Hat hier jemand ein wischofon?

Freut euch, wischofonbesitzer, denn ab sofort wird träcking und permanente überwachung sämtlicher menschlicher kontakte zum festen bestandteil des betrübssystemkerns eurer wischofone. Aber keine sorge, einen missbrauch kann es dabei gar nicht geben:

Auf die Schnittstelle werden ausschließlich Apps von staatlichen Stellen […] zugreifen dürfen

Seht ihr, liebe schafe, alles in bester ordnung! 🐑

Wenn der olle Erich Mielke das doch nur noch mitgekriegt hätte! Der wäre so stolz auf euch gewesen!

Benutzt hier jemand irgendwas mit „bluetooth“?

Wenn ja: schade. Bluetooth ist kaputt [link geht auf einen englischsprachigen text]. Jeder angreifer — das meint: ein beliebiger dritter in empfangsreichweite — kann die verwendete schlüssellänge auf acht bit runterbringen, auch wenn die geräte schon gepäjhrt wurden. Das protokoll zur aushandlung der sitzungsschlüssel benutzt keine autentifikazjon, jeder kann sich auf die verbindung draufsetzen und sie manipulieren. Alle bislang untersuchten bluetooth-tschipps sind für den angriff anfällig. Wer zum beispiel eine bluetooth-tastatur benutzt, ermöglicht es jedem angreifer, alle eingaben mitzulesen, natürlich auch passwörter und dergleichen.

Das einzig gute: vielleicht kann man sich endlich mal eine kleine box bauen, mit der man diese nervigen bluetooth-lautsprecher ausschalten kann, die einem inzwischen alles draußensein an schönen sommertagen versauen.

Security des tages

Ich wünsche den ganzen käufern und nutzern preiswerter wischofone und sonstiger smartdinger mit bluetooth viel spaß dabei, sicherheitsaktualisierungen für ihre beliebig fernsteuerbaren und missbrauchbaren geräte zu installieren, falls es überhaupt welche gibt… und nein, es hilft nicht, wenn ihr einfach kein internetz benutzt. Und das schlangenöl, das euch verkauft wird und auf der verlinkten webseit empfohlen wird, hilft auch nicht.

Bei “BlueBorne” wird die Infektion über das Bluetooth Protokoll übertragen. Dazu reicht bereits ein infiziertes Gerät in näherer Umgebung aus, um automatisch über das aktivierte Bluetooth in sekundenschnelle von der Malware infiziert zu werden

Da müsst ihr wohl euer bluetooth abschalten. Ach, das wäre schade um den kopfhörer, den ihr dazu gekauft habt, oder wegen anderer teurer hardwäjhr? Tja, mit einem richtigen kompjuter, auf dem man selbst und eigenverantwortlich die softwäjhr installieren kann, die man darauf laufen lassen will, wäre das nicht passiert. Da gibt es im gegensatz zu euren ganzen dummen technikverhinderungs- und enteignungsmaschinen nämlich fehlerkorrigierte sicherheitsaktualisierungen, die man einfach aufspielen kann. Ohne irgendwelche obskuren häcks, ohne die gefahr des brickens und ohne verlust der gewährleistung für das gerät. Aber das war euch ja scheißegal, ihr habt lieber den enteignungsschrott gekauft, der so schön startrek aussah, ohne dabei zu bemerken, dass die kapitalistische gesellschaft keineswegs startrek ist, sondern eher ferengi. Und jetzt macht schön weiter eure fernkontoführung mit dem wischofon! Was kann dabei schon passieren?! :mrgreen:

Können eure autos eigentlich schon bluetooth? Ich warte doch schon so lange auf die ersten erpressungstrojaner für autos… und so ein wurm, der sich unter fahrenden und parkenden autos automatisch verbreitet, wäre doch mal was… — „Wenn sie wieder die gewohnte bremswirkung haben wollen, senden sie doch bitte 1,5 bitcoin an die folgende wallet-ID“.

Security des tages

Na, hat hier jemand ein auto mit funkschloss, dass jeder aufmachen kann? Durchatmen! Das ist alles nicht so schlimm, sagt VW:

Man kenne das Problem, teilt Volkswagen auf Anfrage mit: Die „wissenschaftliche Arbeit“ von Kasper und Kollegen zeige, so der Wolfsburger Konzern, „dass die Sicherheitssysteme der bis zu 15 Jahren alten Fahrzeuge nicht das gleiche Sicherheitsniveau aufweisen wie beispielsweise unsere aktuellen Fahrzeuge“ wie der „aktuelle Golf, Tiguan, Touran, Passat etc.“. Die „aktuellen Fahrzeuggenerationen“ seien von dem geschilderten Problem „nicht betroffen!“.

Angesichts der tatsache, dass die tankwartfreundlichen rostbleche immer „smarter“ werden, finde ich diese ansage besonders hübsch. Autohersteller wie VW wollen offenbar mit sicherheitsproblemen in ihrem gehäcksel genau so umgehen wie es die wischofon-hersteller schon seit langem erfolgreich vormachen: mit einem verzicht auf jegliche sicherheitsaktualisierung und der aufforderung, sich einfach jedes jahr ein neues wischofon zuzulegen. Ach nee… jedes jahr ein neues auto zulegen. 😦

Hach, was freue ich mich schon auf die zeit, wenn die dinger auch noch „von alleine“ fahren. Das werden häcks! 👿

Ergänzende lektüre für jene, die ein haustürschloss haben, das man mit dem wischofon aufmachen kann, damit man auch ja nicht mehr in seine bude kommt, wenn die ganzen gesammelten taubsis den akku leergenuckelt haben:

Smart Home:
Bluetooth-Schlösser senden Passwort im Klartext

Auch weiterhin viel spaß mit den ganzen smartdingern von irgendwelchen unternehmen, die überhaupt keine erfahrung in kompjutersicherheit haben und nicht dazu bereit sind, kwalifizierte leute angemessen dafür zu bezahlen, dass das zeugs halbwegs sicher ist! (Selbst leute mit erfahrung können übrigens richtig gut verkacken.) Stellt euch das zeugs schön weiter mitten in euer leben! Könnt ja morgen die partei wählen, deren innenministerkandidat die implantazjon von überwachungstschipps fordert, damit ihr keine angst mehr haben müsst, ihr enthirnten vollhonks!

Hack das klo

Sichheitsrisiko des tages: Über „bluetooth“ mit der standard-PIN „0000“ steuerbare, automatische klos. Wozu man sein klo mit dem wischofon steuern sollte? Keine ahnung, das ist eine frage, die man besser den leuten stellt, die das mit dem scheißen wohl gerade noch so hinbekommen, aber vom spülen bereits überfordert sind…

Nachtrag: deutscher text bei golem.