Bluetooth-Spezialisten gesucht - Seite 2

Malcalypse.at · 01.04.2004, 18:30

hmm naja aber ich würd ma sagen das es scho ziemlich unsicher is . Weil da kann man über eine sogenannte Backdoor in einigen Geräten ( nicht bei allen ) soll ein Angreifer laut so an test unter anderem Telefonate unterbrechen, beliebige Sprach-, Daten- und Faxverbindungen initiieren, Lautsprecher und Mikrofon auf a anders Gerät umleiten sowie SMS und Einträge ausn Adressbuach auslesn und erstellen kennen . Das war bei ner reportage

und sowas is heftig

AnDee · 01.04.2004, 19:47

sicher kann man es machen, aber man kann leute auch anders bescheissen,nicht mit so sinnlosigkeiten.
sollte jemand über mein handy telefonieren ist es ja nicht so das mann es nicht bemerken würde,geschweige denn das sich der übeltäter in der reichweite vom handy bewegen muß.

und der bericht war schon teilweise übertrieben.
jetzt gibt es halt wieder ein firmwareupdate und es findet sich halt wieder irgeneine andere angriffsfläche.

nichts ist sicher nicht mal der analoge postkasten

Malcalypse.at · 01.04.2004, 21:07

jo klar . man arbeitet ja daran und bald wird diese lücke geschlossen sein

dann müssen wir auf die Nächste Warten .

Naja Postkarte schreiben is irgendwie fad . sowas mach ich nur zum fun und da tu ich extra zu wenig briefmarken rauf damit der empfänger auch was zahlen muss

es heisst ja => nix is gratis

Dr. Duke · 02.04.2004, 17:55

Hi AnDee

Du hast den Beitrag wohl nicht gesehen. Verzeih bitte, aber Du betrachtest diese Sache ganz schön Sorglos. Ein paar Worte zur Reichweite! Also, Da wurden sämtliche Handys (ca.360 Stück) im Umkreis von etwa 400 Metern ausgelesen und einige davon mit einem Labtop im Auto auf der Strasse beim Vorbeifahren Testweise geknackt. Die haben jede Menge Reichweite. Wenn dieses Programm die falschen Leute in die Hand bekommen, bist Du mit Deiner nächsten Handyrechnung sprichwörtlich im "Arsch" daheim. So nebenbei hinterlassen diese "Knacker" keine Spuren. Diese Rechnung gehört Dir ganz alleine. Das war auf keinen Fall Übertrieben, sondern pure Realität. In dieser Sendung wurden Handys geknackt und danach den betroffenen Leuten alles vorgezeigt was da soeben mit ihren Handy gemacht wurde. Die waren alle Fassungslos was da in diesem "Testversuch" mit ihren Handy alles gemacht werden konnte.Eine Riesensauerei, was da auf einem ahnungslosen Kunden zukommen könnte. Firmenspionage oder Privatpersonen ausspionieren geht damit so einfach wie das telefonieren selber. Ich bezweifle, das hier ein Firmware-Update für "Sicherheit" gesorgt werden kann.

Mfg

solvency · 02.04.2004, 19:14

mit im umkreis von 400 metern kann nie und nimmer die reichweite gemeint sein. bluetooth hat einer rw von 10 metern - nur wenige geräte wie z.b. der tdk usb bluetooth adaptor+ schaffen 250 meter in freier umgebung.

ein normaler bluetooth user hat bluetooth eingeschaltet wenn er das headset verwendet oder im lokal sitzt und mit dem pda oder notebook verbunden ist oder daheim syncronisiert. die restliche zeit ist bluetooth aufgrund des stromverbrauchs deaktiviert. wenn gerade bluetooth im einsatz ist besteht eine verbindung und kein anderes gerät kann zugreifen. außer es unterbricht die 1. verbindung, aber das fällt dann auf.

ich hab heute z.b. im bus und der straßenbahn scanns durchgeführt und kein einziges aktiviertes bluetooth gerät entdeckt.

was derzeit in den medien auftaucht ist reine aufbauschung und verfälschung der tatsachen. theoretisch ist jedes wlan trotz verschlüsselung und auch jeder analoge telefonanschluß knackbar.

bluetooth wird in bezug auf sicherheit garantiert noch verbessert, aber derzeit ist es gut genug.

AnDee · 02.04.2004, 19:28

ich hab den beitrag sehr wohl gesehen jedoch nur teilweise,und lass mir deswegen keine grauen haare wachsen. weil ich kann BT ja immer noch ein und ausschalten wann ich will und ruhe is.abgesehen davon sind 400m reichweite schlichtweg übertrieben. herkömmliche usb sticks liegen bei 100 -250 m. und die reichweite ist schon sehr theoretisch.
bedenklicher ist wlan,was ja im spiegeltv beitrag auch mehr behandelt wurde. weil da kannst du wirklich durch die gegend fahren und schindluder treiben und daten auslesen.

Dr. Duke · 02.04.2004, 20:18

Hallo AnDee & solvency

Ja, Ihre beide seit sicherlich Experten auf diesem Gebiet. Hört sich auch alles verständlich und logisch an was ihr dazu sagt, dennoch gibt es aber sehr viele "ONUS", die nicht so gut mit der Sicherheit solcher Handy´s vertraut sind. Genau solche Leute erwischt es auch meistens und das ist der Punkt. Mit der Reichweite ist es eigentlich auch so eine Sache. Auch wenn es nur 50 Meter wären, ist man genauso der betrogene wenn die Handyrechnung kommt. Auch aus so einer "kurzen" Distanz würde man nichts merken wenn da einer so ein Handy knackt. Das Thema mit dem W-LAN war natürlich auch ganz schön erschreckend. Was jetzt alles an diesem TV-Beitrag richtig oder falsch war, kann ich persönlich sicher nicht so genau beurteilen wir ihr beide. Fakt ist nun mal, daß ein ordentliches Sicherheitsrisiko für einen "Handy-ONU" besteht. Das kann man nicht so einfach aus der Welt schaffen, bzw. Wegdiskutieren.
Mfg

AnDee · 02.04.2004, 20:45

ein sogenannter handy ONU beschäftigt sich nicht mal mit bluetooth und ab werk ist bluetooth ja deaktiviert. sollte der sogenannte handy ONU auch keine BT geräte wie headset usw haben braucht er also BT auch nicht einschalten. somit also keine gefahr .
und ich bin mir natürlich der gefahren schon bewußt, werde auch ein firmwareupdate sicher machen, nur wurde ich trotz fast immer eingeschaltenen BT und schon in den medien verursachten bluejacking hype nicht mal gebluejacked.

trotzdem halt ich solche berichte für hinderlich,weil leute einfach angst bekommen und handys mit bt einfach als unsicher abqualifizieren und somit auch eine eigentlich sehr nützliche technologie.

nach 2 jahren problemloser benutzung von BT lasse ich mich von solchen geschichten einfach nicht mehr beindrucken.

solvency · 02.04.2004, 20:45

Es besteht eine Sicherheitslücke die in den seltensten Fällen wirklich ausgenützt werden kann. Es hängt von zu vielen Faktoren ab.
Handies haben eine BT Reichweite von maximal 10 Metern. Wenn jemand über mein Handy Telefonieren will muß folgendes gegeben sein:
1. BT aktiviert und evtl. auch im "Erkennbar" Modus
2. die Person muß sich innerhalb der 10m Reichweite befinden
3. die Person braucht ein Notebook mit der nötige SW und ein Headset
4. die Person muß sich mit mir mitbewegen
5. ich darf BT nicht aktiv nutzen (immer nur eine verbindung erlaubt)

sollte meine aktiver bt verbindung getrennt werden fällt mir dies auf alle fälle auf, und ebenfalls wenn eine neue erstellt und aktiviert wird.

Um Daten auszulesen geht es sicherlich einfacher und unauffälliger, aber es fällt auch nur das Headset weg. Ich glaub kaum dass jemand sehr gut Tippen oder das Touchpad bedienen kann wenn er mich in einer Fußgängerzone verfolgt.

In den meisten Fällen (sicherlich 80%) ist BT nichtmal aktiviert.
Ich hab jetzt seit über einem Jahr ein BT fähiges Handy und hab feststellen müssen das mein Gegenüber BT immer erst aktivieren mußte bevor ich ihm etwas schicken konnte. soviel zu den ONUs.

außerdem sind die derzeitigen bt benutzer hauptsächlich technisch versierte personen bzw personen die es nur im auto zum freisprechen benutzen.

void · 09.04.2004, 19:23

stimmt, auch ich habe bemerkt, dass kaum leute BT aktiviert haben (also wenn man z.b. in nem cafe scannt)

01.04.2004, 18:30	#11
Malcalypse.at Veteran Registriert seit: 25.01.2004 Beiträge: 370	hmm naja aber ich würd ma sagen das es scho ziemlich unsicher is . Weil da kann man über eine sogenannte Backdoor in einigen Geräten ( nicht bei allen ) soll ein Angreifer laut so an test unter anderem Telefonate unterbrechen, beliebige Sprach-, Daten- und Faxverbindungen initiieren, Lautsprecher und Mikrofon auf a anders Gerät umleiten sowie SMS und Einträge ausn Adressbuach auslesn und erstellen kennen . Das war bei ner reportage und sowas is heftig ____________________________________ mfg Malcalypse Freu dich nicht zu früh , denn das Licht am Ende des Tunnels kann auch ein Idiot mit einer Kerze sein !!!!

01.04.2004, 21:07	#13
Malcalypse.at Veteran Registriert seit: 25.01.2004 Beiträge: 370	jo klar . man arbeitet ja daran und bald wird diese lücke geschlossen sein dann müssen wir auf die Nächste Warten . Naja Postkarte schreiben is irgendwie fad . sowas mach ich nur zum fun und da tu ich extra zu wenig briefmarken rauf damit der empfänger auch was zahlen muss es heisst ja => nix is gratis ____________________________________ mfg Malcalypse Freu dich nicht zu früh , denn das Licht am Ende des Tunnels kann auch ein Idiot mit einer Kerze sein !!!!

02.04.2004, 19:14	#15
solvency Master Registriert seit: 21.11.2001 Beiträge: 562	mit im umkreis von 400 metern kann nie und nimmer die reichweite gemeint sein. bluetooth hat einer rw von 10 metern - nur wenige geräte wie z.b. der tdk usb bluetooth adaptor+ schaffen 250 meter in freier umgebung. ein normaler bluetooth user hat bluetooth eingeschaltet wenn er das headset verwendet oder im lokal sitzt und mit dem pda oder notebook verbunden ist oder daheim syncronisiert. die restliche zeit ist bluetooth aufgrund des stromverbrauchs deaktiviert. wenn gerade bluetooth im einsatz ist besteht eine verbindung und kein anderes gerät kann zugreifen. außer es unterbricht die 1. verbindung, aber das fällt dann auf. ich hab heute z.b. im bus und der straßenbahn scanns durchgeführt und kein einziges aktiviertes bluetooth gerät entdeckt. was derzeit in den medien auftaucht ist reine aufbauschung und verfälschung der tatsachen. theoretisch ist jedes wlan trotz verschlüsselung und auch jeder analoge telefonanschluß knackbar. bluetooth wird in bezug auf sicherheit garantiert noch verbessert, aber derzeit ist es gut genug. ____________________________________ --Gruß an die Welle!--

02.04.2004, 20:45	#18
AnDee Master Registriert seit: 29.12.2001 Beiträge: 658	@duke ein sogenannter handy ONU beschäftigt sich nicht mal mit bluetooth und ab werk ist bluetooth ja deaktiviert. sollte der sogenannte handy ONU auch keine BT geräte wie headset usw haben braucht er also BT auch nicht einschalten. somit also keine gefahr . und ich bin mir natürlich der gefahren schon bewußt, werde auch ein firmwareupdate sicher machen, nur wurde ich trotz fast immer eingeschaltenen BT und schon in den medien verursachten bluejacking hype nicht mal gebluejacked. trotzdem halt ich solche berichte für hinderlich,weil leute einfach angst bekommen und handys mit bt einfach als unsicher abqualifizieren und somit auch eine eigentlich sehr nützliche technologie. nach 2 jahren problemloser benutzung von BT lasse ich mich von solchen geschichten einfach nicht mehr beindrucken.

02.04.2004, 20:45	#19
solvency Master Registriert seit: 21.11.2001 Beiträge: 562	Es besteht eine Sicherheitslücke die in den seltensten Fällen wirklich ausgenützt werden kann. Es hängt von zu vielen Faktoren ab. Handies haben eine BT Reichweite von maximal 10 Metern. Wenn jemand über mein Handy Telefonieren will muß folgendes gegeben sein: 1. BT aktiviert und evtl. auch im "Erkennbar" Modus 2. die Person muß sich innerhalb der 10m Reichweite befinden 3. die Person braucht ein Notebook mit der nötige SW und ein Headset 4. die Person muß sich mit mir mitbewegen 5. ich darf BT nicht aktiv nutzen (immer nur eine verbindung erlaubt) sollte meine aktiver bt verbindung getrennt werden fällt mir dies auf alle fälle auf, und ebenfalls wenn eine neue erstellt und aktiviert wird. Um Daten auszulesen geht es sicherlich einfacher und unauffälliger, aber es fällt auch nur das Headset weg. Ich glaub kaum dass jemand sehr gut Tippen oder das Touchpad bedienen kann wenn er mich in einer Fußgängerzone verfolgt. In den meisten Fällen (sicherlich 80%) ist BT nichtmal aktiviert. Ich hab jetzt seit über einem Jahr ein BT fähiges Handy und hab feststellen müssen das mein Gegenüber BT immer erst aktivieren mußte bevor ich ihm etwas schicken konnte. soviel zu den ONUs. außerdem sind die derzeitigen bt benutzer hauptsächlich technisch versierte personen bzw personen die es nur im auto zum freisprechen benutzen. ____________________________________ --Gruß an die Welle!--

01.04.2004, 19:47	#12
AnDee Master Registriert seit: 29.12.2001 Beiträge: 658	sicher kann man es machen, aber man kann leute auch anders bescheissen,nicht mit so sinnlosigkeiten. sollte jemand über mein handy telefonieren ist es ja nicht so das mann es nicht bemerken würde,geschweige denn das sich der übeltäter in der reichweite vom handy bewegen muß. und der bericht war schon teilweise übertrieben. jetzt gibt es halt wieder ein firmwareupdate und es findet sich halt wieder irgeneine andere angriffsfläche. nichts ist sicher nicht mal der analoge postkasten

02.04.2004, 17:55	#14
Dr. Duke Senior Member Registriert seit: 29.12.2003 Alter: 64 Beiträge: 118	Hi AnDee Du hast den Beitrag wohl nicht gesehen. Verzeih bitte, aber Du betrachtest diese Sache ganz schön Sorglos. Ein paar Worte zur Reichweite! Also, Da wurden sämtliche Handys (ca.360 Stück) im Umkreis von etwa 400 Metern ausgelesen und einige davon mit einem Labtop im Auto auf der Strasse beim Vorbeifahren Testweise geknackt. Die haben jede Menge Reichweite. Wenn dieses Programm die falschen Leute in die Hand bekommen, bist Du mit Deiner nächsten Handyrechnung sprichwörtlich im "Arsch" daheim. So nebenbei hinterlassen diese "Knacker" keine Spuren. Diese Rechnung gehört Dir ganz alleine. Das war auf keinen Fall Übertrieben, sondern pure Realität. In dieser Sendung wurden Handys geknackt und danach den betroffenen Leuten alles vorgezeigt was da soeben mit ihren Handy gemacht wurde. Die waren alle Fassungslos was da in diesem "Testversuch" mit ihren Handy alles gemacht werden konnte.Eine Riesensauerei, was da auf einem ahnungslosen Kunden zukommen könnte. Firmenspionage oder Privatpersonen ausspionieren geht damit so einfach wie das telefonieren selber. Ich bezweifle, das hier ein Firmware-Update für "Sicherheit" gesorgt werden kann. Mfg

02.04.2004, 19:28	#16
AnDee Master Registriert seit: 29.12.2001 Beiträge: 658	ich hab den beitrag sehr wohl gesehen jedoch nur teilweise,und lass mir deswegen keine grauen haare wachsen. weil ich kann BT ja immer noch ein und ausschalten wann ich will und ruhe is.abgesehen davon sind 400m reichweite schlichtweg übertrieben. herkömmliche usb sticks liegen bei 100 -250 m. und die reichweite ist schon sehr theoretisch. bedenklicher ist wlan,was ja im spiegeltv beitrag auch mehr behandelt wurde. weil da kannst du wirklich durch die gegend fahren und schindluder treiben und daten auslesen.

02.04.2004, 20:18	#17
Dr. Duke Senior Member Registriert seit: 29.12.2003 Alter: 64 Beiträge: 118	Hallo AnDee & solvency Ja, Ihre beide seit sicherlich Experten auf diesem Gebiet. Hört sich auch alles verständlich und logisch an was ihr dazu sagt, dennoch gibt es aber sehr viele "ONUS", die nicht so gut mit der Sicherheit solcher Handy´s vertraut sind. Genau solche Leute erwischt es auch meistens und das ist der Punkt. Mit der Reichweite ist es eigentlich auch so eine Sache. Auch wenn es nur 50 Meter wären, ist man genauso der betrogene wenn die Handyrechnung kommt. Auch aus so einer "kurzen" Distanz würde man nichts merken wenn da einer so ein Handy knackt. Das Thema mit dem W-LAN war natürlich auch ganz schön erschreckend. Was jetzt alles an diesem TV-Beitrag richtig oder falsch war, kann ich persönlich sicher nicht so genau beurteilen wir ihr beide. Fakt ist nun mal, daß ein ordentliches Sicherheitsrisiko für einen "Handy-ONU" besteht. Das kann man nicht so einfach aus der Welt schaffen, bzw. Wegdiskutieren. Mfg

09.04.2004, 19:23	#20
void Hero Registriert seit: 26.07.2001 Ort: Wien Beiträge: 811	stimmt, auch ich habe bemerkt, dass kaum leute BT aktiviert haben (also wenn man z.b. in nem cafe scannt) ____________________________________ nobody is perfect

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)