alles zusammen geworfen und Äpfel mit Birnen verglichen. In den meisten beschriebenen Risiken wird meist auf Lücken im Pairing Prozess (Initiales Pairing) verwiesen. Wenn also beim erstmaligen koppeln jemand die Schlüsselaushandlung mitlesen kann, kann er später die Verbindung kapern oder auch mitlauschen. Wenn niemand die mitliest, ist danach die Bluetooth Kopplung auch wieder relativ sicher

    Relativ deswegen, da man mit genügend Rechenpower so ziemlich alles knacken kann, aber da würde man dann eher die Daten im Mobilfunknetz abgreifen oder an den Peeringpoints zwischen den Providern

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Keyuser SAP HCM Zeitwirtschaft (w/m/d)
    Schwarz Produktion Stiftung & Co. KG, Weißenfels, Raum Halle/Leipzig
  2. Empirum Administrator (m/w/d)
    ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm
  3. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  4. Solution Designer - Identity und Access-Management (IAM) (m/w/d)
    Stadtwerke München GmbH, München

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 1.000€ MMOGA-Gutschein gewinnen
  2. (u. a. Samsung Odyssey G9 49 Zoll Ultrawide Curved QLED 5.120 x 1.440 Pixel 240Hz für 1.149€)
  3. 89,95€ (Bestpreis)
  4. (u. a. Beats Solo Pro kabellose On-Ear-Kopfhörer für 159€)


Haben wir etwas übersehen?

E-Mail an news@golem.de