Angriffe auf das Exposure Notification Framework

Mit einer Wormhole-Attacke sei es möglich, die ausgesendeten Exposure Notifications an einem belebten Ort aufzuzeichen und an anderen Orten wieder auszuspielen, erläuterte die Sicherheitsforscherin. Dadurch würden den Smartphones Kontakte vorgegaukelt, die gar nicht stattgefunden hätten. Im schlimmsten Fall könne dies jedoch lediglich zu mehr Tests und Quarantäne führen.

Stellenmarkt
  1. Teamleiter SAP Sales & Service (m/w/x)
    über duerenhoff GmbH, Raum Hürth bei Köln
  2. Softwareentwickler*in im Bereich der Numerischen Simulation
    Fraunhofer-Institut für Algorithmen und Wissenschaftliches Rechnen SCAI, Sankt Augustin
Detailsuche

Mehr Krankheitsfälle könnten durch den dezentralen Ansatz des Exposure Notification Framework jedoch nicht erzeugt werden. Dieser sichere ohnehin, dass weder der Staat noch Apple und Google an die Kontaktdaten der Betroffenen herankämen, betonte Classen. Weil es die Kontaktdaten nur auf den einzelnen Smartphones gebe, lohne es sich auch nicht, die Server der Corona-Warn-App anzugreifen.

Ein anderer Angriff könnte die Zeitaktualisierung der Smartphones ins Visier nehmen, die über sogenannte NTP-Server erfolgt. Gelänge es einem Angreifer, die Zeit auf dem Smartphone zu ändern, könnte die Corna-Warn-App alte Corona-Kontakte akzeptieren - sofern diese auf dem Server der App überhaupt noch vorhanden seien, betonte Classen.

Ein immer wieder genannter Kritikpunkt an dem Contact Tracing per Bluetooth sei, dass dieses auch zum Tracking von Personen verwendet werden könne, wenn jemand die ausgesendeten Notifications mit vielen Geräten mitschneide. Das sei zwar technisch möglich, funktioniere aber genauso mit Wi-Fi oder Mobilfunk, betonte die Sicherheitsforscherin.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    30.05.-03.06.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Doch eignet sich Bluetooth überhaupt für das Contact Tracing und gibt es nicht bessere Alternativen im Smartphone? Auch auf diese Frage ging Classen ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?Auch GPS, Mobilfunk oder WLAN könnten Contact Tracing 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Prof.Dau 29. Dez 2020

Wer hat ein veraltetes Smartphone? Sehr viele ! Wieviel gehen von denen damit ins...

Denni 28. Dez 2020

da man damit cm genau Abstände bestimmen kann.. Was für die Lagerlogistik perfekt ist...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

  2. Verkehrswende: Das erste Brennstoffzellenschubboot ist einsatzbereit
    Verkehrswende
    Das erste Brennstoffzellenschubboot ist einsatzbereit

    Von Berlin aus soll künftig ein elektrisch angetriebenes Binnenschiff mit Brennstoffzelle emissionsfrei Waren transportieren.

  3. 4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon
     
    4K-Fernseher von Samsung mit 260 Euro Rabatt bei Amazon

    Günstige 4K-Fernseher, Microsoft Surface Produkte, eine Echo-Show-Aktion und viele weitere spannende Produkte gibt es derzeit bei Amazon.
    Ausgewählte Angebote des E-Commerce-Teams

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /