News Manipulation möglich: BLUFFS gefährdet verschlüsselte Bluetooth-Verbindungen

[Donnidonis]

Was sind das denn typischerweise für Datenübertragungen mit Bluetooth, die Milliarden von Menschen täglich durchführen?

Maus, Tastatur, Smartwatch, Auto, Headsets in Firmenumgebungen etc.. Da geht schon einiges drüber.

 

[g0dy]

Infrarot, jetzt kommt deine Zeit!

 

[Vindoriel]

Solange die mir nicht Helene Fischer in die Playlist mogeln, dürfen die ruhig mal mithören.

Nee, die schmeißen Dir eher das in die Abspielliste:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

Ich finde, diese ganzen Hacker sollten sich mal hinsetzen und über ihr Leben nachdenken.

Viele helfen den Softwareunternehmen, indem sie für das jeweilige Unternehmen Schwachstellen aufdecken.

 

[nebukadnezar.ll]

Viele

Aber nicht alle.

 

[Engaged]

Konnte schon damals mit Symbian in der U-Bahn zB einfach Telefonbücher aus Nokia 6210 von anderen Leuten auslesen.
Mein Kollege kann heute noch per Android mit deauth Attacken zB mein BT Lautsprecher übernehmen.
Und jetzt sowas, richtig super als Nuki Besitzer... 🤮

 

[WinnieW2]

Ich frage mich da schon weshalb bei Bluetooth LE nicht von Anfang an bei Verschlüsselung(en) eine Mindestschlüssellänge von 56 Bit erforderlich ist.

Ok, geringe Reichweite bei BT, welche sich mit einer geeigneten Antenne allerdings auf Seiten des Hackers vergrößern lässt.

Ergänzung (29. November 2023)

Hm, Tastaturen und Mäuse können auch über Bluetooth funken. Schlimmstenfalls schafft man sich also unwissentlich eine Art "Key-Logger", oder nicht?

Tastatur dürfte ein höheres Risiko des Abhörens bergen im Vergleich zur Maus.
Was will man mit Mauszeigerbewegungen und Maustastenklicks als Hacker herausfinden?

Ergänzung (29. November 2023)

Infrarot, jetzt kommt deine Zeit!

Ernsthaft... da sind ganz neue Möglichkeiten gegeben... IEEE 802.11bb, auch als Li-Fi bezeichnet, zur Datenübertragung.

 

[KlaasKersting]

Tastatur dürfte ein höheres Risiko des Abhörens bergen im Vergleich zur Maus.
Was will man mit Mauszeigerbewegungen und Maustastenklicks als Hacker herausfinden?

Eine Maus als Inputdevice kann auch Tastatureingaben senden.

Theoretisch sollte es also möglich sein, durch die Übernahme einer Maus eine Kommandozeile zu öffnen und eine Backdoor zu installieren.

Darüber kannst du dann wiederum quasi alles machen.

 

[WinnieW2]

Eine Maus als Inputdevice kann auch Tastatureingaben senden.

Die Datenübertragung fremder Bluetoothverbindungen mitlesen oder aufzeichnen ist eine Sache,
selber Daten über fremde Bluetoothverbindungen einschleusen wieder eine andere Sache.
Weil dazu muss man die Bluetooth-Hardware-Adresse eines Gerätes wie Tastatur oder Maus clonen.

 

[washieiko]

Bekomme ich direkt Bock auf das smarte Türschloss aus den News davor

 

[Pampersbomber]

Hö?
Ich dachte Bluetooth wäre nie als "Sicher" erachtet worden.

Bei manchen (öffentlichen) Firmen wird auf dem Dienst-Notebook Bluetooth zwangsdeaktiviert, während USB Filter nicht aktiv sind. Das deutet schon klar darauf hin, wieviel man von der Sicherheit von Bluetooth hält.

 

[AGB-Leser]

Schon mies, vor allem weil Bluetooth teilweise eine Reichweite von bis zu hundert Meter hat. Selbst im Auto im Stau kann man damit ja in fremde Handys einbrechen. Wusste garnicht, dass das für Profis sooo einfach ist

 

[MalWiederIch]

Bekomme ich direkt Bock auf das smarte Türschloss aus den News davor

Warum würde man auch ein Smart-lock mit Bluetooth kaufen?

 

[dev/random]

Ich finde, diese ganzen Hacker sollten sich mal hinsetzen und über ihr Leben nachdenken.

Vielleicht kommen solche Ideen eher daher, dass "diese Hacker" mehr über ihr Leben nachdenken als andere?

 

[Boimler]

Ich bekomme da direkt Bauchschmerzen was Smartlocks angeht. (Wobei vermutlich zumindest die Schlüssellänge passen sollte)

Das dachte ich auch. Ich würde sowas auch nie über eine Funkverbindung laufen lassen, egal welche Technik. Letztendlich sind die alle angreifbar, weil sie nach ihrem Einbau nur noch veralten. Stationäre Empfänger wie Smartlocks laden ja geradezu dazu ein, lange und ausgiebig angegriffen zu werden, wenn das Ziel lohnenswert ist.

 

[Weyoun]

Tastatur dürfte ein höheres Risiko des Abhörens bergen im Vergleich zur Maus.
Was will man mit Mauszeigerbewegungen und Maustastenklicks als Hacker herausfinden?

Bei Abfragen, ob man kein Bot ist, werden manchmal Mausklicks an der richtigen Position erforderlich. Da könnte man theoretisch als Hacker ansetzen.

 

[Tornhoof]

Ich frage mich da schon weshalb bei Bluetooth LE nicht von Anfang an bei Verschlüsselung(en) eine Mindestschlüssellänge von 56 Bit erforderlich ist.

Rechenleistung der kleinen MCUs, BT LE wir halt gerne in Geräten eingesetzt die z.b. durch eine Knopfzelle betrieben werden, also z.b. IOT Sensoren oder ähnliches. Längere Schlüssel bedeuten implizit auch mehr Prozessorzyklen.

Ergänzung (30. November 2023)

Was will man mit Mauszeigerbewegungen und Maustastenklicks als Hacker herausfinden?

Stell dir vor du hast ein Sicherheitssystem das mit Mustern ähnlich wie am Handy funktioniert. Sagt ja niemand dass du nur Windows als OS nutzt.

 

[AlphaKaninchen]

Und wenn es denn doch klappt, will er dann meine Musik mithören?

Also ich fände es schon sehr unschön wenn jemand meine Hörgeräte fernsteuert

 

[washieiko]

Warum würde man auch ein Smart-lock mit Bluetooth kaufen?

In das man einen NFC Schlüssel stecken kann den man dann mindestens 5 mal drehen muss oder auf BT setzen kann was Ewigkeiten dauert und hackbar zu sein scheint? Gute Frage!

 

[Schinken42]

Bluetooth kann Reichweiten von mehr als 10 m. Das reicht, um im Bus, Bahnhof, Flughafen, ja sogar im Stau eine Verbindung zu übernehmen.

Oder man setzt sich in den Hausflur und hat ewig Zeit Notebooks oder PCs mit BT zu finden.

 

[aid0nex]

Hö?
Ich dachte Bluetooth wäre nie als "Sicher" erachtet worden.

Auch mein Gedanke. Deswegen verwende ich eine Bluetooth Tastatur auch nur zuhause, wo keiner physisch auf ein paar Meter an meinen Rechner ran kommt. Unterwegs niemals. Aber ganz ehrlich, welcher nicht-ITler informiert sich dahingehend?