B194 sicher gegen BlueBorne?

[Fabian00086]

Hi, es gibt ja schon die B194...

habt ihr mit der GoogleApp mal geprüft, ob es nun sicher ist?? Oder wie ist das mit der B190? Letzte hab ich noch nicht getestet, da ich nicht alles zumüllen will, aber mein G3 ist betroffen

Es geht um diese News:
BlueBorne: Android, Linux und Windows über Bluetooth angreifbar
Betrifft auch PCs und andere Bluetooth Geräte (Apfel, Linux)..

 

[jamalau]

Habe es getestet mit einem Custom Rom, von Firedance, auf Basis der 194er FW, und mein Device ist "Vulnerable"

 

[AndroMe]

@jamalau
Vulnerable = anfällig

 

[deckel]

Mit der 194b Rom

 

[deckel]

Sehr komisch heute gab's ein Update für die App "blueborne Scanner" (SONST HAB ICH NICHTS GEÄNDERT)

Plötzlich soll es safe sein? :O

 

[dkionline]

Es ist safe, weil keine Bluetooth Geräte in der Nähe aktiviert sind. Eigentlich unnütz diese App, zeigt nichts brauchbares an. Wenn Bluetooth deaktiviert ist, kann sowieso nichts passieren.

 

[deckel]

versteh ich jetzt nicht? bei meinem vorherigen test war auch kein Bluetooth device in der nähe also daran kann es nicht liegen

 

[burner8]

Bei dem vorherigen Screenshot sieht man, dass dein Mate 9 mit einem Bluetooth Gerät gekoppelt ist

 

[deckel]

stimmt... hatte ja meine kopfhörer an gar nicht mehr dran gedacht

 

[DJ-Spacelab]

Wenn man mal etwas Googelt kommt man leider zu dem Ergebnis das Huawei das Problem noch nicht gefixt hat. Lediglich Samsung und Google selbst haben schon Updates raus gehauen. Und wenn ich mir mal die Updatefreudigkeit von Huawei anschaue werden wir auch noch etwas länger mit dieser Sicherheitslücke leben müssen.

 

[sensor99]

Moin

Habs auch getestet und auch ich bin angreifbar...Wobei, das ja nix neues ist, dass man über Bluetooth "Schädlinge" einfangen kann...

 

[andydior]

Was für mich aus dem Artikel hervor geht ist, das ein Angreifer in 10m Reichweite sein muss UND mit einem Code angreifen muss, der aufs Mate 9 zugeschnitten ist. Nennt mich ruhig naiv, aber das macht es doch sehr unwahrscheinlich...

Mein Tipp für alle, die sich trotzdem Sorgen machen, weil sie Bluetooth oft benutzen und nicht drauf verzichten können: Ändert euren Gerätenamen!
Das solltet ihr sowieso immer machen. Aber in diesem Fall würd ich noch nicht mal irgendeinen Namen wählen, sondern gezielt einen Namen eines komplett anderen Gerätes, um Angreifer in die Irre zu führen, wie z.B. 'Samsung Galaxy S7'...

 

[deckel]

Gute Idee hab meines direkt Iphone 10 genannt (Y)

 

[staXnet]

@andydior Sehr clever!

 

[AndroMe]

Gute Idee hab meines direkt Iphone 10 genannt (Y)

... und dafür musstest du nichts nachbezahlen?

 

[staXnet]

Meines ist jetzt ein iPhone 9

 

[Fabian00086]

Ich hab jetzt ein NSA Merkel Handy, bin uneingreifbar was bringt den jetzt der Grund für den Namenswechsel`?

 

[okadererste]

Das der böse Hacker verwirrt wird.
Der sieht das er ein "S5"scannt und bekommt Daten vom Mate 9. Das macht den so fertig dass er aufgibt und von dir ab lässt.
Das habe ich auch an Briefkasten gemacht. Namen geändert und so bekomme ich keine gezielte Werbung mehr.

 

[andydior]

Naja, in aller erster Linie sieht ein Angreifer auch nur die Gerätenamen, die wir auch sehen würden, wenn wir nach Bluetooth-Geräten suchen. Natürlich weiß ich nicht wie viel er noch mit einem 'Scan' sieht, hab BlueBorne nie in Aktion gesehen. Es könnte aber tatsächlich sein, das er erstmal nicht mehr sieht und von dir ablässt, weil er glaubt die Lücke wäre für dein Gerät bereits gefixt...

Klar kann das nicht die größe Lösung sein, ich will auch das möglichst schnell ein Update zu dem Thema kommt.
Und wenn du "echte Sicherheit" willst, stand auch schon im Artikel, das du Bluetooth deaktivieren sollst.

 

[Huawei-Thomas]

Wer einen Angriff startet, den interessiert herzlich wenig um welches Gerät es sich handelt.
Es wird lediglich abgefragt, ob die Lücke vorhanden ist oder nicht, der Rest spielt hier keine Rolle.