Hallo,
bin nun stolzer Besitzer eines Bluetooth-fähigen Laptops (und Handys). Da das Ganze unheimlich kompfortabel ist überlege ich nun alles Mögliche hierüber zu steuern.
Was muss ich hier alles Beachten und welche Gefahren können von BT ausgehen? Versuche schonmal mein Halbwissen niederzuschreiben, um mögliche Antworten zu erleichtern 
- Die Bluetooth-Sicherheit ist ausschließlich abhängig von der Firmware/ Software des Gerätes?
- Unsichtbare Geräte sind ohne bekannte Kennung nicht zu Hacken?
- Sichtbare Geräte neuerer Version (was das immer heißt) sind ebenfalls nicht zu hacken?
- Gibt es generelle Anmerkungen die GEGEN die Nutzung von BT bei Peripheriegeräten spricht (Maus, Drucker, Tastatur, Kopfhörer, …)
- Über BT müsste es doch recht einfach möglich sein für Laptop und desktop die gleiche Tastatur zu nutzen ?
Gruß,
Kevin
Vom rein technischen Aspekt sind m.E. für den Hausgebrauch zwei Fragen interessant: Wie abhörsicher ist eine bestehende Verbindung und wie stabil sind Bluetooth-Server gegen Attacken beliebiger Art.
Da du i. d. R. den Gerätespezifikationen nicht entnehmen kannst, mit welcher Verschlüsselungsstufe z. B eine Bluetooth-Tastatur kommuniziert, wäre der Einsatz einer solchen in einer Hochsicherheitsumgebung nicht unbedingt anzuraten.
Was die Angreifbarkeit der Server (z. B. die Gegenstelle, die die Tastendrücke entgegennimmt) angeht, hast du es hier natürlich mit Software zu tun, die rein akademisch zu beurteilen naturnotwendig schwer fällt. Ganz grundsätzlich kannst du hier davon ausgehen, dass Software, soweit sie den Bluetooth-Spezifikationen entspricht und eine PIN > 4 Stellen vorausgesetzt, für den Hausgebrauch hinreichend sicher ist. Wieweit aber v. a. proprietäre Treiber diese Spezifikationen korrekt umsetzen, ist eine ganz andere Frage.
Im Grunde aber würde ich, auch aufgrund der Rahmenbedingungen (Reichweite), die Sicherheitsfrage bei Bluetooth grundsätzlich recht niedrig priorisieren. Vertrauliche Daten aber, wenn ich Bluetooth in einem öffentlichen Umfeld (Kneipe, Büro, Messe…) einsetze, selbstverständlich zunächst auf anderem Wege verschlüsseln und erst dann über Bluetooth verschicken.
Gruss
Schorsch
hmm… sorry aber warum stellt man so eine Frage?
steht doch alles auf Internetseiten.
http://de.wikipedia.org/wiki/Bluetooth um nur mal eine zu nennen.
Hallo,
Im Grunde aber würde ich, auch aufgrund der Rahmenbedingungen
(Reichweite), die Sicherheitsfrage bei Bluetooth grundsätzlich
recht niedrig priorisieren.
http://www.heise.de/newsticker/meldung/83043
_[…]
Hidattack nutzt den bei vielen Bluetooth-Keyboards installierten HID-Server (Human Interface Device). Das aus der Feder von Colin Mulliner stammende Programm verbindet sich durch eine ähnliche Umgehung der PIN-Abfrage mit diesem kleinen Server und kann dann vorgeben, selbst die Tastatur zu sein.
[…]
Anders als die hauptsächlich bekannten und in den vergangenen Jahren immer wieder erweiterten Bluetooth-Angriffe wie Bluesnarf oder BlueBug handelt es sich bei den jetzt einfacher ausnutzbaren Sicherheitslücken nicht um Implementierungsfehler, sondern um grundlegende Kommunikationsprobleme von allen Geräten, die auf den Bluetooth-Spezifikationen 1.0 bis 1.2 aufbauen. […]_
Bluetooth ist also eher nicht so eine tolle Idee, wenn es um Sicherheit geht.
HTH,
Sebastian
Im Grunde aber würde ich, auch aufgrund der Rahmenbedingungen
(Reichweite), die Sicherheitsfrage bei Bluetooth grundsätzlich
recht niedrig priorisieren.
http://www.heise.de/newsticker/meldung/83043
Meine Güte, wie kann man nur auf die Idee kommen, das C3 ausgerechnet in die Saure-Schnecken-Zeit zu legen, wenn alle Admins, die auf sich halten, fern fern der Heimat im Urlaub sitzen und allenfalls spät abends nach des Tages harter Arbeit (Hummer kochen, Köter am Strand ausführen, irgendwelchen Tinnef kaufen, Ausritt…) zum White-Paper-lesen kommen? Und dann auch noch fünf Meldungen an einem einzigen Tag!
Dennoch: Die beschriebenen Attacken auf Bluetooth-Verbindungen sind m. E. für den üblichen Hausgebrauch vernachlässigbar. Man sollte sich halt immer im klaren sein, dass Technik per se - insbesondere, wenn sie noch von der Qualität bestimmter Implementierungen abhängig ist - nie sicher ist.
Aber wer eine Tastatur gezielt abhören will, wird im Zweifel nicht warten, bis der abzuhörende sich eine Bluetooth-Tastatur kauft, sondern versuchen, direkt an die Hardware zu gehen. Und die im heise-Artikel beschriebenen Verfahren sind durchaus (noch) nicht dazu geeignet, dass der freundliche Hacker von nebenan sie einsetzt.
Die grössten Gefahren beim Umgang mit Bluetooth liegen m. E. nicht in der Technik, sondern im Umgang der Anwender mit derselben. Wobei natürlich die ursprüngliche Fragestellung - … - Sichtbare Geräte neuerer Version […] sind ebenfalls nicht zu hacken? … schon die Vermutung nahelegt, dass der Fragesteller dazu neigt, die Frage der Sicherheit irgendeiner Technik in die Hände legen zu wollen. Der gern gewählte erste Schritt auf dem Weg zu einem gehackten System…
Gruss
Schorsch