News Manipulation möglich: BLUFFS gefährdet verschlüsselte Bluetooth-Verbindungen

[coffee4free]

Milliarden von Menschen vertrauen regelmäßig auf Datenübertragungen via Bluetooth. Neue Angriffstechniken zeigen nun, dass sich verschlüsselte Verbindungen oftmals nicht nur abhören, sondern auch manipulieren lassen. Gefährdet sind viele populäre Geräte wie Smartphones, Notebooks, Tablets, Kopfhörer und Lautsprecher.

Zur News: Manipulation möglich: BLUFFS gefährdet verschlüsselte Bluetooth-Verbindungen

 

[Schmarall]

Jetzt ist die Frage, inwieweit der Angreifer den Datenverkehr manipulieren kann. Kann er dabei sogar Code unterschieben? Dann brennt es aber gewaltig - weil so quasi "jeder" schädlichen Code auf ein Handy oder Computer schleusen kann.

Wenn er "nur" Daten abgreifen kann, dann ist das zwar auch schlimm, aber da hat man es wenigstens noch ein bisschen in der Hand, was man gerade sendet.
Wenn z.B. jemand meinen Musikstream an den Lautsprecher mithört, dann kann sogar jeder davon nur profitieren

 

[JustAnotherTux]

Remote keylogger ....

Wenn er "nur" Daten abgreifen kann, dann ist das zwar auch schlimm, aber da hat man es wenigstens noch ein bisschen in der Hand, was man gerade sendet.

Wenn bei Firmen Login Daten abgegriffen werden, ist das allerdings sehr schlecht, vorallem wenn 2FA nicht verwendet wird ...

 

[Weyoun]

Was verstehe ich unter einem "7-Oktett-Schlüssel"? Ist das ein 7 mal 8 = 56 Bit Schlüssel? Oder sind es 7 mal 8 Zeichen in Hex?

 

[NoXPhasma]

7 Oktett sind 56 Bits oder 7 Bytes.

 

[Salamimander]

Ich bekomme da direkt Bauchschmerzen was Smartlocks angeht. (Wobei vermutlich zumindest die Schlüssellänge passen sollte)

 

[dennisis]

BLUFFS-Auto-GPT-Keyboard-Hijack-sudo-Wurm.
Wieso Schadcode "einschläusen", wenn man gleich eine Tastatur nachahmen kann? Auf Computern hat man direkt den Freifahrtschein, für Androiden wird vorher erst ein Terminal-Emulator geladen und installiert..

 

[Weyoun]

7 Oktett sind 56 Bits oder 7 Bytes.

Danke, das ist in der Tat mehr als dürftig, was Verschlüsselung anbelangt.

 

[joel]

Nunja, gut das man drauf gekommen ist!

"Damit das funktioniert, muss sich der böswillige Akteur lediglich in Bluetooth-Reichweite zu beiden Geräten befinden, die in den Datenaustausch involviert sind."

Damit sind die Angriffsmöglichkeiten doch sehr beschränkt.
Und wenn es denn doch klappt, will er dann meine Musik mithören?

 

[Weyoun]

Damit sind die Angriffsmöglichkeiten doch sehr beschränkt.
Und wenn es denn doch klappt, will er dann meine Musik mithören?

Hm, Tastaturen und Mäuse können auch über Bluetooth funken. Schlimmstenfalls schafft man sich also unwissentlich eine Art "Key-Logger", oder nicht?

 

[Kuristina]

will er dann meine Musik mithören?

Hast du eine Smartwatch? Dann geht noch mehr. ^^

 

[AnotherMonkey]

Nunja, gut das man drauf gekommen ist!

"Damit das funktioniert, muss sich der böswillige Akteur lediglich in Bluetooth-Reichweite zu beiden Geräten befinden, die in den Datenaustausch involviert sind."

Damit sind die Angriffsmöglichkeiten doch sehr beschränkt.
Und wenn es denn doch klappt, will er dann meine Musik mithören?

Bluetooth kann Reichweiten von mehr als 10 m. Das reicht, um im Bus, Bahnhof, Flughafen, ja sogar im Stau eine Verbindung zu übernehmen.

 

[Vindoriel]

Mir würde es schon reichen, wenn man diese "Ich beschalle den ganzen Bus / Zug / Bahnsteig / was auch immer"-Asis zum Schweigen bringen könnte.

Aber zum Glück bin ich nur selten mit Öffis unterwegs (mangels Angebot).

 

[Haldi]

Hö?
Ich dachte Bluetooth wäre nie als "Sicher" erachtet worden.

 

[Schmarall]

Wenn bei Firmen Login Daten abgegriffen werden, ist das allerdings sehr schlecht, vorallem wenn 2FA nicht verwendet wird ...

Das ist dann für die Firma schlecht, aber zum Glück nicht problematisch für mich.

 

[DarkSoul]

Hast du eine Smartwatch? Dann geht noch mehr. ^^

Also Herzschrittmacher wären tatsächlich ein Problem, meinen Puls oder wie schlecht ich geschlafen habe, darf der Hacker gerne auslesen.

Was anderes wäre NFC, also bargeldloses Zahlen per Smartwatch: Wenn man das auslesen kann, dann wäre das ein Problem, für Leute die das nutzen (ich nicht).

 

[Kuristina]

Ich dachte mehr an Kontakte und Nachrichten. 😊

 

[Hansdampf12345]

Was sind das denn typischerweise für Datenübertragungen mit Bluetooth, die Milliarden von Menschen täglich durchführen?

Wahrscheinlich doch die von Musik zum Kopfhörer. Solange die mir nicht Helene Fischer in die Playlist mogeln, dürfen die ruhig mal mithören.

 

[Termy]

Wieso Schadcode "einschläusen", wenn man gleich eine Tastatur nachahmen kann?

Das wäre tatsächlich interessant zu wissen: kann "nur" der Datenverkehr gesehen und manipuliert werden oder kann das Gerät sich auch weitere Berechtigungen holen/neue Fähigkeiten registrieren?

 

[nebukadnezar.ll]

Ich finde, diese ganzen Hacker sollten sich mal hinsetzen und über ihr Leben nachdenken.