1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Drahtlos-Standard: Bluetooth…

Verstehe ich nicht.

  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht.

    Autor: grutzt 22.05.20 - 13:11

    Wenn ich irgendein unbekanntes Bluetooth-Gerät in der Nähe hab und BT ist in meinem Gerät eingeschaltet, soll das meinem Gerät vorgaukeln können, dass es sein Master ist, wofür es sich aber erst als Slave ausgeben muss? Ich hab noch nie gehört oder gesehen, dass ohne vorherige Paarung großartig kommuniziert wird. Die Slaves sagen alle ihre Kennung - Ende der Geschichte. Der Master verbindet dann doch nicht wahllos irgendwohin?!

  2. Es geht um die Übernahme bestehender Verbindungen

    Autor: Berlinlowa 22.05.20 - 13:29

    Es geht um das Knacken der Authentifizierung.
    Damit lassen sich bestehende Verbindungen übernehmen bzw. Verbindungsversuche blocken.
    Denkbar wäre damit zum Beispiel, dass man die Verbindung eines Eingabegeräts übernimmt und dann z.B. mittels Ducky-Script Code einscheust und ausführt.

  3. Re: Es geht um die Übernahme bestehender Verbindungen

    Autor: LoopBack 23.05.20 - 09:35

    Berlinlowa schrieb:
    --------------------------------------------------------------------------------
    > Denkbar wäre damit zum Beispiel, dass man die Verbindung eines
    > Eingabegeräts übernimmt

    Bedeutet das nicht dann, dass wenn ich beispielsweise nur Bluetooth-Kopfhörer benutze, der Angreifer maximal meinen Audio Feed anzapfen kann? Wenn man Sprach-Assistenten benutzt ist das natürlich trotzdem ein großes Problem.

    Und: ist es möglich von einem A2DP-Profil in ein HID-Profil zu "upgraden" ohne dass der Nutzer das bestätigt?

  4. Re: Es geht um die Übernahme bestehender Verbindungen

    Autor: Cerdo 23.05.20 - 17:39

    LoopBack schrieb:
    --------------------------------------------------------------------------------
    > Bedeutet das nicht dann, dass wenn ich beispielsweise nur
    > Bluetooth-Kopfhörer benutze, der Angreifer maximal meinen Audio Feed
    > anzapfen kann?
    Ja, das stimmt. Blöd ist es halt, wenn man Smart Watch, Smartphone oder Laptop (z.B. im Zug) miteinander verbindet. Klingt vielleicht konstruiert, aber da Social Engineering zu den häufigsten Hacking-Angriffen gehören ist das nicht unwahrscheinlich.

    Im Prinzip könnte ein Angreifer bei einem Besuch in einer Firma mit seinem Smartphone nebenbei Daten sammeln, sobald das die Schwachstellen ausgemacht hat. Einmal durchs Großraumbüro laufen – schon geht's los.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Soluvia IT-Services GmbH, Mannheim
  2. engelbert strauss GmbH & Co. KG, Biebergemünd
  3. Bundeskriminalamt, Wiesbaden
  4. Dataport, verschiedene Einsatzorte (Home-Office möglich)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. ab 1€
  2. (-57%) 12,99€
  3. 39,99€ (Release: 25. Juni)


Haben wir etwas übersehen?

E-Mail an news@golem.de