1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Infektionsketten: Corona…

Bluetooth dauerhaft an - Sicherheitsrisiko

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: krakos 16.06.20 - 09:46

    Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht auf das damit verbundene Sicherheitsrisiko hingewiesen wird.

  2. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: dit 16.06.20 - 09:56

    Wir sind noch in der Corona-Wan-App-Euphoriephase. Die Ernüchterung kommt. Wobei die Schuldigen stehen bestimmt jetzt schon fest :)

  3. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: waterwalker 16.06.20 - 10:00

    krakos schrieb:
    --------------------------------------------------------------------------------
    > Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf
    > hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht
    > auf das damit verbundene Sicherheitsrisiko hingewiesen wird.

    An welcher Stelle gibt es hier denn ein Sicherheitsrisiko?

    Die App verwendet BLE, erkennt also, das Geräte in der Nähe sind und speichert hierzu einen Token/Hashwert ab, sowie die Stärke des Signals. Es gibt hier aber keine Aktive Verbindung zwischen Geräten, über die Daten übertragen werden könnten.

    Auf den meisten Geräten ist BlueTooth eh angeschaltet, da sonst die Nutzung der Freisprecheinrichtung im Auto, der Wireless Kopfhörer oder der SmartWatch nicht richtig funktionieren würde

  4. Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:16

    Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?

  5. Re: Das klingt stark nach Aluhut

    Autor: twothe 16.06.20 - 10:22

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?

    Weiß nicht... vielleicht eine der generellen Bluetooth Warnungen die die letzten Monate rund gegangen sind, in denen stets geraten wurde BT wenn nicht benötigt abzuschalten?

  6. Re: Das klingt stark nach Aluhut

    Autor: Kyrun 16.06.20 - 10:26

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Welches Sicherheitsrisiko sollte durch aktiviertes Bluetooth ausgehen?


    Es gibt Angriffsvektoren, die BT als Schnittstelle nutzen. Dabei wird aber in eigentlich jedem Fall ein Gerät manipuliert, dass erst anschließend mit dem Handy des Nutzers gepairt wird.

    Solange man nicht gerade seine neuen Kopfhörer o.ä. in der Ubahn bei 1000 anderen Leuten erstmalig mit dem Handy pairt, ist es verhältnismäßig sicher. In solch einem Fall könnte nämlich jemand das Pairing mithören und durch den mitgehörten Schlüsselaustausch Daten an dein Handy senden.
    Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.

  7. Re: Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:27

    twothe schrieb:
    --------------------------------------------------------------------------------
    > Weiß nicht... vielleicht eine der generellen Bluetooth Warnungen die die
    > letzten Monate rund gegangen sind, in denen stets geraten wurde BT wenn
    > nicht benötigt abzuschalten?
    Welche?

  8. Re: Das klingt stark nach Aluhut

    Autor: HammerTime 16.06.20 - 10:28

    Kyrun schrieb:
    --------------------------------------------------------------------------------
    > Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.
    Eben.

    Niemand schaltet Bluetooth aus, wenn er es gerade nicht benutzt.

  9. Re: Das klingt stark nach Aluhut

    Autor: BobQuentok 16.06.20 - 10:38

    HammerTime schrieb:
    --------------------------------------------------------------------------------
    > Kyrun schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Dementsprechend kann an das an dieser Stelle sehr gelassen sehen.
    > Eben.
    >
    > Niemand schaltet Bluetooth aus, wenn er es gerade nicht benutzt.

    Einige aus Unwissenheit, dass man sowas ja sogar ein- und ausschalten kann.
    Einige werden nicht mal wissen was das ist, und haben es daher nach Auslieferungszustand dauerhaft aktiviert.
    Und manch andere haben iOS-Geräte und denken, dass die Schnelleinstellungen Bluetooth ausschalten (anstatt nur die Geräte zu trennen).

  10. Golem lesen bildet

    Autor: M.P. 16.06.20 - 10:49

    Kaum drei Wochen alt, die Meldung "Bluetooth-Sicherheitslücke betrifft praktisch alle Geräte"

    https://www.golem.de/news/drahtlos-standard-bluetooth-sicherheitsluecke-betrifft-praktisch-alle-geraete-2005-148659.html

    > Bluetooth erfordert beim Verbindungsaufbau keine beidseitige Authentifizierung. Der Angriff Bias funktioniert als Master und als Slave.

    > Da es sich bei der Attacke um das Ausnutzen eines Fehlers im gesamten Bluetooth-Stack handelt, kann dies nicht einfach schnell gepatcht werden. Bereits Ende 2019 hatten sie ihre Funde der zuständigen Bluetooth Special Interest Group vorgetragen. Bisher ist noch keine Lösung in Sicht.

  11. Re: Das klingt stark nach Aluhut

    Autor: Trollversteher 16.06.20 - 10:52

    Ich hab frueher, bevor ich mir die Air Pods Pro gekauft habe, tatsaechlich mein Bluetooth immer deaktiviert (nein, nicht in den Schnelleinstellungen sondern in den Geraeteeinstellungen).
    Mittlerweil ist mir das aber auch zu muehseelig...

  12. Re: Golem lesen bildet

    Autor: Trollversteher 16.06.20 - 10:55

    Jo, wurde aber sehr schnell gefixed. Ich hatte zeitweise nach der E-Mail Sicherheitsluecke in iOS auch meine E-MAil Konten auf dem iPhone deaktiviert, aber jetzt, nachdem die Luecke gestopft wurde, nutze ich sie wieder, obwohl die Wahrscheinlichkeit besteht, dass wieder jemand eine aehnliche Sicherheitsluecke findet - das ist halt das Risiko bei einem Geraet, das staendig online ist.

  13. Re: Golem lesen bildet

    Autor: HammerTime 16.06.20 - 10:55

    Der Artikel enthält nicht ohne Grund keinerlei RealWorld-Implikationen.

  14. Re: Golem lesen bildet

    Autor: trinkhorn 16.06.20 - 10:59

    Der Artikel sagt, dass pairings gefälscht werden können. Wenn ich Bluetooth aber garnicht zum pairen verwende, sondern nur nebenbei aktiv habe für diesen broadcast, ergibt sich dadurch kein zusätzliches Risiko, oder versteh ich den Artikel falsch?

  15. Re: Golem lesen bildet

    Autor: HammerTime 16.06.20 - 11:02

    Ne, komplett richtig.

    Für das Ausnutzen der Lücke muss das Pairing mitgeschnitten werden. Also sehr unrealistisch.

  16. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:12

    Ich habe Bluetooth auch immer an, und auch die BT Freisprecheinrichtungen in den Autos und Headsets im Mobiltelefon auf automatisches Pairen stehen.
    Wenn ich das richtig verstehe, könnten also Honeypots, die diese BT Freisprecheinrichtungen nachahmen mein Smartphone kompromittieren, insofern die Sicherheitslücke im Android noch nicht gefixed ist ...

    Angesichts dessen, dass die Lücke ein Designfehler des Bluetooth Stacks ist, gehe ich erstmal davon aus, dass sie nicht so einfach zu fixen ist ...

  17. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:13

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Jo, wurde aber sehr schnell gefixed.

    Quelle?

  18. Re: Golem lesen bildet

    Autor: trinkhorn 16.06.20 - 11:16

    Dann ist also das Pairing mit der Freisprecheinrichtung, etc. das Problem, nicht dass du für die Anti-Corona-App dein Bluetooth aktiv hast am Handy.

  19. Re: Bluetooth dauerhaft an - Sicherheitsrisiko

    Autor: Peter V. 16.06.20 - 11:17

    krakos schrieb:
    --------------------------------------------------------------------------------
    > Gerade bei einer IT-Seite finde ichs erschreckend, dass nicht darauf
    > hingewiesen wird, das dauerhaft BT angeschaltet sein muss und auch nicht
    > auf das damit verbundene Sicherheitsrisiko hingewiesen wird.
    Habe hier auch noch keinen Hinweis zu Strahlung und dem bösen Internet gelesen. Völlig verrückt.

  20. Re: Golem lesen bildet

    Autor: M.P. 16.06.20 - 11:20

    Trollversteher schrieb:
    --------------------------------------------------------------------------------
    > Jo, wurde aber sehr schnell gefixed.

    Quelle?

    Ich finde bei Android Security Bulletins dieses Jahres nichts zu CVE-2020-10135

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Referent Projekte und Key User Mobilität (m/w/d)
    TotalEnergies Marketing Deutschland GmbH, Berlin
  2. Softwareentwickler für Ruby on Rails & C# .NET Core (m/w/d)
    KWS SAAT SE & Co. KGaA, Einbeck
  3. IT Service- und Projektmanager (m/w/d)
    Heidelberg Engineering GmbH, Heidelberg
  4. IT-Prozessmanager (m/w/d)
    ING Deutschland, Frankfurt, Nürnberg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. 100 Euro Geschenkkarte für 97€)
  2. (u. a. Assassin's Creed Valhalla für 27,99€, Dragonball Z Kakarot für 16,99€, This War of...
  3. 3,49€
  4. 19,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Merck: Von der Apotheke zum zweitbesten IT-Arbeitgeber
Merck
Von der Apotheke zum zweitbesten IT-Arbeitgeber

Das Pharmaunternehmen Merck ist auf Platz 2 der Top-IT-Arbeitgeber Deutschlands gelandet - wir wollten von den Mitarbeitern wissen, wieso.
Von Tobias Költzsch


    Ampelkoalition: Der große klimapolitische Wurf bleibt aus
    Ampelkoalition
    Der große klimapolitische Wurf bleibt aus

    Die Koalitionsvereinbarung der Ampelparteien ist zwar von Klimaschutz geprägt, doch zu viele Maßnahmen bleiben unkonkret.
    Eine Analyse von Hanno Böck

    1. Digitaler Führerschein ID Wallet soll in wenigen Wochen wieder verfügbar sein
    2. Digitalpakt Alter Projekt fördert Digitalkompetenz älterer Menschen
    3. Protokollerklärung Bundesregierung könnte Mobilfunkauktionen abschaffen

    Aida: Esa und Nasa proben die Rettung der Welt
    Aida
    Esa und Nasa proben die Rettung der Welt

    Diese Aida ist keine Oper: Am 24. November 2021 wollen Esa und Nasa eine Mission starten, um die Abwehr einer Kollision eines Asteroiden mit der Erde zu testen.
    Ein Bericht von Werner Pluta

    1. Zum Tod von Sir Clive Sinclair Der ewige Optimist
    2. Molekulardynamik-Simulation Niemand faltet Proteine schneller als Anton
    3. Materialforschung Indische Forscher entwickeln selbstheilenden Kristall