1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Corona: Der Staat muss uns vor…

Bluetooth muss sicher sein!

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Bluetooth muss sicher sein!

    Autor: Faksimile 25.05.20 - 09:19

    So lange Bluetooth nicht entsprechend gesichert ist, wird das sowieso nix

  2. Re: Bluetooth muss sicher sein!

    Autor: DamageInc 25.05.20 - 09:42

    Weil sonst jemand mein öffentlich gesendetes Beacon hackt?

  3. Re: Bluetooth muss sicher sein!

    Autor: herc 25.05.20 - 09:53

    informiere dich mal über die endlos lange Liste an Bluetooth - Sicherheitslücken.
    Bluetooth sollte immer deaktiviert sein. Nunja - das trojanische Pferd für die dauerhafte Bluetooth - Aktivierung sind ja die Apple Airpods... kann man nix machen.

    hier nur die allerneueste Lücke:

    https://www.heise.de/news/Bluetooth-Sicherheitsluecke-ermoeglicht-unerkannte-Angriffe-4726211.html

    und hier eine andere ziemlich aktuelle:

    https://www.heise.de/newsticker/meldung/KNOB-Attack-Schwerer-Konzeptfehler-in-Bluetooth-4499499.html

    ja - beides nicht BLE - aber BLE ist mit 99.9% Wahrscheinlichkeit genauso löchrig.

  4. Re: Bluetooth muss sicher sein!

    Autor: DamageInc 25.05.20 - 10:03

    Das ist mir durchaus bekannt. Und wie du richtig erkannt hast ist das nicht BLE. Ich sehe die Wahrscheinlichkeit dass das genauso löchrig ist bei 0,1%, und nun?
    BLE baut keine Verbindung auf und kann es auch garnicht.
    Die von dir dargestellten Angriffe beziehen sich auf etwas völlig anderes und sollten, sofern du keine anderweitigen Bluetooth-Geräte verbunden hast, keinen Einfluss auf BLE haben.

  5. Re: Bluetooth muss sicher sein!

    Autor: Hantilles 25.05.20 - 10:05

    herc schrieb:
    --------------------------------------------------------------------------------
    > aber BLE ist mit 99.9% Wahrscheinlichkeit genauso löchrig.

    was für ein phänomenales Diskussions-Niveau. Nicht.

  6. Re: Bluetooth muss sicher sein!

    Autor: herc 25.05.20 - 10:17

    ach komm.. eine einfache websuche fördert zutage, daß BLE genauso wie bluetooth löchrig wie ein schweizer käse ist, z.b.

    "Bluetooth LE devices impacted by SweynTooth vulnerabilities"

    https://www.zdnet.com/article/unknown-number-of-bluetooth-le-devices-impacted-by-sweyntooth-vulnerabilities/


    auch schauenswert:

    https://media.ccc.de/v/36c3-10531-all_wireless_communication_stacks_are_equally_broken

    "Wireless connectivity is an integral part of almost any modern device. These technologies include LTE, Wi-Fi, Bluetooth, and NFC. Attackers in wireless range can send arbitrary signals, which are then processed by the chips and operating systems of these devices. Wireless specifications and standards for those technologies are thousands of pages long, and thus pose a large attack surface.

    Wireless exploitation is enabled by the technologies any smartphone user uses everyday. Without wireless connectivity our devices are bricked. While we can be more careful to which devices and networks we establish connections to protect ourselves, we cannot disable all wireless chips all the time. Thus, security issues in wireless implementations affect all of us.

    Wireless chips run a firmware that decodes wireless signals and interprets frames. Any parsing error can lead to code execution within the chip. This is already sufficient to read data passing the chip in plaintext, even if it would be encrypted while transmitted over the air. We will provide a preview into a new tool that enables full-stack Bluetooth fuzzing by real-time firmware emulation, which helps to efficiently identify parsing errors in wireless firmware.

    Since this kind of bug is within the wireless chips' proprietary firmware, patching requires assistance of the manufacturer. Often, fixing this type of security issue takes multiple months, if done at all. We will tell about our own responsible disclosure experiences, which are both sad and funny.

    Another risk are drivers in the operating system, which perform a lot of operations on the data they receive from the wireless chip. Most drivers trust the input they get from a wireless chip too much, meaning that wireless exploitation within the chip can easily escalate into the driver.

    While escalating directly into the operating system is the commonly known option, it is also possible to escalate into other chips. This is a new attack type, which cannot be filtered by the operating system. ..."



    1 mal bearbeitet, zuletzt am 25.05.20 10:18 durch herc.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. über Hays AG, Berlin
  2. über Hays AG, Dortmund
  3. ifp ? Personalberatung Managementdiagnostik, Rheinland
  4. Friedrich Lange GmbH Fachgroßhandel für Sanitär und Heizung, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X für 469€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme