#bluetooth

danie10@squeet.me

An old Bluetooth vulnerability shows why it is vital that all OS’s get updated regularly

Person in a hoodie sitting behind a laptop computer. Their face is completely obscured though, and a question mark appears in the space where their face is.
Bluetooth vulnerability exposes Android, Linux, MacOS, and iOS devices. Hackers can access your device without special hardware and run commands without your consent.

Security fix for Android 11 through 14 available, but older versions remain vulnerable. ChromeOS has been patched, but Linux-based OSs are still prone to hacking.

Some OS’s update better, or are supported longer, than others. This is where Android especially suffers, as many phones only got two years of OEM updates.

If you have an Android, in particular, a bad actor could access your device if Bluetooth is simply enabled. The hack is possible on Linux if Bluetooth is discoverable, and iOS and MacOS devices that have Bluetooth enabled with a paired Magic Keyboard are vulnerable as well.

It requires nearby access, though, so this may not be very high risk unless you regularly attend conferences and spend a day sitting in such a place.

One also wants to choose new purchases to also include the consideration around how long a device will get updates in future.

See https://www.androidpolice.com/android-ios-linux-macos-bluetooth-vulnerability/
#Blog, #bluetooth, #security, #technology, #vulnerability

anonymiss@despora.de

#BLUFFS: #Bluetooth Forward and Future Secrecy Attacks and Defenses

Source: https://francozappa.github.io/post/2023/bluffs-ccs23/

TL;DR: If you are within range of a Bluetooth connection, you can force both devices into an insecure #encryption which can be cracked using brute force. The #workaround is to reject weak encryption via #software. Since there are never #updates for devices that have already been sold, any Bluetooth #connection with an old device must be considered insecure. Bluetooth can be monitored up to 100 meters with special antennas.

#bug #fail #security #hack #warning #danger #problem #update #news #CVE-2023-24023 #smartphone #vulnerability

simona@pod.geraspora.de

Ich habe die Endstufe meiner Generation gesehen :(

Ich kam von der Arbeit und lief die Fußgängerzone Richtung U-Bahn entlang. Da kam mir ein Kerl entgegen, der eine Bluetooth-Lautsprecherbox über der Schulter trug über die er lautstark #Musik von #Spotify abspielte. Dann kam die typische Spotify-Werbung für McDoof, einem Mobilfunkanbieter usw. Der Typ lief einfach weiter und beschalte die ganze Fußgängerzone mit der #Werbung. Das wäre mir so peinlich gewesen, dass ich freiwillig sofort leiser gedreht hätte. Außerdem wäre mir total peinlich wenn ich den unfreiwilligen DJ spiele für die Öffentlichkeit nicht mehr drauf zu haben als Songs von Spotify abzuspielen.

Andere Situation ähnliches Problem. Ich war auf einer Party. Die Musik war super und die Tanzfläche voll. Ich will mich gerade in den Rhythmus stürzen da ertönen aus den Lautsprechern nur noch abgehakte Musikfetzen. Plötzlich ist auf der Tanzfläche nichts mehr los und alle schauen sich entsetzt an. Einige halten sich die Ohren zu. Meinte jemand: "Unser DJ ist gerade draußen eine Rauchen. Er spielt die Songs per Bluetooth vom Handy, das er mitgenommen hat."

#firstWorldProblem #GenerationZ #Bluetooth #smartphone