|
Ist wieder eine Hintertür ans Tageslicht gekommen?Bei den Herstellern Apple, Broadcommm, Intel und Qualcomm ist eine Sicherheitslücke in der Bluetooth-Implementierung entdeckt worden. Dadurch können sich Angreifer in die Funkverbindung einklinken, Datenverkehr im Klartext mitlesen und manipulieren. Der "Fehler" liegt in dem kryptografisch abgesicherten Pairing-Mechanismus, bei dem ein Schlüsselaustausch nach dem Elliptic-Curve Diffie-Hellman Verfahren (ECDH) stattfindet. Dabei werden die ECDH-Parameter nicht oder nicht ausreichend überprüft, so dass ein Angreifer dies ausnutzen kann, um als Man-in-the-Middle den Datenverkehr zu kontrollieren. Auch wenn die konkrete Bluetooth-Lücke vielleicht neu ist, wir hatten schon in unserem Bericht "Überwachung durch den Staat" darauf hingewiesen, dass sogar die Mobilfunk-Verschlüsselung ECRG durch die NSA unsicher gemacht wurde:
Deshalb empfehlen wir lieber das abgebildete Telefon aus dem letzten Jahrtausend ;-) Mehr dazu bei https://www.heise.de/security/meldung/Bluetooth-Luecke-in-Millionen-Geraeten-entdeckt-4118968.html Kommentar: RE: 20180725 Bluetooth-Lücke in Millionen Handys tja ... der moderne mensch (sort of) ist eben sehr vergesslich in der flut von myriaden unwichtigster informationen, wenn es um wesentliches geht. Wa., 25.07.2018 08:35 RE: 20180725 Bluetooth-Lücke in Millionen Handys Naja ich nutze BT schon, eben da wo ich es brauche wird es aktiviert und danach wieder deaktiviert. Aber klar ist das bei Sicherheitstechnologien bei denen staatliche Stellen die Finger im Spiel hatten und bei Sicherheitstechnologien die sich nicht im Nachhinein korrigieren lassen höchste Vorsicht geboten ist. Ra., 25.07.2018 08:42 Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Wu Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6567-20180725-bluetooth-luecke-in-millionen-handys.html Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6567-20180725-bluetooth-luecke-in-millionen-handys.html Tags: #Handy #Smartphone #Bluetooth #knackbar #ECDH #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale Created: 2018-07-25 06:58:09 Hits: 1186 Leave a Comment |
CC license European Civil Liberties Network Bundesfreiwilligendienst We don't store your data World Beyond War Use Tor router Use HTTPS No Java For Transparency |