[ archief ] Bluetooth

[Gast]

Hoi, Nou ik las het in de Spits dat het programma er aandacht zou schenken eraan... Maar Ik ben een lezer van alg.internet nieuws en PocketPC-club.nl nieuws maar tis wel behoorlijk achter de feiten aan lopen wat ze vanavond hebben gedaan. Het is al een jaar ofzo dat er gesproken word over securityissues van BT. En als of de fabricanten stil hebben gezeten. Er was zelfs een tijd dat BT en WIFI "concureerden"... als of je dan stil staat met een concurent die in je nek hijgt. Puur mensen panisch maken om nix... laten ze maar eens een keer goed aandacht schenken hoe mensen een handleiding moeten lezen... lijkt me veel beter.

[Gast]

. Zie hier mijn reactie in een nieuwsgroep reeds 3 dagen voor dat de uitzending had plaatsgevonden ......................................................... Gsm toestellen kunnen niet "makkelijk" afgeluisterd worden ik vrees dat het weer een " Telegraaf " gehalte verhaal is, wat inhoud: je lokt lezers of kijkers met een kop boven je verhaal dat dit en dat allemaal kan ...verderop in het verhaal blijkt dan de helft of nog minder...onrealistisch ...of waar te zijn. Wat blijkbaar wel gaat is het evt klooien via Bluetooth dat gaat echter alleen als men een toestel heeft waar dat ingebouwd is of aangekoppeld is ..standaard Bluetooth spulletjes zijn niet gecodeerd...een simpele oplossing tegen "Bluetooth-aftappen/bellen" is: "Neem geen Gsm met ingebouwde Bluetooth" Nu kun je zeggen er zijn misschien politici in Den Haag die dat niet weten ...en op die manier misschien chanteerbaar zouden zijn of staatsgeheimen laten uitlekken. In Duitsland hebben ze daarvoor een speciaal instituut opgericht wat zich bezighoud met de beveiligings-advisering aan alles en iedereen die iets met de regering of politiek te maken heeft : http://www.bsi.bund.de/ Zo'n (officieel) en "open" instituut bestaat er bij mijn weten niet bij ons...alhoewel er hier en daar wel aan afdelingkje is die zich zijdelings daarmee bezig houden...deze zijn echter alleen in hun eigen "parochie" bezig...een evt parlementarier heeft daar dus nix aan en zal niet op de hoogte zijn. Verder is het niet mogelijk om zomaar ff Gsm telefoons af te luisteren zonder over de dure apparatuur met decryptie mogelijkheden te beschikken ook moet men dan de beschikking hebben over de crypto-codes want alle Gsm gesprekken zijn standaard gecodeerd ,er mag dan wel theoretisch aangetoond zijn dat die codes ""kraakbaar" zijn ...in de praktijk is er geen Gsm scanner te koop met ingebouwde decryptie mogelijkheden,deze codes zijn alleen door de Gsm netwerk beheerders te achterhalen en kunnen evt door justitie met machtiging opgevraagd worden...in veel gevallen is dat niet nodig als men het nummer al weet want men kan dan gewoon op nummer in de centrale afluisteren waar de spraak zoiezo in ongecodeerde vorm aanwezig is. (de crypto werkt alleen in het door-de-lucht gedeelte) Nogmaals een link naar een filmpje over dit onderwerp: http://www.tetrascanner.com/gsm-scanners.html Ik heb een langdurig onderzoek gedaan naar zgn "Gsm-scaNNers" en "Gsm-scaMMers" en met de leveranciers contact gehad. En ben tot de conlusie gekomen dat alle huidige aangeboden Gsm-scanners (een stuk of 10) niet kunnen decoderen zonder dat de cryptosleutel word ingevoerd ...dit is zelfs zo bij Gsm-scanners welke meer als 200.000 Euro's kosten... Alle andere "aanbieders" vallen in de categorie ""Gsm-scaMMers" hun apparatuur werkt alleen daar waar geen encryptie word toegepast...en dat is in de praktijk nergens meer. Een evt IMSI-catcher kan wel wat onderscheppen... doch word niet zomaar ff aan jan en alleman geleverd, Z'n IMSI-catcher doet zich voor als een "Gsm paal" waarbij geen encryptie mogelijk is..je Gsm zal dan zonder encryptie gaan werken. Als hij dicht genoeg bij je in de buurt is zou je gesprek dan via dat ding kunnen lopen.Bij sommige toestellen word dan aangegeven dat de encryptie uitgeschakeld is. Je zou evt zelf zo'n apparaat kunnen bouwen met behulp van wel redelijk verkrijgbare maar zeer dure Gsm testapparaten...dat valt echter nog niet mee, Een ander nadeel van zo'n IMSI-catcher is dat men indien er zo'n apparaat in je buurt is er niet meer (uit)gebeld kan worden. zo;n IMSI-catcher zal dan ook zeer beperkt en voor korte duur worden ingezet. Ik ben bezig met een uitgebreid rapport over bovenstaand onderwerp. Trouwens de Engelse politie is ook bezig met een Bluetooth koppeling aan hun Tetra (zekfde als C2000) portofoons men zegt echter daarvoor een extra (bluetooth)encryptie protocol te hebben toegevoegd...zou anders wel helemaal mooi worden zeg...eerst investeer 2,5 biljoen ! in een super-secure netwerk...vervolgens hang je er een bluetootje aan en je zou dan gewoon achter zo'n engelse politie agent aan kunnen lopen en nog alles mee kunnen luisteren of data mee kunnen kijken. http://networks.silicon.com/mobile/0,39 ... 886,00.htm wat mij betreft niets nieuws onder de zon maar voor het grote publiek "sensatie" Dergelijke verhalen komen niet zomaar in de pers en worden nog al eens aangedragen door derden die daar baat bij hebben.. voor het gemak worden dan maar bepaalde aspecten weggelaten die het verhaal weer ontkrachten. We gaan in ieder geval kijken en genieten : ) Bla ..................................................... Na de uitzending te hebben gezien blijkt het inderdaad om Bluetooth te gaan ...het was wel een goeie uitzending hoor maar zoals voorspeld dekte de lading de beloofde inhoud niet en is niet aangetoond dat je Gsm telefoons kunt afluisteren...nu kun je daar flauw over doen maar ik vind het niet correct dat je iets suggereerd en dan achteraf niet aan de verwachting voldoet...wat was die verwachting dan ? ...dat je te zien zou krijgen hoe je een Gsm telefoon af kunt luisteren...wat is een Gsm telefoon afluisteren ? ...dat je mee kunt luisteren met de gesprekken die gevoerd worden Een programma als Radar gaat toch door voor een betrouwbaar en geen poespas programma dan zou je eigenlijk niet van die "Telegraaf trekken" moeten vertonen Om de correctheid van mijn uitlatingen nog eens te controleren wilde ik het fragment nog eens bekijken maar helaas doet de link op Radar's website het niet en krijg je allen te zien: Template Error: loadfile: MAIN is not a valid handle. Halted. Dat ziet er toch niet uit Groeten www.tetrascanner.com

[[[email protected]]]

Hallo, Het is mij dus overkomen. In het weekend van 4 sept is met mijn mobiel met blue tooth 270 SMS berichten verzonden terwijl ik het toestel binnen mijn bereik had. In de nacht van 4 september is vanaf ca 01.00 uur tot in de namiddag ca 15.30 uur ononderbroken geSMSt. Hoe dat kan zonder onderbreking om te eten of voor een sanitaire stop is voor mij onbegrijpelijk. De volgende nacht idem. de kosten bedroegen € 350. De KPN belde mij om te waarschuwen dat dit aan de hand was. Ze beweerde dat ik dat zelf geweest moet zijn of iemand van mijn huisgenoten.Op de vraag of er niet kon zijn ingebroken in mijn toestel was het antwoord dat dit onmogelijk was. In de uizending kwam naar voren dat KPNG op de hoogte was van deze mogelijkheid. Het is dus wel mogelijk en ik kan niet bewijzen dat ik, of mijn huisgenoten hier niet mee zijn bezig geweest. Het is net of iemand ingebroken heeft terwijl je thuis in bed ligt. Zeer verontrustend.

[rwklink [[email protected]]]

Weet iemand welke software versies nu precies getroffen zijn. Sony Ericcson zegt bv 1) Het probleem is verholpen in een software update in april 2004. 2) De software versie met het probleem is R1A081* Het vreemde is dat mijn T610 uit Oktober 2003 een andere software versie heeft (R1L013) Dus ouder dan de versie zonder bug maar niet de genoemde versie.

[rwklink [[email protected]]]

Gast schreef:

verder ben ik het niet helemaal meer eens met de 10 meter die overal wordt gezegd. Er zijn al testen geweest met een extra grote antenne en daar bleek een afstand van 100 meter of meer te overbruggen.

Je hebt meerdere standaarden (Classes) voor het vermogen van bluetooth zenders. Kaartjes voor je computer zijn verkrijgbaar met een bereik van +/- 10 meter en +/- 100 meter. Bij telefoons worden eigenlijk enkel zenders met een laag vermogen gebruikt (om energie te besparen) en die komen niet verder dan 10 meter. En aangezien BT zowel verzend als ontvangt kom je dus niet verder dan 10 meter als de telefoon max 10 meter ondersteund. Dan kun je zelf nog zo'n mega antenne hebben.

[expert038 [[email protected]]]

ik maak mij geen zorgen. zo snel als dat er bluetooth hack programma's ontstaan, zullen er ook beveiligings programma's komen. Leuk voor de handel!

[Gast]

Hallo Ik het een vraag je geld het ook zonder abonement die bleutooth zo ja wouden we grag onze nummers blokkeren. Want het gaat verder niemand wat aan wat ik mijn mobile heb staan en dat vindt me man net zo Vriendelijke Dank Hope

Hebben jullie nu je zin, Radar? Dankzij jullie stemmingmakerij gaan nu dit soort mensen zich druk lopen maken. Mensen die er totaal niks van snappen. De klantenservice van de providers zal weer overspoeld worden met onzinnige vragen van lusers die niet eens een BT telefoon hebben en door mensen met een hoge rekening die meteen ook 'gehackt' zijn. Wat een flut programma.

[Christina2 [[email protected]]]

Volgens mij kun je bij Siemens zelf de nieuwste firmware ophalen en installeren zodat het lek gedicht wordt. Voor Nokia geldt dat alleen de dealer dat kan. In de C'T van deze maand staat er ook een uitgebreid artikel over.

[rwklink [[email protected]]]

Ik heb gelukkig het programma niet gezien en de videostream is niet beschikbaar. Anders was ik waarschijnlijk nu ook in paniek geweest Als ik tenminste sommige reacties hier op het forum zie dan is de boodschap niet helemaal doorgekomen.

blijf met 2 vragen zitten, die om duidelijkheid vragen (zou goed zijn als dat op de site kwam): -Welke telefoons hebben last van het lek. -Is het lek altijd of alleen als de BT-verbinding openstaat? Ik heb zelf een telefoon met een infraroodpoort die standaard op gesloten staat, dus weet niet of ik ook risico loop. Het is een mitsubishi M21i.

Ik het een vraag je geld het ook zonder abonement die bleutooth zo ja wouden we grag onze nummers blokkeren. Want het gaat verder niemand wat aan wat ik mijn mobile heb staan en dat vindt me man net zo

En zo zijn er nog wel meer te vinden. Men heeft dus totaal niet begrepen wat BT is, hoe het werkt, dat het GEEN fout is in het protocol maar slechts in bepaalde implementaties, dat niet alle implementatiefouten even ernstig zijn, enz enz. Ik vraag mij bijna af of jullie bij Rader het onderwerp zelf wel begrijpen.

[Gast]

Tuurlijk begrijpen ze het niet, anders hadden ze het wel wat slimmer gebracht.....Maar: 'Mobiele telefoons zijn makkelijk te hacken' klinkt een stuk meer kijkcijfer-vriendelijk dan : 'Sommige telefoons met een altijd openstaande bt-verbinding hebben een beveiliginsrisico'.

[[[email protected]]]

Geachte radar, Beetje overdreven maar wel informatief. Wat niet verteld werd is dat als je geen ongenode gasten wilt hebben dat je je bluetooth verbinding gewoon UIT moet zetten!! Beetje jammer radar!!

