1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Drahtlos-Standard: Bluetooth…

Verstehe ich nicht.

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Verstehe ich nicht.

    Autor: grutzt 22.05.20 - 13:11

    Wenn ich irgendein unbekanntes Bluetooth-Gerät in der Nähe hab und BT ist in meinem Gerät eingeschaltet, soll das meinem Gerät vorgaukeln können, dass es sein Master ist, wofür es sich aber erst als Slave ausgeben muss? Ich hab noch nie gehört oder gesehen, dass ohne vorherige Paarung großartig kommuniziert wird. Die Slaves sagen alle ihre Kennung - Ende der Geschichte. Der Master verbindet dann doch nicht wahllos irgendwohin?!

  2. Es geht um die Übernahme bestehender Verbindungen

    Autor: Berlinlowa 22.05.20 - 13:29

    Es geht um das Knacken der Authentifizierung.
    Damit lassen sich bestehende Verbindungen übernehmen bzw. Verbindungsversuche blocken.
    Denkbar wäre damit zum Beispiel, dass man die Verbindung eines Eingabegeräts übernimmt und dann z.B. mittels Ducky-Script Code einscheust und ausführt.

  3. Re: Es geht um die Übernahme bestehender Verbindungen

    Autor: LoopBack 23.05.20 - 09:35

    Berlinlowa schrieb:
    --------------------------------------------------------------------------------
    > Denkbar wäre damit zum Beispiel, dass man die Verbindung eines
    > Eingabegeräts übernimmt

    Bedeutet das nicht dann, dass wenn ich beispielsweise nur Bluetooth-Kopfhörer benutze, der Angreifer maximal meinen Audio Feed anzapfen kann? Wenn man Sprach-Assistenten benutzt ist das natürlich trotzdem ein großes Problem.

    Und: ist es möglich von einem A2DP-Profil in ein HID-Profil zu "upgraden" ohne dass der Nutzer das bestätigt?

  4. Re: Es geht um die Übernahme bestehender Verbindungen

    Autor: Cerdo 23.05.20 - 17:39

    LoopBack schrieb:
    --------------------------------------------------------------------------------
    > Bedeutet das nicht dann, dass wenn ich beispielsweise nur
    > Bluetooth-Kopfhörer benutze, der Angreifer maximal meinen Audio Feed
    > anzapfen kann?
    Ja, das stimmt. Blöd ist es halt, wenn man Smart Watch, Smartphone oder Laptop (z.B. im Zug) miteinander verbindet. Klingt vielleicht konstruiert, aber da Social Engineering zu den häufigsten Hacking-Angriffen gehören ist das nicht unwahrscheinlich.

    Im Prinzip könnte ein Angreifer bei einem Besuch in einer Firma mit seinem Smartphone nebenbei Daten sammeln, sobald das die Schwachstellen ausgemacht hat. Einmal durchs Großraumbüro laufen – schon geht's los.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Friedrich Lange GmbH Fachgroßhandel für Sanitär und Heizung, Hamburg
  2. über grinnberg GmbH, Frankfurt am Main
  3. Schaeffler Automotive Buehl GmbH & Co. KG, Bühl
  4. Prodatic-EDV-Konzepte GmbH, Wermelskirchen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 9,99€ (Vergleichspreis 17,21€)
  2. 44,99€ (Vergleichspreis 56,61€)
  3. 229,99€ + Versand (Vergleichspreis ca. 300€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme