Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Verfolgungsjagd per…

Sichtbarkeit?

  1. Thema

Neues Thema Ansicht wechseln


  1. Sichtbarkeit?

    Autor: kaymvoit 29.11.13 - 12:50

    Was ist denn mit der Sichtbarkeit? Die muss man doch für normale Kopplung extra aktivieren. Ist das Snakeoil? Oder stehen diese Geräte alle schon auf sichtbar? (alle Geräte, die ich in den letzten Jahren hatte, musste man nicht nur manuell sichtbarschalten, sie haben sich auch von selbst nach einiger Zeit wieder zurückgeschaltet).
    Wofür braucht ein Fernseher eigentlich Bluetooth? A2DP (in welche Richtung)? Fernbedienung über BT?

  2. Re: Sichtbarkeit?

    Autor: Legacyleader 29.11.13 - 12:52

    Hmm ist es bei BT nicht so wie bei Wifi das du die SSID verstecken kannst aber das Signal trotzdem erkannt wird?

  3. Re: Sichtbarkeit?

    Autor: t1 29.11.13 - 12:56

    Ja, wenn auch Daten ausgetauscht werden, welcher nicht stattfindet, wenn kein BT-Headset o.ä. verwendet wird.

  4. Re: Sichtbarkeit?

    Autor: HansiHinterseher 29.11.13 - 13:33

    kaymvoit schrieb:
    --------------------------------------------------------------------------------
    > Wofür braucht ein Fernseher eigentlich Bluetooth? A2DP (in welche
    > Richtung)? Fernbedienung über BT?

    FB wäre ein Grund. Oder halt per Smartphone/Tablet steuern.

    Aber auch die PS3 hatte schon BT, damit man überhaupt das Joypad nutzen kann. Aber wo ist das Problem?

  5. Re: Sichtbarkeit?

    Autor: UP87 29.11.13 - 13:59

    HansiHinterseher schrieb:
    --------------------------------------------------------------------------------
    > Wofür braucht ein Fernseher eigentlich Bluetooth? A2DP (in welche
    > Richtung)? Fernbedienung über BT?

    Ich glaube aktive Shutterbrillen werden mitunter per Bluetooth angesteuert.
    Ja: http://www.chip.de/news/Samsung-Besseres-3D-mit-neuer-Shutter-Brille_50064119.html

  6. Re: Sichtbarkeit?

    Autor: Garfonso 29.11.13 - 14:20

    Nein, die Sichtbarkeitseinstellung ist bei Bluetooth *kein* Schlangenöl.

    Kurz: Wenn die Geräte nicht sichtbar sind, kann man sie auch nicht sehen.
    1. Einschränkung: Wenn man die MAC Adresse kennt, kann man trotzdem mit ihnen reden, bzw. sie unter Umständen belauschen, wenn man den Verbindungspin kennt.
    2. Zweite Einschränkung: Das gilt nur für Bluetooth Geräte. Wenn man den kompletten 2.4Mhz Raum belauscht, kann man natürlich sehen, dass da Bluetooth rumfunkt. An die MAC oder andere BT spezifische Informationen kommt man dann aber nicht so ohne weiteres. Außerdem ist die Kommunikation verschlüsselt, s.u.

    Also: Nach dem Pairing die Sichtbarkeit abschalten, dann kann das BT auch beruhigt an bleiben.

    Vom Prinzip her ist BT schon sehr auf Sicherheit (und auch Stabilität) ausgelegt. Leider hapert es oft an der Umsetzung. Das "komplizierte" Pairing beim BT ist der Hauptsicherheitsmechanismus. Das zu findende Gerät muss "sichtbar" sein. Nur dann sendet es seine eigene MAC (und seinen Namen) auf ein paar mal die Sekunde auf ein paar festgelegten Frequenzen. Das ist das, was die Forscher im Artikel belauscht haben. Falls das Gerät nicht sichtbar gestellt ist, sendet es diese Information auch nicht und die Forscher hätten es nicht gefunden. Leider sind tatsächlich gerade Autoradios oft immer sichtbar.

    Beim Pairing wird dann eine Verbindung zwischen den beiden Geräten aufgebaut. Dafür wird die MAC ausgetauscht und ein PIN. Leider ist der oft 0000. Ein besserer Pin wäre sinnvoll. Denn aus den MACs und der PIN wird ein Schlüssel generiert, der ab da für die Verschlüsselung der Kommunikation sorgt => BT Kommunikation ist immer verschlüsselt, inklusive Meta-Daten.
    Auch sonst ist mithören nicht so einfach, da BT, weil es im 2.4Mhz Bereich unterwegs ist und der ziemlich bevölkert ist, Frequencyhoping macht. Das heißt, dass die Geräte alle paar ms auf einer anderen Frequenz im 2.4Mhz kommunizieren.

    Ich finde es sehr schade, dass der Artikel darauf nicht ordentlich eingegangen ist... aber Panikmache verkauft sich halt leider besser.



    2 mal bearbeitet, zuletzt am 29.11.13 14:23 durch Garfonso.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. KRONGAARD AG, Hamburg
  2. CSB-SYSTEM AG, Geilenkirchen bei Aachen
  3. ASCon Systems GmbH, Stuttgart
  4. über experteer GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

  1. Wirtschaftsförderung: Agentur für Sprunginnovationen kommt nach Leipzig
    Wirtschaftsförderung
    Agentur für Sprunginnovationen kommt nach Leipzig

    Nach dem Vorbild der Darpa will die Bundesregierung künftig innovative Projekte fördern. Damit erhält bereits die zweite Innovationsagentur des Bundes ihren Sitz in Ostdeutschland.

  2. UPC: Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein
    UPC
    Größter Kabelnetzbetreiber führt 1 GBit/s im ganzen Netz ein

    Bei UPC wird noch in diesem Monat 1 GBit/s im gesamten Netz angeboten, was in Deutschland noch keiner aus der Kabelnetz-Branche geschafft hat. Auch Sunrise baut sein 5G-Angebot als Glasfaser-Ersatz aus.

  3. Intel-Prozessor: Core i9-9900KS tritt mit 127 Watt TDP an
    Intel-Prozessor
    Core i9-9900KS tritt mit 127 Watt TDP an

    Acht Kerne mit bis zu 5 GHz für alle: Der Core i9-9900KS erscheint im Oktober 2019 und wird die vorerst schnellste Gaming-CPU. Erste Firmware-Updates zeigen, dass Intel die nominelle Verlustleistung von 95 Watt auf 127 Watt anhebt. Für vollen Takt wird das aber nicht reichen.


  1. 18:11

  2. 17:51

  3. 15:54

  4. 15:37

  5. 15:08

  6. 15:00

  7. 14:53

  8. 14:40