www.mikrocontroller.net

Forum: PC Hard- und Software wie sicher ist Bluetooth?


Autor: Gast (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Hi,
mein neues Autoradio hat eine bluetooth Freisprecheinrichtung. Das ganze 
funktioniert so, dass ich am Handy BT einschalte und beim ersten mal 
meldet sich das Handy am Radio an und man muss einen pin eingeben - der 
Pin wird gespeichert und ist beim erneuten einsteigen ins Fahrzeug nicht 
mehr nötig.

Wenn ich nun nicht ständig BT am Handy ein- und ausschalten möchte, kann 
ich es dann die ganze Zeit an lassen oder ist das ein "Risiko" weil 
fremd Leute auf mein Handy zugreifen können?

Kann man BT am Handy also immer an lassen oder ist davon abzuraten?

Autor: Εrnst B✶ (ernst)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Frag mal Paris Hilton, was die zu dem Thema meint ;)

Bei vielen Händies ist das Bluetooth sehr unsicher (Telefonbuch klauen, 
unsichtbare Anrufe zu 0900er Nummern etc.) und die Hersteller beeilen 
sich auch nicht besonders mit Bugfixes/Updates.

Versuch mal, ob deine Freisprecheinrichtung das Händi auch erkennt, wenn 
es im "unsichtbaren" Modus läuft. Ist zwar auch kein 100%iger Schutz, 
aber besser als nichts.

Autor: Heinz (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Das Problem ist wohl, dass die Verschlüsselung - soweit ich das 
mitbekommen habe - optional ist und von der Implementierung in den 
Geräten abhängt. Man kann sich also z.B. bei Handy und 
Freisprecheinrichtung nie 100 % sicher sein, ob die Daten überhaupt 
verschlüsselt übertragen werden. Und wenn, dann ist immer noch die 
Frage, ob der PRNG für die Stromchiffre wirklich gute Zufallszahlen 
generiert. Zu kurz gewählte Keys fürs Pairing sind wohl auch nicht so 
gut, wegen BruteForce. Ich denke aber, dass es in der Praxis auf zu 
kurze oder Standardmäßige bzw. fest eingebaute Pairing-Keys hinauslaufen 
wird, oder eben den Umstand, dass überhaupt keine Verschlüsselung 
benutzt wird und der Nutzer das im Gegensatz zum Angreifer nicht weiß. 
Danach würde ich dann die Modell-Spezifischen Sicherheitslücken der 
Geräte in Betracht ziehen. KnownPlainText-Attacken sind zwar theoretisch 
auch möglich, aber das halte ich persönlich für etwas weit hergeholt. 
Zumindest im privaten Bereich, z.B. beim Outlook-Abgleich mit dem Handy. 
Bei Paris Hilton wird der Angreifer wohl auch größeren Aufwand betrieben 
als bei Dir :)
Ich persönlich mache Bluetooth immer aus, wenn ich es nicht gerade 
benutze und die Sichtbarkeit ist stets ausgeschaltet. Wenn man Geräte 
pairt (und dabei zumindest teilweise zwangsläufig die Hosen 
runterlässt), sollte man es nicht gerade in einer gut gefüllten 
Informatik-Vorlesung oder in der Innenstadt tun, sondern eher zu Hause.

Kennt eigentlich jemand einen Bluetooth-Sniffer, so ähnlich wie Ethereal 
für WLAN?

Autor: Steffen (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Für Windows-Smartphones/PDAs gibt es einige drollige Tools für 
Bluetooth-Spaß:

- Smurf
- BT Spammer

Wer kennt noch welche?

Ansonsten fand ich auch mal den Bluetooth Car-Wisperer ganz interessant:

http://www.golem.de/0508/39628.html
http://trifinite.org/trifinite_stuff_carwhisperer.html

Viel Spaß :-)

Autor: Gast2 (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.