Beiträge von archimedesmp

Zitat

Original geschrieben von Euroboy
Wenn das Passwort bekannt ist ( ist ja oft 0000, 1111 oder 1234), dann ist es recht problemlos möglich, Bluetooth Verbindungen abzuhören oder Daten mitzuschneiden, Linux sei dank.

Hm, bist du dir sicher? Soweit ich weiß (kann mich aber auch irren) brauchst du die PIN nur zum Pairing, die Hoping Sequence wird dann u.a. anhand der MAC des Masters errechnet (und kann entsprechend auch vorhergesagt werden - geht ja nur um Ausweichen, nicht um Sicherheit). Wenn der Key der Verschlüsselung nun anhand der PIN errechenbar ist, dann kann man auch ohne weiteres mithören, und Wikipedia findet:

Zitat

Bluetooth key generation is generally based on a Bluetooth PIN, which must be entered into both devices. This procedure might be modified if one of the devices has a fixed PIN (e.g., for headsets or similar devices with a restricted user interface). During pairing, an initialization key or master key is generated, using the E22 algorithm.

Du hast also insofern Recht, dass beim normalen Ablauf die PIN den Key bestimmt, aber dieser Ablauf kann anscheinend auch geändert werden. Hoffen wir also, dass die meisten Headsethersteller nicht so dumm sind die Defaultprozedur zu verwenden, weil sie dann genauso gut keine Verschlüsselung verwenden könnten.

Zitat

Original geschrieben von Euroboy
Anleitungen gibt es dazu bei Google genug zu finden, Stichwörter "Bluetooth, Backtrack"...

Was ich mit deinen Suchbegriffen bei Google zu dem Thema finde ist "wie nutze ich diverse Exploittoolkits aus", und soweit ich das sehe braucht man dazu keine PIN sondern muss nur ein verwundbares Gerät finden. Was etwas fundamental anderes ist

Wenn man also zusammenfasst: Wenn möglich eine lange, zufällige PIN wählen, damit die Verschlüsselung hoffentlich sicher ist. Wenn das nicht geht: Hoffen, dass der Hersteller keinen Mist gemacht hat und beten, dass gerade zufällig niemand in der Nähe ist der euch belauschen will (Neidische/r Freund/in, Nachbarn, Eltern; gelangweilte Studenten;...). Bei dem, was man immer wieder von angewandter Security hört, ist man mit Beten vermutlich am Besten bedient

Seb (der jetzt nicht findet, dass Euroboy generell falsch liegt, aber leider auch anscheinend keine so 100% richtige Info gepostet hat)

Wow, also dann eine krasse Auszahlung bei mobilcom-debitel... Aber danke

Hi, danke euch

Dann hoffe ich mal auf unsere tolle Regierung, die EU Richtlinien ja gerne umsetzen will.... Ach, warte, das ist ja kein Gesetz was nach "oben" geschoben wurde, weil das unbeliebt ist... Ach, warte zu viel Rant

Also ich wechsle dann den Vertrag sobald ich ein gutes Angebot finde und portiere die Rufnummer dann im April 2012 (falls ich die dann noch haben will).

Gruß, Seb

Hi i-mobile24,

was wuerdest du den haben wollen, wenn man eine der beiden Karte durch eine o2 Blue 100 ersetzt?

Am Besten auch per PN antworten

Gruss, Sebastian

Hi Leute,

mein T-Mobile Vertrag ist im April ausgelaufen und ich schaue mich derzeit nach einem neuen Tarif um. Leider habe ich festgestellt, dass in den AGB steht, dass der Vertrag mit 3 Monaten Kuendigungsfrist automatisch um 12 Monate verlaengert wird.
Finanziell ja nicht so schlimm, da ich laut mein.tmobile.de ohne weiteres in einen 5 Euro/Monat Tarif wechseln kann, aber schade, weil eine Portierung meiner meiner guten, alten 0171er Nummer erst in 12 Monaten moeglich ist.

Deswegen meine Frage:
1. Hat jemand Erfahrung mit Kuendigungen bei T-Mobile in so einem Fall? Einfach nett fragen, was penetrant sein, oder machen-die-aus-Prinzip-eh-sowieso-nicht-weil-die-jeden-Kunden-brauchen?
2. Der Wechsel ist wirklich kostenlos moeglich -- oder?

Info: Ja, die Klausel steht in den AGB, war mir aber nicht bekannt, da mir nur der bunte Flyer mit "da steht alles wichtige drin, Tarif kostet x Euro im Monat, SMS n Cent, Wechsel in teuren Tarif jederzeit Moeglich, ansonsten, natuerlich Vertragslaufzeit 2 Jahre,..." unter die Nase gehalten wurde

Gruss, Sebastian