[Gast]

Lijkt een beetje op stemmingsmakerij. In het filmpje werd de indruk gewekt dat iedere telefoon die is uitgerust met bluetooth te hacken is. Echter bij de meeste mobieltjes is het nodig dat je bluetooth aanzet. Doe je dit niet, dan wordt er geen bluetooth-signaal uitgevonden en zal je telefoon dus ook niet te "hacken" zijn. Tevens werd in het filmpje de indruk gewekt dat je met bluetooth rustig in Moskou een verbinding met de dam op kon zetten waarna je dan een gsm-verbinding opzet. Ook dit is niet geheel waar. In tegenstelling tot GSM heeft Bluetooth een beperkt bereik van enkele tientallen meters dus je zult altijd dicht in de buurt van het te hacken toestel moeten zijn

[Ehv]

De waarschuwing komt van de internationale conferentie (Hack in the Box) voor computerveiligheid die momenteel in Kuala Lumpur gehouden wordt: http://conference.hackinthebox.org/speakers.php#adam Het probleem zit in de Java 2 Micro-editie. van Sun, Nokia, Sony Ericsson en Motorola. en dus in alle telefoontjes waarin deze Java-versie gebruikt wordt. Zie ook http://www.webwereld.nl/

[Gast]

Het gekke is, je moet een pincode ingeven als je apparaten met elkaar laat 'paren'. Doe je dit niet, geen verbinding. Of heeft die beveiligings-expert daar juist een weg omheen gevonden? Want de melding die die nokia aangaf in het filmpje heb ik nog nooit gezien bij het maken van een verbinding.... Weet iemand dat toevallig?

[Fred44]

Hallo, Interessant onderwerp, maar Bleutooth staat volgens mij standaard UIT!! Dus het gevaar of risico is niet zo groot als verondersteld. Een detail, misschien of niet? m.vr.gr. Fred

[Gast]

Overigens....hoe weten we zeker dat de telefoons van de kamerleden zijn uitgelezen? Je kan een bluetooth apparaat iedere gewenste naam geven....Ik noem hem 'J.P. Balkenende' ,zorg dat ik in de buurt ben als er 'gehackt'gaat worden en het ziet er allemaal heel indrukwekkend uit. Waar zijn de bewijzen, Radar?

[amateur [joepmeloen"hotmail.com]]

Mijn heren en dames, Alles apperetuur wat ontvangt of zend kan opgevangen worden door derden en zeker door zendamateurs die beschikken over hele goede apperatuur op dit te kunnen en mogen ontvangen en weet je? deze technieken komen immers daar vandaan. Zijn gewoon de luie mensen zelf niet willen lezen van handleidingen RTFM...En als de signalen nu eenmaal niet door de mens word versleuteld door lui te zijn om even boekje door te lezen dan valt alles mee...maar zit nu eenmaal in de mens ben ik bang...en ben het eens met sommige is gewoon stemmermakerij want er is veel meer, daadlozen telefoon van de buren dan, weet je wat voor info je daar allemaal mee kan doen...Ach ze motten wat invullen om een progamma helemaal vol te krijgen...Als er goed versleuteld word is er niets aan de hand of inderdaad uit zetten dat is de beste manier. ps externe antenne is 6db normaal 10 meter plus = 30 meter maal 90 euro armer

[katja [geeris_stienstra@hotmail.]]

Om te beginnen,ik had nog nooit gehoord van bluetooth maar naar aanleiding van uw uitzending ben ik er dus achtergekomen dat t mogelijk is om via bluetooth met mijn toestel te smssen zonder dat ik daar weet van heb.Dit is precies wat mij is overkomen.Van 25/7 t/m 29/7 moet er volgens mijn factuur van 9uur s,morgens tot 1uur s,nachts ononderbroken gesmst zijn met mijn telefoon.Deze telefoon(een nokia 6310i)is altijd in mijn bezit en ik kan dus in alle eerlijkheid zeggen dat ik nooit een sms ontvangen of verstuurd heb.Dit heeft mij dus een rekening opgeleverd van bijna 500euro.Mijn provider T-MOBILE is op geen enkele manier aanspreekbaar over deze fraude.Het enige!!! wat mijn provider doet is rekeningen sturen met dreigementen dat ik moet betalen! WAT MOET IK NU??????????? KATJA.

[Gast]

Wat dacht je van betalen? Zelfs al is er fraude gepleegd, dan is die fraude bij jou gepleegd. Niet bij T-Mobile. Dan moet jij dus aangifte gaan doen bij de politie. En dat dan weer schriftelijk aan de provider melden.. Als je niks doet en gewoon niet betaald ga je het standaard incassotraject in.

[Gast]

En dan nog: iemand is 4 dagen de hele dag bij u in de buurt geweest om die smsen te versturen? En u heeft nog nooit van bluetooth gehoord maar toch de verbinding opengezet? Deze staat namelijk standaard uit. Er klopt e.e.a. niet aan uw verhaal.