Bluetooth-Verbindung gefährlich/abhörbar?!

C

cyberbob

New member
Themenstarter
Registriert
4 Juli 2004
Beiträge
3.619
Moin!

Ich habe gestern Abend einen Bericht gesehen, indem es darum ging, wie angreifbar Bluetooth sein kann/ist.

Hier wurden Laptops/PCs/Handy gefunden und es konnte auch darauf zugegriffen werden. Dies wurde explizit an einem Telefonat-Mitschnitt dargestellt, welches über ein BT Headset geführt wurde.
Weiter wurde von der Straße aus ein Rechner identifiziert, der über eine eingeschaltete BT-Funktion verfügte.

Meine Frage:
Ich nutze eine BT Maus und habe somit die BT Funktion des Rechners permanent an!
Kann mir jetzt jemand auf die Platte glotzen?
Oder noch schlimmer, gibt es eine Möglichkeit für externe auf meine Daten zuzugreifen?

Danke und Gruß,
BOB
 
soweit ich weiss kann über den dienst der maus und tastatur per bt mit dem rechner verbindet kein zugriff auf deine platten erfolgen.der dienst is im system stark begrenzt.ich freg mich allerdings warum jemand sich die mühe macht ein handy mittels bt abzuhören.der handyfunk is nich verschlüsselt und die frequenzen bekannt.die bundeswehr überwacht die handyfrequenzen im einsatzland fast permanent in der nähe der lager und checkpoints zu anschlagsabwehr.
 
Zum Abhören der Mobilfunkfrequenzen braucht man sicher aufwendigere Hardware (Scanner). Ich erinnere mich noch an die stationären Funkgeräte bei der BW, mit denen sich auch Radiofrequezen einstellen lassen konnten...natürlich nur wenn nichts zu tun war ;)

In dem Bericht wurde mit einem mobilen Computer (Thinkpad, klar!) die verfügbaren Bluetoothgeräte ermittelt und dann "angezapft". Die Gespräche, die am BT-Headset abgegriffen wurden, konnte man nicht live anhören, sondern nur im Anschluss in recht schlechter Qualität abspielen.
Dann gab es das Beispiel mit einem BT-Netzwerk, das ich für unstabil und auch sehr unsicher halte.

Interessanter fand ich aber den Key-Spy (?). Einen kleinen Stecker der zwischen Tastatur und PC gesteckt wird und einige Millionen Tastaturanschläge speichert, die sich später auslesen lassen.
 
[quote='cyberbob',index.php?page=Thread&postID=406240#post406240]Ich habe gestern Abend einen Bericht gesehen, indem es darum ging, wie angreifbar Bluetooth sein kann/ist. [/quote]
Wo denn? Würde ich vielleicht auch noch mal gern über www.onlinetvrecorder.com gucken. BT-Maus, Headset und Handys habe ich nämlich auch...

[quote='ArcHammer',index.php?page=Thread&postID=406417#post406417]...kein zugriff auf deine platten erfolgen.der dienst is im system stark begrenzt.[/quote]
Beruhigend. :)

[quote='ArcHammer',index.php?page=Thread&postID=406417#post406417]ich freg mich allerdings warum jemand sich die mühe macht ein handy mittels bt abzuhören.der handyfunk is nich verschlüsselt und die frequenzen bekannt.[/quote]
AFAIK ist GSM wirksam verschlüsselt. Da aus den frühen 90ern, kann man es inzwischen wohl theoretisch mit seeeeehr viel Power bruteforcen. Aber nicht als Privatperson - eher als mittlerer Geheimdienst. Also nicht so wie bei den "Lokalsendern mit hohem Wortanteil" unterhalb der UKW-Skala.
 
ich glaub es hat sich ne menge getan seit du bei der bw warst ;)
klar braucht man einen scanner.aber sowas is heute recht einfach zu bekommen.das tolle bei bt headsets is der simple schlüssel für die verbindung.bei jabra muss man nur 0000 eingeben.allerdings is natürlich die reichweite von bt und speziell die der headsets sehr gering.aber wie das so is begrenzt der empfänger die reichweite, nicht der sender.je empfindlicher die antenne umso grösser die reichweite.mit bt is es in bezug auf sicherheit wie mit allen funktechniken.nur wer das übertragungsmedium kontrollier, kontrolliert auch die übertragung und kann bestimmen wer mithört.
 
