Angriffe auf das Exposure Notification Framework

Mit einer Wormhole-Attacke sei es möglich, die ausgesendeten Exposure Notifications an einem belebten Ort aufzuzeichen und an anderen Orten wieder auszuspielen, erläuterte die Sicherheitsforscherin. Dadurch würden den Smartphones Kontakte vorgegaukelt, die gar nicht stattgefunden hätten. Im schlimmsten Fall könne dies jedoch lediglich zu mehr Tests und Quarantäne führen.

Stellenmarkt
  1. IT-System- und Anwendungsadministrator (m/w/d)
    Meibes System-Technik GmbH, Gerichshain bei Leipzig
  2. Mitarbeiter:in im IT-Support
    BLS AG, Köniz (Schweiz)
Detailsuche

Mehr Krankheitsfälle könnten durch den dezentralen Ansatz des Exposure Notification Framework jedoch nicht erzeugt werden. Dieser sichere ohnehin, dass weder der Staat noch Apple und Google an die Kontaktdaten der Betroffenen herankämen, betonte Classen. Weil es die Kontaktdaten nur auf den einzelnen Smartphones gebe, lohne es sich auch nicht, die Server der Corona-Warn-App anzugreifen.

Ein anderer Angriff könnte die Zeitaktualisierung der Smartphones ins Visier nehmen, die über sogenannte NTP-Server erfolgt. Gelänge es einem Angreifer, die Zeit auf dem Smartphone zu ändern, könnte die Corna-Warn-App alte Corona-Kontakte akzeptieren - sofern diese auf dem Server der App überhaupt noch vorhanden seien, betonte Classen.

Ein immer wieder genannter Kritikpunkt an dem Contact Tracing per Bluetooth sei, dass dieses auch zum Tracking von Personen verwendet werden könne, wenn jemand die ausgesendeten Notifications mit vielen Geräten mitschneide. Das sei zwar technisch möglich, funktioniere aber genauso mit Wi-Fi oder Mobilfunk, betonte die Sicherheitsforscherin.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Doch eignet sich Bluetooth überhaupt für das Contact Tracing und gibt es nicht bessere Alternativen im Smartphone? Auch auf diese Frage ging Classen ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Covid-19: Ist Contact Tracing mit Bluetooth eine gute Idee?Auch GPS, Mobilfunk oder WLAN könnten Contact Tracing 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Aktuell auf der Startseite von Golem.de
Chris Roberts' Vision
Nach einem Jahr Pause kehren wir zu Star Citizen zurück

Star Citizen und die Community sind inzwischen ein ganzes Stück sympathischer geworden. Trotzdem ist hier weniger fertig als gedacht.
Ein Hands-on von Oliver Nickel

Chris Roberts' Vision: Nach einem Jahr Pause kehren wir zu Star Citizen zurück
Artikel
  1. Rachepornos und Stalkerware: Verschärftes Anti-Stalking-Gesetz verabschiedet
    Rachepornos und Stalkerware
    Verschärftes Anti-Stalking-Gesetz verabschiedet

    Mit einem im Bundestag verabschiedeten Gesetz soll entschiedener gegen Stalker vorgegangen werden. Erfasst werden auch Online-Stalking und Rachepornos.

  2. Prophete E-Bike Cargo: Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe
    Prophete E-Bike Cargo
    Aldi bringt elektrisches Lastenfahrrad mit Anschiebehilfe

    Aldi hat das Prophete Cargo E-Bike ein Lastenfahrrad im Angebot. Damit können Kinder, Tiere und Einkäufe umweltfreundlich transportiert werden.

  3. Schwachstellen: Google möchte die OSV erweitern
    Schwachstellen
    Google möchte die OSV erweitern

    Aus der Open-Source-Vulnerability-Datenbank soll sich eine zentrale Sammelstelle für Sicherheitsschwachstellen in Open-Source-Projekten entwickeln.

Prof.Dau 29. Dez 2020

Wer hat ein veraltetes Smartphone? Sehr viele ! Wieviel gehen von denen damit ins...

Denni 28. Dez 2020

da man damit cm genau Abstände bestimmen kann.. Was für die Lagerlogistik perfekt ist...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate: Ryzen 7 5800 X 359€, Ryzen 5 5600 X 249€ • Gigabyte Z490M 119,90€ • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Trust Gaming Audio-Zubehör • Kaspersky Flash Sale: 60% Rabatt auf Security-Programme [Werbung]
    •  /