Bei Ihrer Forschungsarbeit über die Sicherheit moderner Bluetooth-Tastaturen stießen die beiden IT-Security Consultants Matthias Deeg und Gerhard Klostermeier auch auf ein altbekanntes, aber oftmals wenig beachtetes Sicherheitsproblem – falsche Annahmen über Vertrauensstellungen.
Mit ihrer Veröffentlichung Rikki Don't Lose that Bluetooth Device wollen die beiden Forscher das Bewusstsein für mögliche Sicherheitsprobleme hinsichtlich Vertrauensstellungen von Bluetooth-Geräten erhöhen. Anhand eines anschaulichen Beispiels mit einem Bluetooth-Kopfhörer demonstrieren sie einen interessanten Angriffsvektor, der die folgenden beiden Beobachtungen kombiniert:
During their research project concerning the Security of Modern Bluetooth Keyboards, the two SySS IT security consultants Matthias Deeg and Gerhard Klostermeier stumbled across a well-known, but often less regarded security issue – false assumptions about trust relationships.
With their paper Rikki Don't Lose that Bluetooth Device, the two researchers want to raise the awareness for Bluetooth security issues regarding Bluetooth trust relationships. They demonstrate an interesting attack vector using Bluetooth headphones that is based on the following two observations:
10.10.2023
- 11.10.2023
Hack1/Hack2: Hacking Workshop
12.10.2023
- 13.10.2023
Hack1/Hack2: Hacking Workshop
17.10.2023
Awe2: Phishing Awareness
18.10.2023
Awe1: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer