Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- 23C3: Neue Hacker-Tools für Bluetooth (https://www.dedies-board.de/wbb2/thread.php?threadid=1789)

Geschrieben von dedie am 29.12.2006 um 18:53:

  23C3: Neue Hacker-Tools für Bluetooth

Ich weiß schon warum ich kein Bluetooth mag großes Grinsen

Zitat:
Mit BTCrack und Hidattack (TAR-Datei) sind am heutigen Freitag auf dem 23. Chaos Communication Congress in Berlin zwei neue Werzeuge veröffentlicht worden, die schwerwiegende Sicherheitslücken von Bluetooth auf der Protokollebene nachweisen. Mit BTCrack lässt sich das Zusammenkoppeln von zwei Bluetooth-Geräten hacken. Hidattack erlaubt die Fern- und Fremdsteuerung einer drahtlosen Bluetooth-Tastatur, sodass Eingaben in den angeschlossenen Rechner möglich werden.

Hidattack nutzt den bei vielen Bluetooth-Keyboards installierten HID-Server (Human Interface Device). Das aus der Feder von Colin Mulliner stammende Programm verbindet sich durch eine ähnliche Umgehung der PIN-Abfrage mit diesem kleinen Server und kann dann vorgeben, selbst die Tastatur zu sein. Wenn das Keyboard in einer nahen Bank stehe und mit einem etwa per Fernglas einsehbaren Terminal verbunden sei, könnten sich beispielsweise Transaktionen durchführen lassen, erläuterte Zoller eine Anwendungsmöglichkeit für Hidattack. Man könne das fremde Terminal dann quasi so bedienen, als ob man direkt davor säße. Nur die Maus fehle noch.



Weitere Infos so wie die Quelle


Geschrieben von Vimes am 29.12.2006 um 21:25:

  RE: 23C3: Neue Hacker-Tools für Bluetooth

Bluetooth-Tastaturen will man genausowenig wie Funktastaturen benutzen...

MfG
Vimes


Geschrieben von madball am 31.12.2006 um 15:29:

 

ohh habe gerade zu Weihnachten mein Gigaset SL565 mit Bluetooth Headset bekommen.....arg

EGAL, ist sowieso VOICEoIP und kostenlos "falls wenn überhaupt ein Angriff in der Richtung statt findet"


Geschrieben von dedie am 31.12.2006 um 22:26:

 

Zitat:
VOICEoIP und kostenlos


Kommentare dazu kriegst du von mir frühestens 2007 Augen rollen


Geschrieben von madball am 02.01.2007 um 18:19:

 

Zitat:
Original von dedie
Zitat:
VOICEoIP und kostenlos


Kommentare dazu kriegst du von mir frühestens 2007 Augen rollen


Was soll damit los sein dedie?? Petzauge


Geschrieben von dedie am 02.01.2007 um 18:32:

 

VOICEoIP ist zwar für dich kostenlos, aber ich fänds nicht so prickelnd wenn wer kostenlos meine Gespräche mithören kann großes Grinsen


Geschrieben von madball am 02.01.2007 um 23:36:

 

hm...davon habe ich mal ein Bericht im Fernsehen gesehen!! Wäre sogar mir einem Programm, welches ich nicht nennen möchte, sehr einfach!!!

Kann mich nur nicht mehr an die Vorsichtsmaßnahmen erinnern
Gibts den da auch sowas wie "Verschlüsselungsmethoden"