Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBluetooth: Sicherheitslücke bedroht Millionen Endgeräte
Das auf jeden Fall, habe selber auch nicht die "besten" Bluetooth-Devices. (Wobei "besten" eh relativ ist.)
Mit dem iPhone funktioniert BT eigentlich relativ gut, aber den störungsfreiesten Betrieb habe ich um 2010 mit einem Sony Ericsson W890i in Verbindung mit irgendeinem Billig-BT-Empfänger für Stereoanlage gehabt.
Nutze einen Peaq PPT30BT und einen Hauppage myMusic Bluetooth.
Ich find's genial, wie diese in der Theorie relativ einfach auszunutzende Sicherheitslücke massiv heruntergespielt wird, obwohl die Problematik schon seit einem dreiviertel Jahr bekannt ist (und u.A. Apple es JETZT endlich geschafft hat, erste Updates zu liefern).
War da nicht was mit x86 und ARM-Prozessoren vor nicht allzu langer Zeit?! Ein Sicherheitsleck, das lediglich unter extremsten Bedingungen und dann auch nur mit dramatisch geringer Geschwindigkeit ausgenutzt werden konnte, bei dem zudem nur ungezielte Bereiche des Speichers gelesen werden konnten?
Ich weiß es nicht mehr genau, tut mir leid... aber ich kann mich noch an den Aufschrei erinnern, der gefühlt ganze Nationen hat gegen Intel wettern lassen (wogegen andere namentlich nicht weiter erwähnenswerte Prozessorenhersteller jedoch genauso mit im Boot saßen).
Doppelmoral ist einfach etwas herrliches, nicht wahr, meine lieben Erdenmitbürger?
Ich find's genial, wie diese in der Theorie relativ einfach auszunutzende Sicherheitslücke massiv heruntergespielt wird, obwohl die Problematik schon seit einem dreiviertel Jahr bekannt ist (und u.A. Apple es JETZT endlich geschafft hat, erste Updates zu liefern).
War da nicht was mit x86 und ARM-Prozessoren vor nicht allzu langer Zeit?!
Eine Lücke in BT für welche man beim Pairing Prozess mithorchen muss mit Spectre und Meltdown zu vergleichen ist schon ein starkes Stück.
In der Theorie ist die Lücke einfach auszunutzen, in der Praxis wird sie alleine dadurch massiv erschwert dass man physisch in einem relativ kleinen Bereich zu gegen sein muss. Wenn ein Angreifer einfach so munter ins RZ spazieren und endlos auf ein Pairing warten oder gar eines auslögen kann um BT Keyboards abzugreifen hat man sowieso ganz andere Probleme.
Die BT Lücke lässt sich von jedem sofort und leicht beheben, BT Zeug weg, kabelgebundenes Gerät anschließen, fertig.
Mit Meltdown (wer war da noch aller im Boot?) und Spectre, bei dem gerade eben wieder zwei Varianten publik wurden, wird das schwerer bzw. unangenehmer. Man kann es einfach beheben aber damit sind gefühlte 99% der Leistung dahin, in der Praxis damit in den allermeisten Fällen nicht anwendbar.
Außerdem, wer setzt denn bitte im sicherheitskritischen Bereich BT Tastaturen ein?
Ich möchte 100 € von dir, sonst erzähl ich all deinen Freunden, dass du heimlich Justin Bieber hörst...
------------------------
Aber mal im ernst:
Wenn jemand Daten zwischen seinem Smartphone und seinem PC via Bluetooth austauscht,
bedeutet es, dass jemand theoretisch sämtliche Daten vom Smartphone und dem PC sehen kann?
Ich hab so nen CSR Bluetooth 4.0-USB-Stick, den ich aber nur bei Bedarf anschließe.
Smartphone und PC sind bei mir allerdings nie verbunden.
Nutze es für Gamepads und einem Headset.
, ehrlich gesagt wieder viel Wind um fast gar nichts
