Sicherheit von DAPs auf Android-Basis

Antworten
RunWithOne
Mitglied
Beiträge: 3299
Registriert: Mi 27. Sep 2017, 17:33
Has thanked: 180 times
Been thanked: 75 times

Sicherheit von DAPs auf Android-Basis

Beitrag von RunWithOne »

Anm. d. Mod.: Dieser Thread wurde hier abgetrennt viewtopic.php?f=7&t=875&p=18503#p18503

j!more hat geschrieben: Mi 11. Mär 2020, 15:44 Ich hatte den Pioneer seinerzeit gekauft wegen seiner Tidal/MQA-Fähigkeiten. Er sollte als Streaming-Client eingesetzt werden, und das setzt nun mal die Einbindung in ein lokales Netzwerk voraus.
Ich frage jetzt mal so naiv. Gibt es bestätigte Fälle, das über einen DAP angegriffen wurde?
Letztlich hat doch der heimische PC eine Antivirensoftware.
Was ist denn mit einer Soundbar ö.ä? Die können doch zumindest theoretisch auch angegriffen werden. Wenn sie weit genug verbreitet sind, würde das auch lohnen.
Zuletzt geändert von RunWithOne am Mi 11. Mär 2020, 19:53, insgesamt 1-mal geändert.
Suchst du noch oder hörst du schon?
(Ständiges) Vergleichen ist der Tod des Glücks
mike99
Mitglied
Beiträge: 372
Registriert: Fr 11. Mai 2018, 15:35

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von mike99 »

Wenn die Soundbar genug "Eigenintelligenz" hat also dem IoT zugerechnet werden kann, dann kann genau das passieren und dann kann diese Soundbar sehr gut dazu benutzt werden um DoS-Attacken durchzuführen, das passiert ja schon massenhaft mit IoT-Geräten.

Anm.: IoT = Internet of Things, DoS = Denial of Service.

Grundsätzlich gilt: Wer Online geht bietet auch ein Eingangstor an, das ist mal mehr, mal weniger gut geschützt.
j!more
Mitglied
Beiträge: 745
Registriert: Mo 10. Apr 2017, 18:56
Wohnort: Brunnthal
Has thanked: 52 times
Been thanked: 171 times

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von j!more »

RunWithOne hat geschrieben: Mi 11. Mär 2020, 18:51Ich frage jetzt mal so naiv. Gibt es bestätigte Fälle, das über einen DAP angegriffen wurde?
Ich fürchte, die Betroffenen wären weder in der Lage, das zu bemerken, noch das zu formulieren. Du weisst schon, Audiophile und Computer...

Das ist ja auch das perfide an der Untätigkeit der Hersteller: Sie setzen auf eine völlig unwissende und im Zweifel ignorante Nutzerschaft. Beispiele dafür sind auch die vielen Tipps, wie man den Umstieg von Windows 7 (oder XP, vor gar nicht so langer Zeit) auf ein aktuelles Windows verhindern kann und muss um audiophil genießen zu können.

Und es ist nicht so, dass man sich zwingend selbst gefährdet: Das eigene Equipment kann jederzeit zum Angriff auf andere eingesetzt werden, ohne dass man das sofort oder überhaupt merken würde. Dazu siehe vor allem, was @mike99 zu DoS-Attacken geschrieben hat. Die Anbieter solcher Geräte machen unser aller Leben im Netz weniger sicher.

Das Argument, man könne sich Entwicklungen auf aktuellen Android-Versionen nicht leisten, ist eine dreiste und unverschämte Lüge. Es macht für den Entwickler keinen Unterschied, ob er eine aktuelle oder ein veraltete Version nutzt. Natürlich ist es Aufwand, die laufenden Patches zu testen und bereitzustellen. Aber dafür gibt es etablierte und gut handhabbare Workflows.

Wer diesen Aufwand nicht betreibt, sollte Android eigentlich nicht nutzen dürfen. Vielleicht wird Google da doch mal aktiv.
roon/jriver > RME ADI-2 DAC fs > Neumann KH750/KH120 (Celestee)

roon > pi3 > Matrix-X spdif3 > 8361a
roon > pi3 > Sabaj A20d 2023 > HE1000S

+ Clear pro, IE300, UE900, QC35, K371
RunWithOne
Mitglied
Beiträge: 3299
Registriert: Mi 27. Sep 2017, 17:33
Has thanked: 180 times
Been thanked: 75 times

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von RunWithOne »

Danke an alle für ihre Beiträge. Ich meine dieses Thema ist sicher für viele Mitleser interessant. Vielleicht kann Dominik es abtrennen?

Grundsätzlich ist mir klar bzw. ich habe befürchtet, das es "Online"-Geräte, so auch Bluetooth, angreifbar sind. Insbesondere wenn die SW irgendwie "zusammengefrickelt" ist. Was nicht bei jedem Hersteller so sein muss.
Auch mein DAP ist selten online. Aber letztlich reicht eine kurze Zeit aus, um ein Gerät zu infizieren. Ich werde mal eine Anfrage an den Deutschlandservice von A&K senden. Das kann nicht schaden. NT Global sollte Auskunft zu Shanling und FiiO geben können.
Suchst du noch oder hörst du schon?
(Ständiges) Vergleichen ist der Tod des Glücks
j!more
Mitglied
Beiträge: 745
Registriert: Mo 10. Apr 2017, 18:56
Wohnort: Brunnthal
Has thanked: 52 times
Been thanked: 171 times

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von j!more »

RunWithOne hat geschrieben: Do 12. Mär 2020, 15:55Insbesondere wenn die SW irgendwie "zusammengefrickelt" ist. Was nicht bei jedem Hersteller so sein muss.
Der springende Punkt sind die Sicherheitsupdates. Die müssten durchgereicht werden. Geschieht dies nicht, ist das fahrlässig. Proprietäre (auch zusammengefrickelte) Betriebssysteme sind per se sicherer als Android, weil sie mangels Masse als Angriffsziel uninteressant sind. Zuviel Aufwand für zu wenige potenzielle Ziele.

Bin gespannt, was bei den laufenden Anfragen heraus kommt.
roon/jriver > RME ADI-2 DAC fs > Neumann KH750/KH120 (Celestee)

roon > pi3 > Matrix-X spdif3 > 8361a
roon > pi3 > Sabaj A20d 2023 > HE1000S

+ Clear pro, IE300, UE900, QC35, K371
Benutzeravatar
Firschi
Moderator
Moderator
Beiträge: 5722
Registriert: So 2. Okt 2016, 21:33
Wohnort: Freiburg
Has thanked: 20 times
Been thanked: 93 times
Kontaktdaten:

Re: Sicherheit von DAPs auf Android-Basis

Beitrag von Firschi »

RunWithOne hat geschrieben: Do 12. Mär 2020, 15:55Vielleicht kann Dominik es abtrennen?

Erledigt, weitermachen :top:
Antworten