Bluetooth kwetsbaar over afstand van 1 kilometer
Volgens veel experts vormen Bluetooth wormen en hackers geen grote dreiging. Hebben mensen de Bluetooth functie bijvoorbeeld op hun mobiele telefoon ingeschakeld, dan moet een aanvaller of besmet apparaat in de buurt zijn. Een nieuw apparaat heeft aangetoond dat Bluetooth veel kwetsbaarder is dan in eerste instantie werd aangenomen. Via de BlueSniper kunnen apparaten over een afstand van 1 kilometer gevolgd worden. Het apparaat lijkt op een geweer en bestaat uit een directionele Yagi antenne met een Bluetooth module en processor als magazijn. Hiermee is het mogelijk om kwetsbare apparaten te zoeken, en wanneer gevonden, proberen te exploiten. Bluetooth eigenaren hoeven zich nog geen zorgen te maken, want volgens de Security Expert Group zijn zover bekend nog geen lekken in de Bluetooth specificatie ontdekt. (VNU)
van virusssen en wormen in BT zijn niet strafbaar, want ze breken dus
geen beveiliging... soort Open Blue Tooth dus eigenlijk?
onder "oudere" technieken.
Geen lekken in de specs... maar wel virussen en wormen... dus makers
van virusssen en wormen in BT zijn niet strafbaar, want ze breken dus
geen beveiliging... soort Open Blue Tooth dus eigenlijk?
In het strafrecht kun je meer wetsartikelen vinden die hier van toepassing
zijn. Het verspreiden van virussen is wel degelijk strafbaar. Dus daar zal de
Nederlandse rechter ook naar kijken.
leuk apparaat om de GSM van Bush mee te tracken :)
Neen, deze telefoons gebruiken speciale versleuteling via de NSA. Het is
nog maar de vraag of zijn 'telefoon' uit te peilen is volgens deze methode...
gehoord. Het is trouwens wel zo dat er heeel veel bluetooth
apparaten zijn, ik zat laatst in de trein ook te bluetooth
apparaten te scannen, minstens 3 telefoons gevonden. Ik
zocht een Palm zodat ik monopoly kon spelen met iemand ;-)
Hmm dit is volgens mij oud nieuws. Ik heb het eerder
gehoord. Het is trouwens wel zo dat er heeel veel bluetooth
apparaten zijn, ik zat laatst in de trein ook te bluetooth
apparaten te scannen, minstens 3 telefoons gevonden. Ik
zocht een Palm zodat ik monopoly kon spelen met iemand
;-)
dan vraag je dat toch gewoon met een megafoon :-)
leuk apparaat om de GSM van Bush mee te tracken :)
Neen, deze telefoons gebruiken speciale versleuteling via de
NSA. Het is
nog maar de vraag of zijn 'telefoon' uit te peilen is
volgens deze methode...
Het gaat er enkel om of de telefoon blutooth heeft en dat
aan staat.
Geen lekken in de specs... maar wel virussen en wormen...
dus makers
van virusssen en wormen in BT zijn niet strafbaar, want ze
breken dus
geen beveiliging... soort Open Blue Tooth dus eigenlijk?
Maar wat er inderdaad niet klopt is de redenatie dat omdat
er geen lekken in de specs zitten men maar veilig is.
Het is al een jaar of twee bekend dat een aantal populaire
telefoons de specs niet goed hanteren en alsnog kwetsbaar zijn.
Ik denk dat je eerder gerust kan zijn omdat je wel erg
knetter moet zijn om zoveel moeite te doen om bij gewone
burgers de telefoon uit te lezen of te misbruiken. Wat dat
betreft ben je voor de langeafstands aanvallen behoorlijk
veilig.
daarentegen...
Het is al een jaar of twee bekend dat een aantal populaire
telefoons de specs niet goed hanteren en alsnog kwetsbaar zijn.
Ik denk dat je eerder gerust kan zijn omdat je wel erg
knetter moet zijn om zoveel moeite te doen om bij gewone
burgers de telefoon uit te lezen of te misbruiken. Wat dat
betreft ben je voor de langeafstands aanvallen behoorlijk
veilig.
Laten we het er op houden dat parlementsleden (waarvan er een hoop met
een Nokia 6xxx destijds) een hoger risico loopt dan Jan zonder Pet.
ps: Er staat ook iets over technische middelen in de wet. bovenstaand
bouwsel voldoet wel aan die omschrijving, denk ik.
Hackers vormen inderdaad geen bedreiging, maar crackers
daarentegen...
Pffff. Vermoeiend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
