• IT-Karriere:
  • Services:

Angriffe auf das Exposure Notification Framework

Mit einer Wormhole-Attacke sei es möglich, die ausgesendeten Exposure Notifications an einem belebten Ort aufzuzeichen und an anderen Orten wieder auszuspielen, erläuterte die Sicherheitsforscherin. Dadurch würden den Smartphones Kontakte vorgegaukelt, die gar nicht stattgefunden hätten. Im schlimmsten Fall könne dies jedoch lediglich zu mehr Tests und Quarantäne führen.

Stellenmarkt
  1. Advantest Europe GmbH, Böblingen
  2. über duerenhoff GmbH, Marburg

Mehr Krankheitsfälle könnten durch den dezentralen Ansatz des Exposure Notification Framework jedoch nicht erzeugt werden. Dieser sichere ohnehin, dass weder der Staat noch Apple und Google an die Kontaktdaten der Betroffenen herankämen, betonte Classen. Weil es die Kontaktdaten nur auf den einzelnen Smartphones gebe, lohne es sich auch nicht, die Server der Corona-Warn-App anzugreifen.

Ein anderer Angriff könnte die Zeitaktualisierung der Smartphones ins Visier nehmen, die über sogenannte NTP-Server erfolgt. Gelänge es einem Angreifer, die Zeit auf dem Smartphone zu ändern, könnte die Corna-Warn-App alte Corona-Kontakte akzeptieren - sofern diese auf dem Server der App überhaupt noch vorhanden seien, betonte Classen.

Ein immer wieder genannter Kritikpunkt an dem Contact Tracing per Bluetooth sei, dass dieses auch zum Tracking von Personen verwendet werden könne, wenn jemand die ausgesendeten Notifications mit vielen Geräten mitschneide. Das sei zwar technisch möglich, funktioniere aber genauso mit Wi-Fi oder Mobilfunk, betonte die Sicherheitsforscherin.

Doch eignet sich Bluetooth überhaupt für das Contact Tracing und gibt es nicht bessere Alternativen im Smartphone? Auch auf diese Frage ging Classen ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?Auch GPS, Mobilfunk oder WLAN könnten Contact Tracing 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (u. a. Star Wars: Knights of the Old Republic II - The Sith Lords für 1,99€, Star Wars Empire at...
  2. 6,49€

Prof.Dau 29. Dez 2020 / Themenstart

Wer hat ein veraltetes Smartphone? Sehr viele ! Wieviel gehen von denen damit ins...

Denni 28. Dez 2020 / Themenstart

da man damit cm genau Abstände bestimmen kann.. Was für die Lagerlogistik perfekt ist...

Kommentieren


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Neue Fire-TV-Oberfläche im Test: Noch mehr Nachteile für Prime-Video-Kunden
Neue Fire-TV-Oberfläche im Test
Noch mehr Nachteile für Prime-Video-Kunden

Eigentlich wollte Amazon die Oberfläche von Fire-TV-Geräten verbessern - das ist gründlich misslungen.
Ein Test von Ingo Pakalski

  1. Media Markt und Saturn Erster Smart-TV der Ok-Eigenmarke mit Fire-TV-Oberfläche
  2. Amazon Fire TV Cube wechselt TV-Programm auf Zuruf

CPU und GPU vereint: Wie die Fusion zu AMDs Zukunft wurde
CPU und GPU vereint
Wie die Fusion zu AMDs Zukunft wurde

Mit Lauchgemüse und Katzen-Kernen zu Playstation und Xbox: Wir blicken auf ein Jahrzehnt an Accelerated Processing Units (APUs) zurück.
Ein Bericht von Marc Sauter


    Quereinsteiger: Mit dem Master in die IT
    Quereinsteiger
    Mit dem Master in die IT

    Bachelorabsolventen von Fachhochschulen gehen überwiegend sofort in den Job. Einen Master machen sie später und dann gerne in IT. Studienangebote für Quereinsteiger gibt es immer mehr.
    Ein Bericht von Peter Ilg

    1. IT-Arbeit Es geht auch ohne Chefs
    2. 42 Wolfsburg Programmieren lernen ohne Abi, Lehrer und Gebühren
    3. Betriebsräte in der Tech-Branche Freunde sein reicht manchmal nicht

      •  /