Sicherheitslücke im Bluetoth von T68, T68i, T610 (und mehr)

    Heise online hat gerade eine Meldung drin über eine Sicherheitlücke beim T68, T68i und T610 in Verbindung mit Bluetooth. Anscheinend ist es mglich Daten vom Gerät abzurufen obwohl der Discoverable Modus ausgeschaltet ist, die Gegenstelle nicht "gepaired" ist und der Benutzer keinerlei Interaktion vollführt. Während der ganzen Geschichte werden keine Informationen auf dem Display angezeigt.


    http://www.heise.de/newsticker/data/pab-13.11.03-001/


    Das einzig bekannte Gegenmittel ist es Bluetooth komplett zu deaktivieren.


    Seht's mal positiv, Nokia Handys haben's noch schllimmer *g* (siehe Artikel)

    Also...


    Dieses Backdoor ist ein lächerlicher Bug. Es betrifft nur Nokia und man musste vorher eine erfolgreiche Kopplung gehabt haben. Wahrscheinlich überschreibt eine erneute Kopplung mit einem anderen Gerät dies dann doch endgültig. Kategorie ärgerlich, aber nicht schwer wiegend - schließlich sollte man immer aufpassen mit wem man sich koppelt.


    Das Snarf verstehe ich nicht ganz. Wenn man gekoppelt ist, dann ist das verdammt nochmal normal (!). Wenn man nicht gekoppelt ist, kann man vielleicht je nach OBEX Implmentierung noch auf ein paar Dinge zugreifen. Da müsste man genau wissen, was wann noch geht, um das richtig einzustufen. Halte ich aber auch für nicht so schwer wiegend.


    Bluetooth als Technik selbst betrifft das ja nicht. Das Bundesamt für Sicherheit in der Informationstechnik ist mit Bluetooth relativ zufrieden. Ich muss mal schauen, ob endlich dieses Paper bezüglich"Man in the middle" erschienen ist. Slebst in diesem Szenario ist IMHO ein schwieriger Aufbau nötig. Wird wohl nur theoretisch behandelt. Allein schon die zeitlichen Restriktionen hinzubekommen wird wohl noch einige Akademiker beschäftigen.

    Beim T610 ist BT doch eh nur an oder aus...
    Und da es so viel Strom zieht, dürfte es bei den meisten Leuten sowieso immer aus sein...


    Fürs T610 sehe ich die Gefahr eher nicht...

    Zitat

    Original geschrieben von Stephan I.


    Beim T610 ist BT doch eh nur an oder aus...

    :confused: Das verstehe ich jetzt ehrlich gesagt nicht...

    Sic gorgiamus allos subjectatos nunc.

    Zitat

    Von heise.de:
    Zum Schutz vor Snarf-Attacken, muss man laut Laurie Bluetooth ganz abschalten.


    Na wenn empfohlen wird, BT GANZ abzuschalten, ist das beim T610 doch eh immer so. Es gibt keinen Standby oder on demand Modus oder ähnliches

    Leute die das 610 gerne immer mit BT verwenden brauchen doch nur die "Sichtbarkeit" in den BT-Optionen auf nicht sichtbar zu stellen und die Banane ist geschält... stand so im Teltarif Beitrag...

    Lächerlich


    Also ich denke auch dass das nicht wirklich ein "Problem" ist - bei mir ist BT meist eh nur kurz an um z.B. das Handy mit dem PC zu synchronisieren. Danach ist es auch Akkulaufzeitgründen eh wieder ausgeschaltet ;) !


    Aber um kein potentielles Risiko damit zu haben stellt man einfach die Sichtbarkeit auf aus und schon ist die Sache erledigt. Da hat Nokia schon noch ein paar Probleme mehr :D !

    Ciao ;)


    Sir Robin | ICQ: 82506214 | PN | Derzeit mit Xperia X Compact und Xperia Tablet Z4 LTE unterwegs :)

    Sir Robin:


    Was ist denn die Konsequenz von "Sichtbarkeit aus"?? Was ist der Unterschied zu "BT aus"?


    Ohne Sichtbarkeit kann doch kein anderes BT-Gerät ankoppeln, oder was verstehe ich da falsch???

    Zitat


    Ohne Sichtbarkeit kann doch kein anderes BT-Gerät ankoppeln, oder was verstehe ich da falsch???


    Ja richtig, das stimmt schon. Aber wenn du nach dem Koppeln die Sichtbarkeit ausschaltest, dann ändert das nix daran, dass schon gekoppelt wurde. Nur können andere Geräte dein T610 nicht mehr sehen ;) !

    Ciao ;)


    Sir Robin | ICQ: 82506214 | PN | Derzeit mit Xperia X Compact und Xperia Tablet Z4 LTE unterwegs :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden