Wie löscht man den Pairing Code auf der PS3 BT Fernbedienung?

Zitat von BOP

Danke für die Erklärung. Ich verstehe es trotzdem nicht. Ich kann mir nicht vorstellen, wie jemand beim VDR mit einer FB etwas im Hintergrund erledigen kann. Eine virtuelle Tastatur existiert ja nicht. Und ein simulierter Druck auf der PS3 Remote löst auch irgend eine Aktion aus, die sichtbar ist.

Mein PC wäre an meinem TV angeschlossen und bei dem kann ich zwischen den HDMI Eingängen und dem TV Bild hin und herschalten.
Auf HDMI 1 schaltet er nur dann automatisch, wenn ich den PC gerade hochfahre.
Wenn ich nun aber wieder den TV in den TV Modus schalte, dann bleibt er auch da, obwohl der PC auf HDMI 1 ständig Bildsignale sendet.
Für den TV sind das weiterhin nur Bildsignale, wenn also der vdr aufpoppt, dann ist das für den TV nur ein Bildanteil der Bildsignale worin es für den TV dann auch untergeht.
D.h. er weiß vom aufpoppen nichts und schaltet somit auch nicht auf HDMI 1 um, der Zuschauer sieht also nicht, was der VDR gerade macht.

Zitat

[
Interessante Fragen in dem Zusammenhang sind ja auch: Wie kommt der Hacker überhaupt auf den Gedanken, das ich eine BT Remote benutze? Das ist erst einmal ja nicht sichtbar. Kann das durch einfaches Scannen gefunden werden?

Ja, der Funkraum wird einfach abgehört, deine BT Remote sieht er genau dann, wenn du sie benutzt.

Zitat

Wie sieht das mit den Profilen aus? Ich vermute doch mal, dass die Verbindung zur PS3 Remote auch nur das entsprechende Bluetooth Profil für Fernbedienungen benutzt. So dass keine Daten übertragen werden können.

Die PS3 Remote überträgt doch Daten. Wenn du mit deiner PS3 Remote eine Shell öffnen kannst, dann kann das der Hacker auch.
Das BT Profil ist bei der PS3 Remote Afaik ein Gamedevice, so wird die PS3 Remote zumindest auch unter Windows registriert, bei Linux wird das nicht anders sein.

Zitat von schlurftock

Ich finde den thread schwachsinnig

erstens selbst wenn ein "Profi" seinen pc mit dem vdr über die Blutwurst koppelt dann kann er maximal den vdd bedienen - sonst nichts
da der vdd zumindest bei mir die ps3-fb exklusiv benutzt und man über das koppeln nie an eine Konsole rankommt.

Schwachsinnig ist es erstmal Abkürzungen zu verwenden, ohne diese vorher wenigstens einmalig auszuschreiben.
VDD, was soll das sein? Video Disk Device oder hast du dich vertippt und du meinst vdr?
Das ich hier recht neu im Forum bin, siehst du ja, also musst du VDD schon ausschreiben falls das hier irgendein gängiger Begriff sein soll.

Nun zum Thema, er kann alles bedienen, was mit der PS3 Remote bedienbar ist und das ist einstellungsabhängig.
Wie man schon am Thema erkennen kann, geht es nicht nur um VDR, sondern auch um die XBMC Media Center und sonstiges, wofür man die
PS3 Remote noch missbrauchen könnte.
Also selbst wenn die VDR keine Virtuelle Tastatur besitzt und keine Shell mit ihr standardmäßig geöffnet hat, ändert dies ja nichts an der Unsicherheit der fehlenden Verschlüsselung der PS3 Remote.

Zitat

und wenn die fb gekoppelt ist kann er nicht mit dem pc connecten
falls er sich tatsächlich vor der fb koppelt merkt man es dadurch das die fb nicht geht.

Blödsinn, natürlich kann er koppeln, er ist ja die fb, da er sich als diese ausgibt.
Und da hier keinerlei Verschlüsselung stattfindet, muss er auch keinen Key aushandeln, es genügt wenn er dem PC sagt, hallo ich bin die FB.
Und die FB wird weiterhin funktionieren, weil sie davon auch nichts mitbekommt.
Das ist so als würdest du mit zwei Taschenlampen auf eine Fläche leuchten, die eine Taschenlampe weiß nichts von der anderen und beide funktionieren gleichzeitig.

Merken tut das bestenfalls der User, wenn er auf der FB auf cursor runter drück und der Hacker auf cursor hoch. Dann wird der PC eben beides ausführen und gewinnen tut das, was am Ende das letzte Kommando war.
In diesem Fall cursor hoch + cursor runter, ist der Cursor wieder am Ursprungsort, wo das ganze angefangen hat.

Zitat

er müsste dann genau wissen welche codes er senden müsste die die fb verwendet sonst passiert gar nichts da der vdd das ignoriert.

Da gibt es keinen Code, das ist ja genau das schlimme. 0 Verschlüsselung.

Zitat

Erschwerenderweise müsste er noch wissen wie du die tasten der fb belegt hast, da er sonst etliche versuche braucht um die menütaste zu finden.

Klar, hier würde er pragmatisch vorgehen und von einem Standardprofil für die FB ausgehen und dieses verwenden, wenn es das für die VDR schon gibt, umso besser, dann ist es auch weniger wahrscheinlich, dass der Benutzer dieses ändern oder ein eigenes erstellt.
Ansonsten kann man das mit der Zeit auch anhand einer Häufigkeitsuntersuchung statistisch ermitteln und bei der restlichen Unwissenheit, die natürlich immer übrig bleiben wird, raten und mehrmals probieren.
Sprich, wenn du deinen PC mit der FB bedienst, dann gibt es hier statistische Regelmäßigkeiten die du immer brauchst. Z.B. dich durchs Menü hangeln. Das wird sehr oft vorkommen, also steigt die Warhscheinlichkeit, dass die am häufigsten auf der PS3 Remote gedrückten Tasten genau diese Tasten sind,die fürs Menü zuständig sind und schon weiß er, welche Tasten relevant sind.
Sobald er die Menütasten hat, kann er auch das Konfigurationsmenü aufrufen und notfalls die FB nach seinen wünschen umprogrammieren, dann kennt er alle Tasten, die notwendig sind.
Wenn man dafür ein extra Profil anlegen kann, dann umso besser, denn dann kann er dein altes wiederherstellen und du merkst es nicht einmal.

Im übrigen kann er auch mit Social Engineering ein Profil bei dir einschleusen, das geht dadurch, in dem er für die VDR eben ein PS3 Remote Standardprofil erstellt und dieses dem Projekt beisteuert, dann gibt es zukünftig auf alle Fälle ein Standardprofil für die PS3 FB falls vorher eines gefehlt haben sollte, und dieses wird dann regelmäßig bei Neuinstallationen benutzt werden, denn die wenigsten machen sich die Mühe, Profile umzustellen. Es ist einfacher sich an ein bestehendes Profil zu gewöhnen, denn dann hat man auch in x Jahren noch genau dieses Profil.

Zitat

Ich würde dir aber auch mal Raten zum Arzt zu gehen, da du anscheinend/offensichtlich Probleme/Zwänge hast

Schade und ich dachte man könnte mit dir sachlich diskutieren. Unter die Gürtellinie gehende und vor allem unprofessionell agierende Deppen gibt's halt im Internet wohl immer.

Zitat von gda

Na ja, die Tatsache, dass er Paranoid ist, heißt ja nicht, das Sie nicht hinter ihm her sind.

Gerald

Wertneutral ein mögliches Szenario durchzudiskutieren ist eben eine Kunst die nur professionell arbeitende Personen beherrschen.
Dass hierzu nicht jeder dazu zählt. das konnten wir heute wieder feststellen.