1. Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst Du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen
    Information ausblenden
  2. Willkommen im Forum von DIGITAL FERNSEHEN - dem führenden Portal für digitales Fernsehen, Medien und Entertainment. Wenn du hier neu bist, schau dich ruhig etwas um und melde dich an, um am Forengeschehen teilnehmen zu können.
    Information ausblenden

Audi-Fahrer foppen!

Dieses Thema im Forum "Small Talk" wurde erstellt von Gag Halfrunt, 4. August 2005.

  1. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.650
    Ort:
    Geldspeicherstadt
    Anzeige
    Genial! Über die Bluetooth-Schnittstelle in Audis kann man deren Fahrer während der Fahrt belauschen oder ein wenig ärgern...

    Sowas wollte ich schon immer haben. Nur schade, dass nicht alle Autos diese Möglichkeit besitzen. Denn viel wichtiger wäre sowas in alten Mercedes-Modellen oder diesen Pampers-Bombern "Sharan" und Co... :D

    Gag
     
  2. noeler

    noeler Board Ikone

    Registriert seit:
    7. März 2002
    Beiträge:
    3.138
    Ort:
    -
    AW: Audi-Fahrer foppen!

    Vor vielen, vielen Jahren konnte man sowas schon ueber das Autoradio machen. Musste nur wissen welchen Sender der gerade hoert.
     
  3. powerplay

    powerplay Gold Member

    Registriert seit:
    10. August 2004
    Beiträge:
    1.497
    AW: Audi-Fahrer foppen!

    Das geht auch heute noch... bischen Technik löten und 9Volt-Blockbatterie.

    Aber wer hat schon Zeit und lust jedes mal zu sehen welchen Sender ein anderer hört und den dann Vollzuquatschen.
     
  4. CableDX

    CableDX Board Ikone

    Registriert seit:
    23. Januar 2002
    Beiträge:
    4.101
    Ort:
    -
    AW: Audi-Fahrer foppen!

    Nichts neues. Bluetooth kann bis zu 2 Kilometer weit angesprochen werden. Das es möglich ist dies in irgendeiner Form auszunutzen, sprich das Bluetooth sehr unsicher ist ohne entsprechende Absicherung ist auch schon länger bekannt.

    CableDX
     
  5. Silverbird

    Silverbird Senior Member

    Registriert seit:
    7. Mai 2005
    Beiträge:
    370
    Ort:
    Nürnberg
    Technisches Equipment:
    D - Box 1 / Nobelux - DVB - T - 85 er Sat - Schüssel.
    AW: Audi-Fahrer foppen!

    Noch lustiger ist es Pisa - Kiddys mit dem Basis - Rechner anzusprechen. Wenn auf deren Handys steht: Zentralrechner möchte eine Verbindung herstellen...

    [​IMG] Die schalten Ihre SMS - Gebetsmühlen immer gleich ab :D
     
  6. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.650
    Ort:
    Geldspeicherstadt
    AW: Audi-Fahrer foppen!

    Das möchte ich so nicht stehen lassen. Bluetooth an sich ist sicher.

    In dem Artikel ist ja schön beschrieben, wie der Trick funktioniert. Es ist keine Sicherheitslücke oder Schwachstelle des Protokolls, sondern einfach die Blödheit der Ingenieure, die die Bluetooth-Anlage in den Audis immer im Pairing-Modus laufen haben und als Standard-Passwort "0000" vergeben haben, so lange man noch kein Handy damit "gepaart" hat.

    Ich kenne das ansonsten eigentlich nur, dass man BT-Geräte per Hand in den Paarungsmodus versetzen muss.

    Gag
     
  7. CableDX

    CableDX Board Ikone

    Registriert seit:
    23. Januar 2002
    Beiträge:
    4.101
    Ort:
    -
    AW: Audi-Fahrer foppen!

    @Gag:

    Welches Handy das sagen wir mal 1-2 Jahre zurück liegt hat für Bluetooth ein Passwort? Oder meinst du das Bluetooth System im Auto. Selbst dann ist es zumindest nicht problematisch das Handy anzupeilen, wenn es auf der "Find me" Funktion verweilt, was früher bei der Auslieferung immer auf aktiviert war. Jetzte haben es alle Hersteller bei Auslieferung auf AUS.

