Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » 23C3: Neue Hacker-Tools für Bluetooth

23C3: Neue Hacker-Tools für Bluetooth

dedie
Ich weiß schon warum ich kein Bluetooth mag großes Grinsen

Zitat:
Mit BTCrack und Hidattack (TAR-Datei) sind am heutigen Freitag auf dem 23. Chaos Communication Congress in Berlin zwei neue Werzeuge veröffentlicht worden, die schwerwiegende Sicherheitslücken von Bluetooth auf der Protokollebene nachweisen. Mit BTCrack lässt sich das Zusammenkoppeln von zwei Bluetooth-Geräten hacken. Hidattack erlaubt die Fern- und Fremdsteuerung einer drahtlosen Bluetooth-Tastatur, sodass Eingaben in den angeschlossenen Rechner möglich werden.

Hidattack nutzt den bei vielen Bluetooth-Keyboards installierten HID-Server (Human Interface Device). Das aus der Feder von Colin Mulliner stammende Programm verbindet sich durch eine ähnliche Umgehung der PIN-Abfrage mit diesem kleinen Server und kann dann vorgeben, selbst die Tastatur zu sein. Wenn das Keyboard in einer nahen Bank stehe und mit einem etwa per Fernglas einsehbaren Terminal verbunden sei, könnten sich beispielsweise Transaktionen durchführen lassen, erläuterte Zoller eine Anwendungsmöglichkeit für Hidattack. Man könne das fremde Terminal dann quasi so bedienen, als ob man direkt davor säße. Nur die Maus fehle noch.



Weitere Infos so wie die Quelle
Vimes
Bluetooth-Tastaturen will man genausowenig wie Funktastaturen benutzen...

MfG
Vimes
madball
ohh habe gerade zu Weihnachten mein Gigaset SL565 mit Bluetooth Headset bekommen.....arg

EGAL, ist sowieso VOICEoIP und kostenlos "falls wenn überhaupt ein Angriff in der Richtung statt findet"
dedie
Zitat:
VOICEoIP und kostenlos


Kommentare dazu kriegst du von mir frühestens 2007 Augen rollen
madball
Zitat:
Original von dedie
Zitat:
VOICEoIP und kostenlos


Kommentare dazu kriegst du von mir frühestens 2007 Augen rollen


Was soll damit los sein dedie?? Petzauge
dedie
VOICEoIP ist zwar für dich kostenlos, aber ich fänds nicht so prickelnd wenn wer kostenlos meine Gespräche mithören kann großes Grinsen
madball
hm...davon habe ich mal ein Bericht im Fernsehen gesehen!! Wäre sogar mir einem Programm, welches ich nicht nennen möchte, sehr einfach!!!

Kann mich nur nicht mehr an die Vorsichtsmaßnahmen erinnern
Gibts den da auch sowas wie "Verschlüsselungsmethoden"