Gepubliceerd: Woensdag 20 september 2006
Microsoft wil het gebruiksgemak van Bluetooth-hardware verbeteren door de werkwijze van Bluetooth aan te passen. De standaard blijft ongewijzigd.
Toon volledig artikel
En daarmee is een volgende deur weer wagenwijd geopend voor phishing.
Sorry maar kun je uitleggen wat phising hier precies mee te maken heeft ?
Op zich wel handig wat Microsoft hier doet, zolang ze maar geen standaard pairing key's gebruiken is het niet meer of minder veilig dan wanneer een gebruiker het zelf doet.
Beter nog waarschijnlijk veiliger aangezien een onervaren gebruiker snel voor een makkelijk te hacken pairing key zal kiezen zoals 1234 of 1111 b.v.
Slecht plan.
Aangezien de fabriek (lees: Microsoft) de sleutel bepaalt kunnen zij dus in principe meelezen wat je typt. Officieel is de reikwijdte van dit soort Bluetooth apparaten zo'n 10 meter, maar met speciale apparatuur kan het signaal veel verder nog worden opgepikt. Kortom, een goudmijntje voor de NSA, de Amerikaanse geheime dienst!
En daarmee is een volgende deur weer wagenwijd geopend voor phishing.
Leg uit? Een phisher die om het hoekje staat of onder je bureau zit met een bluetooth-pda om je hotmail wachtwoord te achterhalen? Kom nou, niet alles wat MS bedenkt is automatisch reden om te flamen he.
Het risico van phishing via bluetooth is m.i. nog altijd vele malen kleiner dan dat van 'phishing' via wifi. Er zijn immers nog altijd bakken met onbeveiligde accesspoints.
Titel:
Microsoft past werking Bluetooth aan
Artikel:
Doordat Microsoft niets aan de eigenlijke standaard heeft veranderd...
Mis ik iets? Volgens mij klopt de titel van het artikel niet. "Microsoft vergroot gebruikersgemak" of "Microsoft toetsenborden en muizen voortaan direct gebruiksklaar" passen beter maar zijn natuurlijk niet zo sensationeel.
.. Microsoft wil het gebruiksgemak van Bluetooth-hardware verbeteren door de werkwijze van Bluetooth aan te passen .. Microsoft doet dit door voortaan het zogeheten pairen, het koppelen van de ontvanger en bijbehorende muis of toetsenbord, al in de fabriek uit te voeren ..
Zoals ik het lees, gaat het hier om 'vaste' gekoppelde producten, dat wil zeggen meestal het apparaat en de bijbehorende Bluetooth zender/ontvanger. Als ze dat bedoelen, is dat op zich slim.
Want dan kun je je product kopen, thuis opzetten en aansluiten, en het werkt gelijk. Je hoeft dan niet naar de Bluetooth codes te zoeken en in te geven ofzo (de precieze werking ken ik hier niet).
Zolang het maar bij deze vaste combinaties blijft, want Bluetooth producten die (standaard) gaan koppelen aan andere Bluetooth producten vind ik niet erg slim.
Slimme zet. Als de zender of ontvanger last heeft van een defect zul je ze allebei moeten vervangen. Kat is het bakkie, of beter gezegd, cash in de lade.
Meestal zitten zender/ontvanger koppels toch al aan elkaar vast, en meestal moet je, als 1 van beiden kapot is, toch beide vervangen. Dus een overbodige angst.
Slecht plan. Aangezien de fabriek (lees: Microsoft) de sleutel bepaalt kunnen zij dus in principe meelezen wat je typt .. Kortom, een goudmijntje voor de NSA, de Amerikaanse geheime dienst!
Dit is ook overbodige angst. Daar zou een willekeurige persoon of intelligentie-dienst (juiste naam?) alleen iets aan hebben als ze in de buurt zitten, om je gegevens te kunnen lezen.
Nee, dit vooraf koppelen is op zich een slim idee, zolang het met (redelijk) willekeurige koppelparen gaat, en niet wordt doorgevoerd op standaard (losse) producten.
Thijxx @ woensdag 20 september 2006, 13:31
Slimme zet. Als de zender of ontvanger last heeft van een defect zul je ze allebei moeten vervangen. Kat is het bakkie, of beter gezegd, cash in de lade. Slimme zet. Als de zender of ontvanger last heeft van een defect zul je ze allebei moeten vervangen. Kat is het bakkie, of beter gezegd, cash in de lade.
Albert @ woensdag 20 september 2006, 13:16
Ik neem aan dat het dan met name gaat om toetsenborden en muizen die automatisch kopplen met de computer. Wel grappig als je dan met een tweede bluetooth toetsenbord zit of zoiets. als die automatisch wordt gekoppeld krijg je toch wat conflictjes ?
Ehm, nee. In principe, wanneer je een Bluetooth muis/toetsenbord/desktop-set koopt, dan steek je de blauwe tand in een USB poort en zal je met een wired toetsenbord de Bluetooth apparatuur middels een in te voeren code moeten koppelen aan de receiver. Dit werk wordt van tevoren voor je gedaan, zodat beide apparaten elkaar gelijk herkennen. Als je een nieuw apparaat aan de Bluetooth receiver wil toevoegen, kan dat natuurlijk op de ouderwetsche manier. Het is dus niet zoals Thijxx impliceert, dat beide apparaten nu nog maar op 1 frequentie werken.
Jack2 @ woensdag 20 september 2006, 13:37 Aangezien de fabriek (lees: Microsoft) de sleutel bepaalt kunnen zij dus in principe meelezen wat je typt. Officieel is de reikwijdte van dit soort Bluetooth apparaten zo'n 10 meter, maar met speciale apparatuur kan het signaal veel verder nog worden opgepikt. Kortom, een goudmijntje voor de NSA, de Amerikaanse geheime dienst!
Gij heeft een enorm gevoel voor humor :-)
Volgens mij vermaak jij je enorm op deze site:
conspiracytheor.../cmp/matic.html
Houdoe@ woensdag 20 september 2006, 13:05
En daarmee is een volgende deur weer wagenwijd geopend voor phishing.
Oh ja? Leg eens uit dan. Tot zover lijkt het me alleen maar erg handig.
Blauwe tand werkt binnen een straal van 15 meter. Voldoende voor in een zakelijke omgeving. En ook voldoende voor een Phisher om in de buurt dankzij de automatische koppeling een "fake keyboard" te laten koppelen tussen het echte toetsenbord van het slachtoffer, op het moment dat ie z'n laptop of desktop open doet.
En als MS de blauwe tand driver echt brak genoeg maakt, is het misschien niet eens nodig om het toetsenbord af te vangen, maar zou er een directere stuurtoegang automatisch kunnen pair'en.
lampje74 @ woensdag 20 september 2006, 23:55
Hier gaat MS er dus vanuit dat je een tx-rx set koopt. maar wat als je al een BT unit in je pc/laptop hebt? Is het pairen niet werkbaar. En moet je als nog de devices laten zoeken naar elkaar. Hier gaat MS er dus vanuit dat je een tx-rx set koopt. maar wat als je al een BT unit in je pc/laptop hebt? Is het pairen niet werkbaar. En moet je als nog de devices laten zoeken naar elkaar.
Uiteraard. De meegeleverde bluetooth-receiver is echter wel afgestemd op de hardware (muis/toetsenbord) waarmee het wordt verkocht. Ga je de hardware op een andere receiver zetten, moet je inderdaad laten zoeken. Om die reden zie ik het verhaal van Houdoe, geplaatst om 19:17 eerder in de Donald Duck thuis dan op Wikipedia.
Uiteraard. De meegeleverde bluetooth-receiver is echter wel afgestemd op de hardware (muis/toetsenbord) waarmee het wordt verkocht. Ga je de hardware op een andere receiver zetten, moet je inderdaad laten zoeken. Om die reden zie ik het verhaal van Houdoe, geplaatst om 19:17 eerder in de Donald Duck thuis dan op Wikipedia.
Ik hoop het ook, maar MS heeft wel vaker dingen "makkelijker" gemaakt voor gebruikers dat later weer 'n gat in de beveiliging opleverde. MS zou zich een keer moeten houden aan voorstellen en adviezen van experts die de diverse technieken hebben bedacht en niet zelf er wat bij gaan verzinnen.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