@ 2647-4EG:Der Bericht kam auf Sat1 "akte"

@ ArcHammer: Meine Olivkleidung habe ich vor 10 Jahren der StOV zurückgegeben
 
AFAIK ist GSM wirksam verschlüsselt. Da aus den frühen 90ern, kann man es inzwischen wohl theoretisch mit seeeeehr viel Power bruteforcen.
Zum Vergrößern anklicken....
Nein :!: Mir ist bisher noch kein verschluesseltes GSM Netz (A5/1 oder hoeher) unter die Antenne gekommen. Die Network Provider reden sich immer fein heraus ("Aus Wartungsgruenden wird nicht verschluesselt"). Und selbst wenn die GSM Verbindung selbst verschluesselt waere, die ISDN Uplinks sind es nicht. Jetzt mag jemand richtigerweise sagen, dass UMTS Daten doch verschluesselt uebertraegt. Korrekt! Dumm nur, dass ein UMTS Mobiltelefonen auch gleichzeitig ein GSM Telefon ist... :)
Der Bericht kam auf Sat1 "akte"
Zum Vergrößern anklicken....
Ach so, dann ist ja alles klar :whistling:


Gruesse, Torsten.
 
Wiki weiß mal wieder was. :)
Für Geräte, die die Schlüssel permanent speichern, besteht demnach keine Gefahr
Zum Vergrößern anklicken....
Meinen die damit das "Pairing"? ?( Allerdings hat mein S/E-Headset auch den komplizierten "0000"-Code...

Werde mir heute Nacht dann auch mal angucken, was Krawallonkel Ulli Meier zum Thema BT zu sagen hat. Danke, dirk-w400.

Und als ich beim Bund war, hatten wir in unserem fiese abgeschirmten Bunker bis auf Langwelle GAR keinen Empfang. Deshalb lief meistens Atlantic 252. Aber das ist ne andere Geschichte. ;)

@meshua:
Tolle Theorie und Scheiß Praxis. :pinch: Weißt Du, welches Equipment fürs GSM-Abhören nötig ist? Will sagen: Kann man das "einfach so" oder ist ein Angriff eher von "theoretischer Natur"?
 
ich wage mal zu behaupten, dass jemand, der dein gespräch mit mutti abhören will, auch einfach so zuhören kann. in dem er hinter dir herläuft, im bus neben dir sitzt oder an der tür lauscht. bei der bluetooth reichweite sollte das einfacher und billiger sein.

wenn du attentate planst, ist ein handy ohnehin nicht das optimale kommunikationsmittel :D

das "rechner-identifizieren" lässt sich einfach unwirksam machen, indem du den standard-bt-namen abänderst. dann weiß kein dieb mehr, dass du ein neues sony ericsson handy hast. obwohl bt abschalten die beste lösung ist - spart strom und macht dich in der hinsicht unangreifbar
 
[quote='2647-4EG',index.php?page=Thread&postID=406481#post406481]@meshua:
Tolle Theorie und Scheiß Praxis. :pinch: Weißt Du, welches Equipment fürs GSM-Abhören nötig ist? Will sagen: Kann man das "einfach so" oder ist ein Angriff eher von "theoretischer Natur"?[/quote]Hui, lang ist's her. Die einfachste Methode ist sicherlich das Abhoeren der Strecke vom Sendemasten zur Vermittlungsstelle. In aller Regel ist diese nicht per Kabel angebunden. Stattdessen hat man eine Richtfunkverbindung mit ISDN Uplink. Als alter BW Richtfunk-Mux'ler ist natuerlich bekannt, dass die Wellenausbreitung nicht bei dem Empfaenger stoppt, sondern auch "dahinter" noch zu empfangen ist :) Das kann man als Amateurfunker mit entsprechendem Equipment relativ einfach abhoeren.

