ubuntuusers.de

Zeige mal vom zuletzt verbundenem(HD-350BT) System:

sudo ls -R /var/lib/bluetooth

Gastmarant schrieb:

Zeige mal vom zuletzt verbundenem(HD-350BT) System:

.....das ist die Ausgabe ohne den KH:

maculix@maculix-MS-7C94:~$ sudo ls -R /var/lib/bluetooth
[sudo] Passwort für maculix: 
/var/lib/bluetooth:
68:54:5A:DC:2D:FE

'/var/lib/bluetooth/68:54:5A:DC:2D:FE':
00:1B:66:B6:26:AB  90:F2:60:46:D8:32  cache  settings

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AB':
attributes  info

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/90:F2:60:46:D8:32':
attributes  info

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/cache':
00:1B:66:B6:26:AB  74:46:B3:81:2F:39  90:F2:60:46:D8:32  A0:6C:65:72:F9:A6  B0:B9:50:E6:C9:C7  D0:03:DF:F3:5A:C7  D8:B6:73:10:53:D6
maculix@maculix-MS-7C94:~$ 

.. und nun mit KH

maculix@maculix-MS-7C94:~$ sudo ls -R /var/lib/bluetooth
[sudo] Passwort für maculix: 
/var/lib/bluetooth:
68:54:5A:DC:2D:FE

'/var/lib/bluetooth/68:54:5A:DC:2D:FE':
00:1B:66:B6:26:AB  90:F2:60:46:D8:32  cache  settings

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AB':
attributes  info

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/90:F2:60:46:D8:32':
attributes  info

'/var/lib/bluetooth/68:54:5A:DC:2D:FE/cache':
00:1B:66:B6:26:AB  74:46:B3:81:2F:39  90:F2:60:46:D8:32  A0:6C:65:72:F9:A6  B0:B9:50:E6:C9:C7  D0:03:DF:F3:5A:C7  D8:B6:73:10:53:D6
maculix@maculix-MS-7C94:~$ 

.. wenn ich das richtig sehe: kein Unterschied.

maculix ist der Benutzer von 24.04.

krautvornix schrieb:

maculix@maculix-MS-7C94:~$ bluetoothctl list
Controller 68:54:5A:DC:2D:FE maculix-MS-7C94 [default]
maculix@maculix-MS-7C94:~$ bluetoothctl devices
Device 90:F2:60:46:D8:32 JBL Go 4
maculix@maculix-MS-7C94:~$ bluetoothctl devices
Device 00:1B:66:B6:26:AB HD 350BT
Device 90:F2:60:46:D8:32 JBL Go 4
maculix@maculix-MS-7C94:~$ /var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AD/info
bash: /var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AD/info: Keine Berechtigung
maculix@maculix-MS-7C94:~$ 

Auf den Hinweis von [usertrollsportverein:] hin habe ich ja die "infos" abgefragt, hatte aber keine Berechtigung.

Ist es möglich dass den beiden Benutzern maculix=24.04 und lactus=25.10 die Berechtigung für den Zugriff auf die Gruppe "Bluetooth" fehlt?

krautvornix schrieb:

Ist es möglich dass den beiden Benutzern maculix=24.04 und lactus=25.10 die Berechtigung für den Zugriff auf die Gruppe "Bluetooth" fehlt?

Nein, normale User oder auch Angreifer mit User Rechten sollen nicht einfach so im schützenswerten informationssensiblen Verzeichnis, welches Schlüssel (LinkKey) enhalten kann, herumfuhrwerken. Deswegen muss man mit sudo arbeiten, wenn man auf die Daten in '/var/lib/bluetooth' zugreifen, oder diese auch nur lesen möchte.

Wenn die MAC Adressen stimmen, dann beispielsweise so:

sudo cat /var/lib/bluetooth/68:54:5A:DC:2D:FE/90:F2:60:46:D8:32/info

trollsportverein schrieb:

Wenn die MAC Adressen stimmen, dann beispielsweise so:

sudo cat /var/lib/bluetooth/68:54:5A:DC:2D:FE/90:F2:60:46:D8:32/info

....die Adressen stimmen nicht so ganz, die KH Adresse habe ich korrigiert.

maculix@maculix-MS-7C94:~$ sudo cat /var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AB/info
[sudo] Passwort für maculix: 
[General]
Name=HD 350BT
Class=0x240418
AddressType=public
SupportedTechnologies=BR/EDR;LE;
Trusted=true
Blocked=false
Services=00001108-0000-1000-8000-00805f9b34fb;0000110b-0000-1000-8000-00805f9b34fb;0000110c-0000-1000-8000-00805f9b34fb;0000110d-0000-1000-8000-00805f9b34fb;0000110e-0000-1000-8000-00805f9b34fb;0000110f-0000-1000-8000-00805f9b34fb;0000111e-0000-1000-8000-00805f9b34fb;00001131-0000-1000-8000-00805f9b34fb;00001200-0000-1000-8000-00805f9b34fb;00001800-0000-1000-8000-00805f9b34fb;0000180a-0000-1000-8000-00805f9b34fb;0000180f-0000-1000-8000-00805f9b34fb;0000fdce-0000-1000-8000-00805f9b34fb;a2129ff3-081b-4c45-8afe-469d9c4842eb;

[DeviceID]
Source=1
Vendor=10
Product=352
Version=65535

[LinkKey]
Key=16CD830C2E858CE4BC8102B2602B372B
Type=4
PINLength=0
maculix@maculix-MS-7C94:~$ 

und das hilft mir wie / wobei ?

Im Moment suche ich ja noch die Erklärung dafür, dass das Verbindungsverhalten des KH unter den beiden Nutzern maculix/lactus so willkürlich ist. Wenn die Verbindung bei maculix, wie z.Z. automatisch geht( KH einschalten=stabile Verbindung), klappt das im anderen Konto gar nicht, bzw nur evtl. nach verschiedenen Fehlermeldungen, vielleicht.

Der LinkKey wäre besser geheim geblieben. Nun ist es besser, einen frischen zu generiern.

• BLAP: Bluetooth Link Key Extraction and Page Blocking Attacks

Schau dir das Schaubild "Fig. 2: Pairing and authentication procedures" im PDF an.

Den Inhalt von dem System, welches sich mit dem Bluetooth Klimbim verbindet, könnte man auf das System übertragen, das sich nicht verbindet. Aber wenn Dritte den Schlüssel zu Authentifizierung haben, ist das nicht gut.

OK, da werd' ich dann mal reinschauen...im Übrigen hört sich das Ganze aber schon ziemlich kompliziert an. Auf jeden Fall trollsportverein - schon mal vielen Dank! - Krautvornix

Im Moment suche ich ja noch die Erklärung dafür, dass das Verbindungsverhalten des KH unter den beiden Nutzern maculix/lactus so willkürlich ist.

Dachte, daß Dir das mittlerweile kargeworden ist. Beide Systeme verwenden momentan unterschiedliche Schlüssel, der KH versucht die letzte Verbindung mit dem letzten Schlüssel zu nutzen.

Dennoch lässt sich auch die vorletzte Verbindung aktivieren, wie steht Beiträge davor, oder eben Schlüssel in beiden Systemen gleich setzen. Was ist da jetzt kompliziert, sollst ja keine Doktorarbeit schreiben, nur Schlüssel ggf. anpassen.

Gastmarant schrieb:

Dachte, daß Dir das mittlerweile kargeworden ist. Beide Systeme verwenden momentan unterschiedliche Schlüssel, der KH versucht die letzte Verbindung mit dem letzten Schlüssel zu nutzen.

Ja, aber mir war bis eben noch nicht so ganz klar wo genau der Schlüssel liegt.

krautvornix schrieb:

....die Adressen stimmen nicht so ganz, die KH Adresse habe ich korrigiert.

maculix@maculix-MS-7C94:~$ sudo cat /var/lib/bluetooth/68:54:5A:DC:2D:FE/00:1B:66:B6:26:AB/info
[sudo] Passwort für maculix: 

... nach dieser Aktion war die Sache klar, und nachdem ich mir die Schlüssel in den beiden Systemen angesehen hatte war der Rest auch nicht mehr so schwer. Mit "nano" editiert ich die Datei in 25.10 ...es klappt!

Gastmarant schrieb:

......oder eben Schlüssel in beiden Systemen gleich setzen. Was ist da jetzt kompliziert, sollst ja keine Doktorarbeit schreiben, nur Schlüssel ggf. anpassen.

ja,schade ist jetzt doch keine Doktorarbeit geworden. Vielen Dank! 💡 👍 😎 Gastmarant