Hi, mein neues Autoradio hat eine bluetooth Freisprecheinrichtung. Das ganze funktioniert so, dass ich am Handy BT einschalte und beim ersten mal meldet sich das Handy am Radio an und man muss einen pin eingeben - der Pin wird gespeichert und ist beim erneuten einsteigen ins Fahrzeug nicht mehr nötig. Wenn ich nun nicht ständig BT am Handy ein- und ausschalten möchte, kann ich es dann die ganze Zeit an lassen oder ist das ein "Risiko" weil fremd Leute auf mein Handy zugreifen können? Kann man BT am Handy also immer an lassen oder ist davon abzuraten?
Frag mal Paris Hilton, was die zu dem Thema meint ;) Bei vielen Händies ist das Bluetooth sehr unsicher (Telefonbuch klauen, unsichtbare Anrufe zu 0900er Nummern etc.) und die Hersteller beeilen sich auch nicht besonders mit Bugfixes/Updates. Versuch mal, ob deine Freisprecheinrichtung das Händi auch erkennt, wenn es im "unsichtbaren" Modus läuft. Ist zwar auch kein 100%iger Schutz, aber besser als nichts.
Das Problem ist wohl, dass die Verschlüsselung - soweit ich das mitbekommen habe - optional ist und von der Implementierung in den Geräten abhängt. Man kann sich also z.B. bei Handy und Freisprecheinrichtung nie 100 % sicher sein, ob die Daten überhaupt verschlüsselt übertragen werden. Und wenn, dann ist immer noch die Frage, ob der PRNG für die Stromchiffre wirklich gute Zufallszahlen generiert. Zu kurz gewählte Keys fürs Pairing sind wohl auch nicht so gut, wegen BruteForce. Ich denke aber, dass es in der Praxis auf zu kurze oder Standardmäßige bzw. fest eingebaute Pairing-Keys hinauslaufen wird, oder eben den Umstand, dass überhaupt keine Verschlüsselung benutzt wird und der Nutzer das im Gegensatz zum Angreifer nicht weiß. Danach würde ich dann die Modell-Spezifischen Sicherheitslücken der Geräte in Betracht ziehen. KnownPlainText-Attacken sind zwar theoretisch auch möglich, aber das halte ich persönlich für etwas weit hergeholt. Zumindest im privaten Bereich, z.B. beim Outlook-Abgleich mit dem Handy. Bei Paris Hilton wird der Angreifer wohl auch größeren Aufwand betrieben als bei Dir :) Ich persönlich mache Bluetooth immer aus, wenn ich es nicht gerade benutze und die Sichtbarkeit ist stets ausgeschaltet. Wenn man Geräte pairt (und dabei zumindest teilweise zwangsläufig die Hosen runterlässt), sollte man es nicht gerade in einer gut gefüllten Informatik-Vorlesung oder in der Innenstadt tun, sondern eher zu Hause. Kennt eigentlich jemand einen Bluetooth-Sniffer, so ähnlich wie Ethereal für WLAN?
Für Windows-Smartphones/PDAs gibt es einige drollige Tools für Bluetooth-Spaß: - Smurf - BT Spammer Wer kennt noch welche? Ansonsten fand ich auch mal den Bluetooth Car-Wisperer ganz interessant: http://www.golem.de/0508/39628.html http://trifinite.org/trifinite_stuff_carwhisperer.html Viel Spaß :-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.