DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
25.07.2018 Bluetooth-Lücke in Millionen Handys

Ist wieder eine Hintertür ans Tageslicht gekommen?

Bei den Herstellern  Apple, Broadcommm, Intel und Qualcomm ist eine Sicherheitslücke in der Bluetooth-Implementierung entdeckt worden. Dadurch können sich Angreifer in die Funkverbindung einklinken, Datenverkehr im Klartext mitlesen und manipulieren.

Der "Fehler" liegt in dem kryptografisch abgesicherten Pairing-Mechanismus, bei dem ein Schlüsselaustausch nach dem Elliptic-Curve Diffie-Hellman Verfahren (ECDH) stattfindet. Dabei werden die ECDH-Parameter nicht oder nicht ausreichend überprüft, so dass ein Angreifer dies ausnutzen kann, um als Man-in-the-Middle den Datenverkehr zu kontrollieren.

Auch wenn die konkrete Bluetooth-Lücke vielleicht neu ist, wir hatten schon in unserem Bericht "Überwachung durch den Staat" darauf hingewiesen, dass sogar die Mobilfunk-Verschlüsselung ECRG durch die NSA unsicher gemacht wurde:

  • Kurz nach Veröffentlichung (von ECRG) durch das NIST Vermutungen laut wurden, der Algorithmus enthalte eine Hintertür, welches sich im September 2013 aus den Snowden Enthüllungen bewahrheite. Trotzdem wird die Verschlüsselung im Mobilfunk weiter verwendet und ist in Sekunden knackbar!

Deshalb empfehlen wir lieber das abgebildete Telefon aus dem letzten Jahrtausend ;-)

Mehr dazu bei https://www.heise.de/security/meldung/Bluetooth-Luecke-in-Millionen-Geraeten-entdeckt-4118968.html

Kommentar: RE: 20180725 Bluetooth-Lücke in Millionen Handys

tja ... der moderne mensch (sort of) ist eben sehr vergesslich in der flut von myriaden unwichtigster informationen, wenn es um wesentliches geht.
meinereiner nicht, deswegen ist der blaue zahn bei mir ein toter - nicht erst seit gestern

Wa., 25.07.2018 08:35

RE: 20180725 Bluetooth-Lücke in Millionen Handys

Naja ich nutze BT schon, eben da wo ich es brauche wird es aktiviert und danach wieder deaktiviert. Aber klar ist das bei Sicherheitstechnologien bei denen staatliche Stellen die Finger im Spiel hatten und bei Sicherheitstechnologien die sich nicht im Nachhinein korrigieren lassen höchste Vorsicht geboten ist.

Ra., 25.07.2018 08:42

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Wu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6567-20180725-bluetooth-luecke-in-millionen-handys.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6567-20180725-bluetooth-luecke-in-millionen-handys.html
Tags: #Handy #Smartphone #Bluetooth #knackbar #ECDH #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2018-07-25 06:58:09 Aufrufe: 1122
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft