1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › KNOB-Angriff: 8-Bit-Verschlüsselung…

Und mal wieder eine Sicherheitslücke, die keine ist

  1. Thema

Neues Thema Ansicht wechseln


  1. Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: McWiesel 18.08.19 - 10:01

    Mittlerweile geht es doch den meisten "Forschern" nur um Berühmtheit, öffentliches Fingerzeigen oder gar das Abgreifen von Bug-Bounty-Belohnungen.

    Eine gefährliche Sicherheitslücke ist dann erfüllt, wenn der Angriff
    - ohne extremes Fachwissen
    - ohne perfekte Laborumgebung, die gleich mal ziemlich alle realen Bedingungen ausschließt
    - mit einfachsten Mitteln

    durchführbar ist. Aber auch hier wieder treffen utopischste Grundvoraussetzungen auf Knoff-Hoff und Hätte-Hätte-Fahrradkette.

    Fensterscheiben sind auch nicht mehr sicher. Ein Düsenjäger im Tiefflug muss nur ein Überschallknall erzeugen und schon bersten sämtliche Scheiben und man könnte problemlos einbrechen. Die Forscher empfehlen sofort alle Fenster gegen Panzerglas auszutauschen, was von entsprechenden Herstellern gerne in ihren Standards aufgenommen wird. Die Möglichkeit, wie (oft) ein Düsenjäger 20m übers Haus mit Überschall fliegt, haben die Forscher in ihrem Projekt aber nicht betrachtet.



    1 mal bearbeitet, zuletzt am 18.08.19 10:01 durch McWiesel.

  2. Re: Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: Eheran 19.08.19 - 13:14

    Was für ein unsinniger Vergleich. Wenn eine kriminelle Person einen Düsenjäger hat, dann wäre Diebstal das mit Abstand geringste Problem. Das Bombardieren irgendwelche Gebäude hingegen wäre ein ziemlich großes Problem. Allerdings haben wir eine Luftwaffe (+ pausenlose Luftraumüberwachung), die entsprechend abfangen kann und auch tut.


    Also wenn jemand ein IT-Experte ist, dann kann der z.B. das ganze Internet übernehmen... aber weil er ja Fachwissen dafür hat oder es nicht nur mit 3 Zeilen Code geht, ist das alles keine gefährliche Sicherheitslücke? Verstehe ich das richtig?

  3. Re: Und mal wieder eine Sicherheitslücke, die keine ist

    Autor: /mecki78 19.08.19 - 13:32

    McWiesel schrieb:
    --------------------------------------------------------------------------------
    > Eine gefährliche Sicherheitslücke ist dann erfüllt, wenn der Angriff
    > - ohne extremes Fachwissen

    Das ist gleich doppelt Unfug. Zum einen braucht es für jeden Angriff Fachwissen und zum anderen ist das Verschlüsselungsverfahren von Bluetooth kein extremes, sondern ganz einfaches Fachwissen, das jeder hat, der den Standard kennt.

    > - ohne perfekte Laborumgebung, die gleich mal ziemlich alle realen
    > Bedingungen ausschließt

    Der Angriff braucht keine Laborbedingungen, er braucht nur einen Jammer, den man hier nicht zu Verfügung hatte und der nicht so leicht zu bauen ist, aber jeder Geheimdienst der Welt hat solche Jammer und man kann sie mit vertretbaren Mitteln bauen bzw. für Geld bestimmt einen in entsprechenden Kreisen erwerben.

    > - mit einfachsten Mitteln

    Noch mehr Unfug. Die wenigsten Angriff sind mit einfachen Mitteln möglich, müssen sie aber auch nicht, denn wenn das Ziel lohnenswert genug ist, dann werden auch entsprechende Mittel investiert.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hays AG, Berlin
  2. über duerenhoff GmbH, Raum Hamburg
  3. Amprion GmbH, Pulheim-Brauweiler
  4. Dataport, verschiedene Einsatzorte

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-67%) 7,59€
  2. (-20%) 47,99€
  3. (-70%) 2,99€
  4. (u. a. Anno 1800 ab 29,99€, Ghost Recon Breakpoint ab 19,80€, Rainbow Six Siege ab 8,00€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt