Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Odkryta dziura w bluetooth

szwagros 16 Wrz 2017 19:10 2997 14
  • #3
    Trzyzet
    Poziom 19  
    Już czekam jak wywołają kod zdalnie na mojej Nokii z Symbianem S60 :D
  • #5
    lelekx
    Poziom 29  
    Zastanawiam się, czy ktoś z was czytał na czym polega ów "błąd" w Bluetooth.
    "Błąd" nie występuje w Bluetooth jako protokole/specyfikacji tylko w konkretnych implementacjach. Z resztą to nie jeden "błąd", a wiele różnych błędów, na różnych platformach, zebranych pod jedną chwytliwą nazwą BlueBorne:
    Android
    - Information Leak Vulnerability (CVE-2017-0785)
    - Remote Code Execution Vulnerability #1 (CVE-2017-0781)
    -Remote Code Execution vulnerability #2 (CVE-2017-0782)
    - The Bluetooth Pineapple – Man in The Middle attack (CVE-2017-0783)
    - Information leak vulnerability (CVE-2017-1000250)
    Windows
    - bez CVE, błąd umożliwiający atak MiTM
    BlueZ
    - A stack overflow in BlueZ (CVE-2017-1000251)
    IOS
    - Remote code execution via Apple’s Low Energy Audio Protocol – CVE-2017-14315
  • #6
    elektryku5
    Poziom 38  
    leonow32 napisał:
    Czy urządzenia bluetooth takie jak lodówka czy pralka mają w ogóle możliwość instalowania jakichkolwiek programów? Przede wszystkim po co miałyby mieć taką możliwość?


    Jakby ktoś chciał atakować lodówkę, to zapewne musiałby mieć najpierw taką samą i sobie testować podatności, poza tym odczyt FW z przysłowiowej lodówki wydaje się kłopotliwy, biorąc pod uwagę że powszechnie używa się lock bitów.
    To w przypadku jakiejś dedykowanej elektroniki z własnym SW, ale nie zdziwiłaby mnie lodówka z Androidem, wtedy owe znalezisko może działać.
  • #7
    nici
    Poziom 35  
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??
    elektryku5 napisał:
    lodówka z Androidem
    to samo pytanie, po co ?

    Panowie, news bez sensu, robi nie potrzebny zamęt. Tak dywagować można bez końca.... Moją słuchawkę BT też zaatakuje ? i co zrobi ? ... keep smile...
  • #8
    Jamie
    Poziom 20  
    nici napisał:
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??


    Jak to "po co"? Żeby zhakować zawartość... :D
  • #10
    elektryku5
    Poziom 38  
    nici napisał:
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??
    elektryku5 napisał:
    lodówka z Androidem
    to samo pytanie, po co ?

    Panowie, news bez sensu, robi nie potrzebny zamęt. Tak dywagować można bez końca.... Moją słuchawkę BT też zaatakuje ? i co zrobi ? ... keep smile...



    Lodówka nie zrobi zakupów i użytkownik się zagłodzi, także raczej polecam lodówki z WiFi...


    PS To akurat średnio trafiony przykład, ale BT jest w tylu urządzeniach, że na pewno zastosowanie się znajdzie.
    Jakby zrobili "narzędzie" do wyłączania zdalnego głośników BT, to nawet byłoby to pożyteczne.
  • #12
    koczis_ws
    Poziom 26  
    Kurcze , jak sobie przypomnę problemy na jakie napotykam przy połączeniach przez BT to sobie myślę, jak oni to robią, hackerzy znaczy się.
  • #14
    E8600
    Poziom 37  
    elektryku5 napisał:
    Lodówka nie zrobi zakupów i użytkownik się zagłodzi, także raczej polecam lodówki z WiFi...

    Wszyscy bagatelizują problem i zgodzę się dla kowalskiego to nie problem. Dla firmy taka lodówka może to być przyczyną problemów Link. Tak dla uświadomienia problemu to czytałem, że specjalistom udało się nawet włamać na rozrusznik serca i spowodować zdalnie zawał oczywiście nikt nie zginął bo były to tylko testy zabezpieczeń Link. Gość,który chciał to zrobić publicznie zmarł w niewyjaśnionych okolicznościach Link. Ja jestem zwolennikiem prostoty i nie potrzebuje takich dodatków jak wifi w pralce.
  • #15
    elektryku5
    Poziom 38  
    E8600 napisał:
    i zgodzę się dla kowalskiego to nie problem


    Problem robią sobie sami właściciele, po co kupować takie urządzenia?

    To samo w pojazdach, jak sobie ktoś dołoży radyjko z BT, to najwyżej przestanie grać, ale jak fabryka wsadzi coś, co gada po CANie "dalej", to już specjalnie spokojny bym nie był...