Bluetooth Sicherheitslücke nicht patchbar da im Protokoll

S

S3736

Guest
Es gibt eine Bluetooth Lücke die es erlaubt an die geheimen Schlüssel für die Authentifizierung zu kommen. Das Üble ist, diese Lücke kann nicht gepatcht werden, da sie nicht in der Implementierung ist, sondern schon das Protokoll diesen Angriff zulässt. Damit bleiben alle Bluetooth Geräte angreifbar, egal welcher Hersteller und das ohne Aussicht auf Schließung dieser Lücke. Das finde ich schon echt krass. Ich selbst nutze kein Bluetooth, kenne aber genug die das tun.

 
laux

laux

_laux
Damit bleiben alle Bluetooth Geräte angreifbar
Ok, klingt erstmal ziehmlich übel. Aber aus dem Artikel geht nun leider nicht weiter hervor, was der Angreifer mit der Verbindung anstellen kann.
Normalerweise erteilt man ja dem Slave die Erlaubniss, dass z.b. Musikübertragung erlaub ist. Wenn sich also jetzt ein Angreifer als mein Kophörer ins Handy hackt, dann passiert was?
 
S

S3736

Guest
Ich bin da leider kein Experte sondern kratze bei dem Thema auch nur an der Oberfläche. Ob der Weg dann weiter ins System gehen kann weiß ich nicht. Ich kann da nur spekulieren, dass Bluetooth eventuell dann schon mal das erste Tor ins System ist.

Hier gibt es, so wie mitbekommen habe, aber auch richtige Fachleute. Ich bin nur so ein Wald und Wiesen Fachinformatiker.
 
 


News

Oben