Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Nach Aussagen des Dozenten Avishai Wool aus Israel hat er mit Unterstützung seines Absolventen Yaniv Shaked ein Verfahren entwickelt um die Bluetooth-Pin zu knacken. Die vierstellige Pin wird zur Absicherung der Bluetooth-Verbindung verwendet. Der Hack basiert auf dem so genannten Pairing-Verfahren, welches in den Bluetooth-Spezifikationen implementiert ist.
Das Bluetooth nicht sicher ist war ja vorher schon bekannt, dass man es aber innerhalb von nichteimal einer zehntel Sekunde knacken kann ist schon der Hammer!
Pairing
Eine Datenübertragung ist erst dann möglich, wenn das Pairing zwischen zwei Bluetooth-Geräten vorgenommen wurde. Pairing (auch „Bonding“) bedeutet, dass zwei Geräte geschützte Schlüssel austauschen. Nach erfolgtem Pairing werden alle Daten verschlüsselt über die Bluetooth-Verbindung gesendet. Diese Daten können dann nur zu den Geräten gelangen, die während des Pairing benannt wurden. Unter bestimmten Umständen ist es sinnvoll, den Pairing-Vorgang zu deaktivieren. Beim Austauschen von Visitenkarten zwischen zwei Mobiltelefonen wäre das Pairing mit Passwort beispielsweise zu umständlich. In der Regel ist das Gerät mit einer Option ausgestattet, bei der Sie eine niedrigere Sicherheitsstufe für solche Anlässe einstellen können. Des Weiteren müssen bestimmte Geräte zunächst „sichtbar“ gemacht werden (über den entsprechenden Menüpunkt oder über vorbereitende Schritte zum Empfang einer Visitenkarte). Dies gilt beispielsweise für die Mobiltelefone von Sony Ericsson.
Pairing-Verfahren
In der Regel stehen zwei Pairing-Verfahren zur Auswahl, abhängig von den verbindenden Geräten. Wenn Sie beispielsweise das Pairing für ein Headset und ein Mobiltelefon vornehmen, versetzen Sie eines der Geräte in den Pairing-Modus und starten dann den Pairing-Vorgang vom anderen Gerät aus.
1. Das Headset wird in den Pairing-Modus geschaltet, in der Regel mit Hilfe einiger Tastendrucke.
2. Beim Mobiltelefon wird das Pairing über das entsprechende Menü aktiviert.
Also kurz und knapp: Während sich die Geräte untereinander Authentifizieren wird das Authentifizierungsprozedere solange erneut erzwungen bis der PIN gefunden wurde oder?
ich denke mal auf bt-notebooks müsste man so schon zugreifen können, wenn du in der bahn mit dem notebook sitzt schalt es also besser aus.
die frage ist dann nur wie umfangreich der zugriff ist.
ein potentieller Angreifer müsste allerdings einen Sende- u. Empfangsverstärker für BT mitbringen, da er sich bei der kurzen Reichweite ersteinmal in meine Whng. einhacken müsste..
Da würde dein neugieriger Nachbar mit 20 metern reichweite eventuell schon reichen, bei dir mal rein und stöbern ohne das du es spitz bekommst. Mit Sicherheit gefährlich für jegliches Bluetooth Gerät das wichtige Daten enthält, sei es das Handy, der PC oder ein PDA.
Allerdings war das nur eine frage der Zeit, in der Welt der Datenverarbeitung ist Sicherheit ja eine Illusion
ich denke das bluetooth ein großer flopp ist, weil anfangs nicht über sicherheit nachgedacht wurde.
es ist ja bereits so das jeder die sms und telefonbücher lesen kann, wenn bluetooth an ist.
kann man ja richtig froh sein, keine bt tastatur zu besitzen, wenn ich da meine passwörter eingeb und alles und 15 meter weiter sitzt einer mit nem schlepptop und ner externen antenne....
Die News klingt hier auf Computerbase wesentlich schlimmer als sie in Wirklichkeit ist, so zumindest O-Ton heise.de:
-x-x-x-
[...]
Alle Methoden erfordern allerdings das Einschleusen von Bluetooth-Nachrichten mit gespoofter Bluetooth-ID zu definierten Zeitpunkten, was derzeit kein handelsübliches Bluetooth-Modul unterstützt. Dazu sind Eingriffe in die Firmware notwendig. Die Forscher heben zudem hervor, dass das Opfer bei der erneuten Kopplung die PIN nochmals, und zwar während der Verbindung eingeben müsste. Daraus kann man jedoch auf einen laufenden Angriff schließen und man sollte daher in solchen Fällen die Neueingabe verweigern.
[...]
Na und, Wayne? In einem anderen Thread habe ich auch darauf aufmerksam gemacht, und im Gegensatz zu deinem (ich nenne es mal höflicherweise) "Hinweis" auch Lob dafür bekommen!!!
ich denke das bluetooth ein großer flopp ist, weil anfangs nicht über sicherheit nachgedacht wurde.
es ist ja bereits so das jeder die sms und telefonbücher lesen kann, wenn bluetooth an ist.