Die GSM-Verindung selbst ist hingegen etwas aufwendiger abzuhoeren. Im Prinzip gibt es entsprechende Geraete (fuer ca. 60000 Euro), die eine GSM Station "emulieren", zu welcher sich dann wiederum dein GSM Mobiltelefon connecten kann - also der klassische MITM-Angriff. Passiv schneidet man den Datenstrom mit und decodiert ihn anschliessend. Beides ist wie gesagt nicht so trivial in der Realisierung. Die "Bedarfstraeger" haben aber so oder so ihre eigenen Schnittstellen zum Schnueffeln - digital und ohne das "Knacken" beim Anzapfen einer billigen Analoganlage durch einen noch billigeren Detektiv im allerbilligsten Krimi ;)

Gruesse, meshua
 
[quote='go4hl80ve',index.php?page=Thread&postID=406487#post406487]wenn du attentate planst, ist ein handy ohnehin nicht das optimale kommunikationsmittel :D
[/quote]Wie? Aber die Behoerden hoeren doch die Gespraeche ab, weil sie wohl fest damit rechnen, dass Anschlaege und sonstige Verbrechen ueber das normale telefon geplant werden, und nicht ueber gesicherte 256bit AES-Twofish VPN Netzwerke mit getunneltem VoIP-Protokoll. Jetzt machst du mir aber Angst und Bange - soviel Aufwand fuer nichts? :wacko:

Gruesse, meshua
 
Ich hab ja eh nix zu verbergen und bin auch nicht paranoid...
Aber: ich nutze das INet per UMTS-Handy (das mag ja noch ausreichend verschlüsselt sein) das aber bei fehlendem UMTS Netz schaltet das auch gerne mal in den GMS-Modus oder wie der heissen mag zurück (E-Plus halt)-aber, und ein grosses aber- zwischen meinem Handy und dem Schlepptop nutze ich BT- bin ich nun durchsichtiger als nur gläsern ?
Wenn ich es zulassen würde, hätte meine Paketvermittelte Verbindung -Modem -Standardmodem über Bluetooth (com schlagmichtod) ja die vollen Rechte, die ich auch einem Modem oder gar einer Netzwerkverbindung zugestehen würde- und wenn sich da jemand per BT reinschmuggelt, dann könnte der doch was auf meinem gesharten Drucker drucken ? (oder eben meine Dateien löschen).
 
[quote='pibach',index.php?page=Thread&postID=406525#post406525]Ja, die Geräte die die Pozilei benutzt mögen so teuer sein - aber ein Laptop + Sendegerät + entsprechende Software tuts auch für wenig Geld. [/quote]Interessierte sollten einmal nach "IMSI Catcher" suchen. Nur soviel: es ist definitiv kein Schnaeppchen ;) Noch vor 3 Jahren gab es ausser dieser Moeglichkeit keine einfache Loesung ala Notebook + Software.

Gruesse, Torsten.
 
[quote='Doehns',index.php?page=Thread&postID=406539#post406539]das aber bei fehlendem UMTS Netz schaltet das auch gerne mal in den GMS-Modus oder wie der heissen mag zurück (E-Plus halt)

[/quote]Siehe auch mein erstes Posting. Es genuegt bereits, kuenstlich die UMTS Frequenz zu stoeren und somit ein Fallback auf GSM zu erzwingen.

Gruesse, Torsten.
 
Ich dachte eigentlich, das ich das so einstellen könnte, dass nur UMTS ginge, aber ich habe gerade mal beim Handy geguckt: Da kann man nur auswählen :
UMTS/GMS oder GMS-only. UMTS -only gibt es tatsächlich nicht- oha- das hat mir der Schäuble doch persöhnlich aufgespielt ?
Wuhaaaaa- bloss weil ich paranoid bin heisst es ja noch lange nicht, das sie nicht hinter mir her sind.
Ach ne, hier spricht ja mein nicht-paranoides alter Ego- na negiert halt alles.
 
[quote='Doehns',index.php?page=Thread&postID=406571#post406571]Ich dachte eigentlich, das ich das so einstellen könnte, dass nur UMTS ginge, aber ich habe gerade mal beim Handy geguckt: Da kann man nur auswählen :
UMTS/GMS oder GMS-only. UMTS -only gibt es tatsächlich nicht- oha- das hat mir der Schäuble doch persöhnlich aufgespielt ?
Wuhaaaaa- bloss weil ich paranoid bin heisst es ja noch lange nicht, das sie nicht hinter mir her sind.
Ach ne, hier spricht ja mein nicht-paranoides alter Ego- na negiert halt alles.[/quote]also bei meinem Nokia 6233 kann ich auswählen: Dualmodus, UMTS, GSM. Es steht auf Dualmodus, Bluetooth ist immer an, genauso wie an meinem iBook.. aber vielleicht bin ich einfach nicht paranoid genug...
 
[quote='dirk-w400',index.php?page=Thread&postID=406467#post406467]Der Bericht kam auf Sat1 "akte"[/quote]Ja, ne, dann ist alles für mich klar. :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben