Samsung Galaxy S8: Bluetooth-Sicherheitslücke

[AndroMe]

Sicherheitslücke im Samsung Galaxy S8 ermöglicht gezielte Überwachung - DER SPIEGEL - Netzwelt

 

[Julian23]

@AndroMe
Ich habe mir erlaubt, den Thementitel etwas aussagekräftiger zu gestalten. Ich denke, man kann Ihn so lassen.

 

[ace2nutzer]

Ich habe den Finder der Sicherheitslücke mal gefragt b.z.w. darauf hingewiesen dass das Samsung Galaxy S8 sehr wohl einem Hardware Random Number Generator hat und sogar im Samsung Kernel aktiviert ist und auch ordnungsgemäß erkannt wird.

Kann jeder nachprüfen ob er vorhanden ist:

/dev/hw_random

Wenn man nur einen Software b.z.w. Pseudo RNG hat, dann habt ihr nur die folgende Geräte:

/dev/random
/dev/urandom

Antwort von Jiska2342:

It's just the HRNG within the Bluetooth chip, this should be independent from /dev/hw_random. Also, if you got the May 2020 patch level on your Samsung smartphone, the Bluetooth HRNG issue should be fixed. I didn't diff through that patch by now, though.

Oder auf DE:

Es ist nur das HRNG innerhalb des Bluetooth-Chips, dies sollte unabhängig von /dev/hw_random sein. Wenn Sie das Patch-Level für Mai 2020 auf Ihrem Samsung-Smartphone haben, sollte das Bluetooth HRNG-Problem behoben sein. Ich habe diesen Patch allerdings noch nicht durchgearbeitet.

Ich selbst habe den Fix noch nicht gesehen, hoffe aber das Samsung auf den normalen /dev/hw_random zurückgreift anstatt es wieder nur Softwareseitig zu patchen.