[GSM/TV] Tros Radar 4-10: GSM afluisterbaar ?

Het gaat waarschijnlijk om het gebruik maken van 'foutjes' in sommige Bluetooth-implementaties. Uiteraard speelt de manier waarop gebruikers met hun telefoon omgaan ook een rol. In bepaalde gevallen kan iemand van buiten ongemerkt - of vrijwel onverdacht - toegang krijgen tot bepaalde delen van de telefoon van het 'slachtoffer'. Hierbij moet je denken aan toegang tot opgeslagen informatie (kalender, contacten) of ongemerkt gebruikmaken van dataverbindingen en dergelijke. Hierover zijn de afgelopen tijd verschillende berichten verschenen in de media. 'Afluisteren' moet je in dit geval denk ik niet te letterlijk interpreteren, het gaat waarschijnlijk gewoon om ongewenste toegang tot telefoons via Bluetooth. Voor de doorsneegebruiker zullen dergelijke problemen met Bluetooth nog onbekend zijn, dus wat dat betreft is het wel nuttig om aandacht aan te besteden. Maar het gaat om problemen die al wel bekend zijn - zij het niet voor de massa.

ik ben nu aan het kijken, het gaat dus óók om afluisteren...
Hij heeft een l33t programmaatje waarmee je via Bluetooth in iedereen z'n telefoon kan

[ Voor 44% gewijzigd door Elektronicanet op 04-10-2004 20:45 ]

Mmm als ik dit zo zie hoef ik voorlopig geen telefoon met bluetooth, zouden ze zo aan alle telefoonnummers van politici zijn gekomen?

Ik begrijp het probleem natuurlijk, maar wat ik eigenlijk heel opvallend vind is dat er niet wordt gezegd dat je bluetooth heel makkelijk uit kan zetten (bij mijn Motorola V525 staat ie standaard uit).

Ik heb het net ook zitten kijken (zapte er toevallig langs, en ik heb toevallig net ook een telefoon met BT). Beetje een overdreven verhaal, er wordt namelijk nergens vermeldt dat BT alleen werkt binnen een straal van 10 meter. Ze doen net alsof je iedereen kan afluisteren...

Beetje makkelijk weer van Tros Radar, gebruik maken van het gebrek aan kennis over bluetooth...

Het wordt misschien niet verteld van die 10 meter, maar je ziet die gast wel vlakbij het terras zitten, en bij die vent van de politiek in één kamer.

mja 10m.. als je een sterke zender hebt kan de afstand volgens mij best groter worden

Tito schreef op 04 oktober 2004 @ 20:58:
mja 10m.. als je een sterke zender hebt kan de afstand volgens mij best groter worden

nah. het signaal moet tenslotte ook nog terug van de gsm naar de "hacker"


tsja, ik heb het toevallig gezien en niets nieuws gehoord. dat al die politici hun foons niet fatsoenlijk beveiligen is schandalig, maar na alle verhalen over open AP's op ministeries enzo verbaast het me niets

Padvinder schreef op 04 oktober 2004 @ 20:53:
....er wordt namelijk nergens vermeldt dat BT alleen werkt binnen een straal van 10 meter. Ze doen net alsof je iedereen kan afluisteren...

Uh, wat dacht je van een bereik van 1 mijl?

Beetje makkelijk weer van Tros Radar, gebruik maken van het gebrek aan kennis over bluetooth...

Uh, ik zal maar niets zeggen...

Is dit niet het verhaal van het paswoord op bluetooth wat standaard op 0000 staat ingesteld.. en wat bijna niemand veranderd? of is het echt een fout in bluetooth??

epias schreef op 04 oktober 2004 @ 21:00:
[...]
Uh, wat dacht je van een bereik van 1 mijl?

Wat dacht je van terug? De telefoon kan maar 10 mtr aan.

[...]
Uh, ik zal maar niets zeggen...

........

job schreef op 04 oktober 2004 @ 21:02:
Is dit niet het verhaal van het paswoord op bluetooth wat standaard op 0000 staat ingesteld.. en wat bijna niemand veranderd? of is het echt een fout in bluetooth??

nee het is een foutje. je kunt die pincode extreem makkelijk omzeilen. ik ga niet zeggen hoe (da mag nie namelijk) maar het is wel via google te vinden.

ja het Radar weer, netzoals met die plasmas die zo snel inbranden, net zo'n opgelblazen verhaal.
ik ga het zelf wel ff proberen met me mac, het lukt altijd al vrij snel de software is niet echt ingewikkeld, alleen vraag ik me af als BT uitstaat of het dan ook kan?! want welke gek heeft BT nou de heledag aan kost alleen maar accu.

Het zou toch veel beter zijn als alle telefoon met BT dit standaard uit hebben staan en dan kun je bv een sneltoets toekennen (wat ik zelf ook heb) voor BT?

Als je bluetooth niet aan hebt staan heb je ook geen problemen

®Otto schreef op 04 oktober 2004 @ 20:52:
Ik begrijp het probleem natuurlijk, maar wat ik eigenlijk heel opvallend vind is dat er niet wordt gezegd dat je bluetooth heel makkelijk uit kan zetten (bij mijn Motorola V525 staat ie standaard uit).

Heb de hele uitzending gekeken en hele tijd zitten wachten op een opmerking als deze! Plus de reactie van Padvinder dat BT 'maar' werkt op 10m afstand.

Daarnaast wil ik toevoegen dat in mijn Nokia 6230 ik kan instellen of mijn telefoon zichtbaar is of niet. (Bij Radar vertelden ze ook niks over welke opties aan of uit moesten staan om in te breken...)


Probeer nu bovenstaande infromatie op http://www.trosradar.nl neer te zetten maar deze geeft hele tijd foutmeldingen. Hoop dat ze volgende week even aan Nederland vertellen dat BlueTooth gewoon uit kan worden gezet!

Archie_T schreef op 04 oktober 2004 @ 21:02:
[...]
Wat dacht je van terug? De telefoon kan maar 10 mtr aan.

En ja, ook terug.

The BlueSniper "rifle," created by John Hering and colleagues at Flexilis as a proof-of-concept device, resembles a rifle. It has a vision scope and a yagi antenna with a cable that runs to a Bluetooth-enabled laptop or PDA in a backpack. Aiming the rifle from an 11th-floor window of the Aladdin hotel at a taxi stand across the street in Las Vegas, Hering and colleagues were able to collect phone books from 300 Bluetooth devices. They bested that distance and broke a record this week by attacking a Nokia 6310i phone 1.1 miles away and grabbing the phone book and text messages.

epias schreef op 04 oktober 2004 @ 21:17:
[...]
En ja, ook terug.
[...]

Cool! Nou begint het inderdaad scary te worden... ga toch mijn BT maar uitzetten

Archie_T schreef op 04 oktober 2004 @ 21:02:
[...]

Wat dacht je van terug? De telefoon kan maar 10 mtr aan.

[...]

........

Zoals ik het heb begrepen hoeft het signaal niet terug omdat hij alleen maar IN je telefoon hoeft te komen. Vandaar uit kan hij dan gewoon jouw telefoon besturen, misschien zit ik er nu naast, maar het kwam op mij over alsof hij jouw bluetooth helemaal niet nodig had (hoefde alleen aan te staan). En van dat paswoord klopt ook niet (standaard 0000) want dat zegt dat kamerlid nog: "normaal moet je een password invullen, maar dat hoeft nu niet".

Edit:

En wat wel scary is dat ALS je bleutooth aan heb staan dat dan 1 of andere illegaal je zomaar doorverbindt met een een nummer in verwegistan dat 5 euro p/m kost. Zo kan je erg snel geld verdienen als jezelf respecterende crimineel.

[ Voor 17% gewijzigd door Ojjorz op 04-10-2004 22:49 ]

Ik heb net ff online de uitzending bekeken en moet eerlijk zeggen dat ik schrik van de onveiligheid van bluetooth.
Net zo als veel andere ogenschijnlijke veilige dingen valt ook dit met Linux te 'kraken' dus.
Ik ben blij dat ik geen mobiel met bluetooth heb en zal het ook niet snel kopen ook.
Het enige voordeel dat ik in bluetooth zou zien zitten is het mobiel internetten zonder snoertjes of lastige infraroodverbindingen, maar mobiel internetten is toch al rete duur dus dat wordt em ook nooit.

Dit is helaas al oud nieuws, ik dacht dat het in februari al ondekt is. Nokia wilde inderdaad eerst niet met patches komen echter ze hebben het volgens deze site wel rond deze tijd toegezegd. Ik heb Nokia zondag al een mailtje hier over gestuurd. (ik had al een vermoeden dat Radar hierover zou gaan)

Ericsson zal ook gaan patchen echter er is mij nog niks over bekend.

@ ®Otto
Tuurlijk kun je bleutooth makkelijk uit zetten, maar het is juist de bedoeling dat ik bv mijn headset makkelijk kan pairen met mijn phone. Niet dat ik eerst van alles moet aan zetten. (ik heb een nokia 6310 en ik moet hem eerst unlocken om de verbinding te accepteren, terwijl hij al wel gepaired is, als ik dan ook nog mijn BT aan moet zetten ben ik wel even bezig)

@ Qorne
Ok, het is oud nieuws, nog niet een groot probleem, maar de meeste mensen weten het niet en de telefoon fabrikanten zijn zeer laks in het herstellen van de fout omdat nog niemand er door getroffen is. (het bekende put dempen als kalf verdronken)
Nu kunnen de mensen bewust kiezen om BT uit of aan te zetten, en je weet wat de gevolgen kunnen zijn. Nokia en de andere fabrianten hadden de consument eerder in kunnen lichten.

@JeroenM_tbs
Het ligt aan de implementaties van bluetooth, en als het uit staat is het veilig. Dus je kunt gerust een telefoon met BT kopen. Tevens zijn die draadloze headsets leuk, net als mijn BT gps.

Tot slot: Ik lees net op de site van Radar

Nokia neemt al deze issues zeer serieus en heeft deze case in detail bestudeerd.

Laat me niet lachten, dat deden ze dus niet, een "Nokia representative" zegt hier

Nokia will not be releasing a fix for its devices in the near future because the attacks are limited to "only a few models" and it does not expect them to "happen at large,"

Dit was in februari en als ze het serieus namen hadden ze alle (geregistreerde) klanten (zoals ik) gewaarschuwd.

Ik ben al lang blij dat er een patch is/komt. Alleen lees ik bij radar op de site "De telefoon laten upgraden bij een service point. Als het toestel buiten de garantie valt dan zijn hier kosten aan verbonden. ". Er werd daarover ook iets gezegd in de uitzending, 1 fabrikant deed het gratis/wilde het gratis doen? Was dat Nokia?

[ Voor 8% gewijzigd door jeanj op 05-10-2004 01:13 ]

Als zegt jij service points, dan denk ik aan sony ericsson.
Die kunnen in de winkel (met een service point) je software updaten.

[ Voor 11% gewijzigd door job op 05-10-2004 01:37 ]

jeanj schreef op 05 oktober 2004 @ 00:55:

Ik ben al lang blij dat er een patch is/komt. Alleen lees ik bij radar op de site "De telefoon laten upgraden bij een service point. Als het toestel buiten de garantie valt dan zijn hier kosten aan verbonden. ". Er werd daarover ook iets gezegd in de uitzending, 1 fabrikant deed het gratis/wilde het gratis doen? Was dat Nokia?

Volgens mij was dat idd Nokia, maar ik heb alleen de laatste vijf minuten gezien. Zoals ik het begreep, vond Nokia dat het gratis zou moeten, maar bepaalde de Service Points dat het toch 20 euro kost. Maar goed, daar ben ik dus niet zeker van...

dit is toch al langer bekend.
de software hiervoor is tevens ook al te downloaden.
Ik heb me hier maandje terug met een collega mee bezig gehouden.
Het is erg makkelijk om alle informatie eruit te halen, stelt niets voor.

Xsion schreef op 05 oktober 2004 @ 13:11:
dit is toch al langer bekend.
de software hiervoor is tevens ook al te downloaden.
Ik heb me hier maandje terug met een collega mee bezig gehouden.
Het is erg makkelijk om alle informatie eruit te halen, stelt niets voor.

Hoe heet die software dan

wout-hugo schreef op 05 oktober 2004 @ 17:23:
[...]


Hoe heet die software dan

Een beetje moeite doen is ook moeilijk.... Google search: "Bluejacking"

Ik weet niet of jullie allemaal goed hadden gekeken maar die gast van de KPN had een witte staaf bij zich. Denk dat die versterkende factor was waarme hij de 10meter kon overbruggen.

NightWalker2005 schreef op 05 oktober 2004 @ 19:51:
Ik weet niet of jullie allemaal goed hadden gekeken maar die gast van de KPN had een witte staaf bij zich. Denk dat die versterkende factor was waarme hij de 10meter kon overbruggen.

Was van KPMG

Ojjorz schreef op 05 oktober 2004 @ 20:27:
[...]


Was van KPMG

dat zocht ik, thnx