    Unsicher ist das Audi System dennoch, ich meine 4-stelliger Code? ;)


    CableDX
     
  8. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.650
    Ort:
    Geldspeicherstadt
    AW: Audi-Fahrer foppen!

    @CableDX: Ähm... Du weißt aber schon, wie Bluetooth funktioniert?

    Das "vierstellige Passwort" wird ausschließlich für das einmalige Pairing verwendet. Es dient nicht als Schlüssel für den eigentlichen Verbindungsaufbau. Der wird beim Pairing generiert und ausgetauscht und ist - soweit ich weiß -- mit 128 Bit groß, mit allem drum und dran.

    Das Pairing findet nur ein einziges Mal statt. Nämlich dann, wenn man die beiden Geräte miteinander bekannt macht. Nur dazu wird dieses Passwort benötigt. Bei Geräten mit Eingabemöglichkeit (also Handy, PC, usw.) gibt man dazu ad hoc ein Passwort ein, also auf beiden Seiten dasselbe. Danach kann man es auch wieder vergessen, weil es weder nochmals gebraucht noch verwendet wird.

    Geräte ohne Eingabemöglichkeit haben notgedrungen ein festes Passwort eingestellt.

    Üblicherweise befinden sich die Geräte auch nicht standardmäßig im Pairing-Modus -- wozu auch? Benötigt man ja nur einmal.

    Aber genau das ist eben die Schwachstelle bei der FSE im Audi: So lange man noch kein Handy mit ihr gepaart hat, ist sie immer im Pairing-Modus und "wartet" auf eine entsprechende Anfrage. Die kann praktisch jeder stellen. Und das Passwort ist eben "0000". Nach der Paarung geht die FSE dann übrigens schlafen.

    Demzufolge "haben" Handys (auch die 1 bis 2 Jahre alten) auch kein Passwort, weil man es bei der Paarung direkt eintippt.
    Es gibt BT-Dienste, die offen sind und für Adhoc-Verbindungen gedacht sind: Also z.B. Object-Push senden Austausch von Visitenkarten, Bildern und dergleichen. Aber einen Zugriff auf das Handy erhält man auf diese Weise nicht. Man kann weder Daten auslesen, noch irgendwas abhören.

    Gag
     
    Zuletzt bearbeitet: 5. August 2005
  9. Gorcon

    Gorcon Kanzler Mitarbeiter

    Registriert seit:
    15. Januar 2001
    Beiträge:
    107.297
    Ort:
    Schwerin
    Technisches Equipment:
    Coolstream Zee², HD1
    AW: Audi-Fahrer foppen!

    Kurze Frage dazu:
    Gag, Du schreibst das man das Passwort nur einmal braucht? was ist aber wenn man verschiedene Bluetooth Geräte abwechselnd betreiben will?
    Dann muß man das Passwort doch ändern können.:rolleyes:
    (Es soll Leute geben die ihre Händys öfter wechseln wie ihre Unterhosen)

    Gruß Gorcon
     
  10. Gag Halfrunt

    Gag Halfrunt Lexikon

    Registriert seit:
    26. November 2001
    Beiträge:
    22.650
    Ort:
    Geldspeicherstadt
    AW: Audi-Fahrer foppen!

    Das Passwort wird ausschließlich für das einmalige Pairing verwendet, bei dem der sichere Schlüssel ausgetauscht wird -- nur um halt sicherzustellen, dass man sich auch mit dem richtigen Gerät paart.
    Das ist quasi nix anderes, wie die rote Rose als Erkennungszeichen beim Blind Date... ;)

    Anschließend sind die beiden Geräte miteinander bekannt (gekoppelt) und können untereinander jederzeit Verbindungen aufbauen -- je nach Sicherheitseinstellungen ggf. nur nach vorheriger Bestätigung.

    Ob ein Gerät mehrere gekoppelte Geräte verwalten kann, häng von ihm ab. Ein Handy kann sinnvollerweise mehrere dieser Koppelungen verwalten.
    Bei Freisprechanlagen ist das so eine Sache. Manche kennen nur eine Koppelung, andere mehrere.

    Gag
     

Diese Seite empfehlen