Neue BT-Sicherheitsluecke?

    Halloechen Alle zusammen!


    Ich bin gerade bei heute.de ueber folgenden Beitrag gestolpert:
    [URL=http://www.heute.de/ZDFheute/inhalt/4/0,3672,2308324,00.html]Nach "Paarung" nicht unbedingt sicher[/URL]


    Ist dies eine bisher schon bekannte Fehler- bzw Gefahrenquelle oder etwas neues? Denn es gab ja schon genug Berichte mit der Info, dass Geraete ueber BT ausgelesen werden koennen. Ansich ist die in dem Artikel beschriebene "Gefahr" doch auch wieder ueber die "unsichtbarkeit" zu eliminieren, oder?


    Viel Spass


    Nokiaschrotter

    Der mit dem Ericsson tanzt!


    Erst suchen --> dann denken --> dann einen neuen Thread eroeffnen!

    Ich lese da aber nur, dass ein erneuter Pairingprozess stattgefundne hat. Für mich also:


    a) ich muss in einem Umkereis von 10 M wähjrend des Pairingvorganges dabei sein, man kann ja nachträglich keinen neuen Code anfordern!?


    b) Muss ich dann ERNEUT einen Code eingeben, welchen der Andere kennen muss?!...

    Na ja, auch wieder eine Lücke die nur mit einem Laptop (vermutlich auch noch Linux) zu knacken ist.
    AFAIK kann man auch bei Symbianhandys die MAC-Adresse des Blutoothmoduls nicht Spoofen. Daher nicht sooo schlimm.


    Gruß Deifie

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

    Zitat

    Original geschrieben von The_Best
    a) ich muss in einem Umkereis von 10 M wähjrend des Pairingvorganges dabei sein, man kann ja nachträglich keinen neuen Code anfordern!?

    Doch eben schon - das ist ja der Witz. Man tut quasi so, als wäre man ein Gerät, welches schon einmal gepairt wurde und dann tut man so, als ob man den "Schlüssel verloren" hätte, woraufhin man "den alten nochmal" bekommt. Kein neues Pairing nötig.


    Hab es auch schon gepostet.

    Um wirklich Erfolg im Leben haben zu können, muß man 2 Regeln stets befolgen:


    1. Erzähl nicht alles, was du weißt.

    Dann ist die gravierende Sicherheitslücke echt mal ne Sicherheitslücke, die ich verkrafte...


    Hätte, wenn und aber - aber das alles is jawohl blödsinn...



    BTW: Warum sollte man die MAC adresse von Symbian Handys nicht spoofen können? Die kann ich doch genauso mit meinem Handy einsehen oder mit dem Computer abrufen... !?

    Mit welcher software?
    Du musst ja die MAC Adresse annehmen die das andere, mit dem zu Hackenden Gerät gekoppelte, Handy hat.
    Also praktisch ein Tool womit du deine MAC ändern kannst.
    Ich kenn keines das das kann.


    Guß Deifie

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

    @ SirShagalot
    Sorry habe ich wohl die Tage uebersehen


    Viel Spass


    Nokiaschrotter

    Der mit dem Ericsson tanzt!


    Erst suchen --> dann denken --> dann einen neuen Thread eroeffnen!

    Zitat

    Original geschrieben von Deifie
    Mit welcher software?
    Du musst ja die MAC Adresse annehmen die das andere, mit dem zu Hackenden Gerät gekoppelte, Handy hat.
    Also praktisch ein Tool womit du deine MAC ändern kannst.
    Ich kenn keines das das kann.


    Guß Deifie


    Du sagtest, dass bei Symbianhandys es nicht möglich ist, die MAC-Adresse zu spoofen? Und ich sagte, das ich die MAC adresse ohne probleme einsehen kann. Dann kann man auch mit der Software die MAC adresse "vortäuschen" ;)


    Oder halt, ich glaube ich hab in deinem Posting wohl was falschen reininterpretiert. Du meisntest wohl eher das es NICHTMAL bei Symbian handys möglich ist?

    Ja klar, einsehen ist kein Problem, aber um sie zu SPoofen hab ich noch keine Tool gefunden, so wie etwa Smac am PC.


    Gruß Deifie

    Wenn Null besonders groß ist, ist es fast so groß wie ein bisschen Eins.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden