Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Odkryta dziura w bluetooth

szwagros 16 Wrz 2017 19:10 3468 14
  • O autorze
    szwagros
    Poziom 32  
    Offline 
    szwagros napisał 1510 postów o ocenie 126, pomógł 190 razy. Mieszka w mieście Kielce. Jest z nami od 2004 roku.
  • #2
    nici
    Poziom 36  
    Bez paniki. BT ma tak badziewny zasięg w większości przypadków, że nie ma co się przejmować.
  • #3
    Trzyzet
    Poziom 21  
    Już czekam jak wywołają kod zdalnie na mojej Nokii z Symbianem S60 :D
  • #5
    lelekx
    Poziom 29  
    Zastanawiam się, czy ktoś z was czytał na czym polega ów "błąd" w Bluetooth.
    "Błąd" nie występuje w Bluetooth jako protokole/specyfikacji tylko w konkretnych implementacjach. Z resztą to nie jeden "błąd", a wiele różnych błędów, na różnych platformach, zebranych pod jedną chwytliwą nazwą BlueBorne:
    Android
    - Information Leak Vulnerability (CVE-2017-0785)
    - Remote Code Execution Vulnerability #1 (CVE-2017-0781)
    -Remote Code Execution vulnerability #2 (CVE-2017-0782)
    - The Bluetooth Pineapple – Man in The Middle attack (CVE-2017-0783)
    - Information leak vulnerability (CVE-2017-1000250)
    Windows
    - bez CVE, błąd umożliwiający atak MiTM
    BlueZ
    - A stack overflow in BlueZ (CVE-2017-1000251)
    IOS
    - Remote code execution via Apple’s Low Energy Audio Protocol – CVE-2017-14315
  • #6
    elektryku5
    Poziom 38  
    leonow32 napisał:
    Czy urządzenia bluetooth takie jak lodówka czy pralka mają w ogóle możliwość instalowania jakichkolwiek programów? Przede wszystkim po co miałyby mieć taką możliwość?


    Jakby ktoś chciał atakować lodówkę, to zapewne musiałby mieć najpierw taką samą i sobie testować podatności, poza tym odczyt FW z przysłowiowej lodówki wydaje się kłopotliwy, biorąc pod uwagę że powszechnie używa się lock bitów.
    To w przypadku jakiejś dedykowanej elektroniki z własnym SW, ale nie zdziwiłaby mnie lodówka z Androidem, wtedy owe znalezisko może działać.
  • #7
    nici
    Poziom 36  
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??
    elektryku5 napisał:
    lodówka z Androidem
    to samo pytanie, po co ?

    Panowie, news bez sensu, robi nie potrzebny zamęt. Tak dywagować można bez końca.... Moją słuchawkę BT też zaatakuje ? i co zrobi ? ... keep smile...
  • #8
    Jamie
    Poziom 20  
    nici napisał:
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??


    Jak to "po co"? Żeby zhakować zawartość... :D
  • #9
    nici
    Poziom 36  
    Jamie napisał:
    nici napisał:
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??


    Jak to "po co"? Żeby zhakować zawartość... :D


    No, kiełbasa skiśnie...
  • #10
    elektryku5
    Poziom 38  
    nici napisał:
    elektryku5 napisał:
    Jakby ktoś chciał atakować lodówkę
    ale po co??
    elektryku5 napisał:
    lodówka z Androidem
    to samo pytanie, po co ?

    Panowie, news bez sensu, robi nie potrzebny zamęt. Tak dywagować można bez końca.... Moją słuchawkę BT też zaatakuje ? i co zrobi ? ... keep smile...



    Lodówka nie zrobi zakupów i użytkownik się zagłodzi, także raczej polecam lodówki z WiFi...


    PS To akurat średnio trafiony przykład, ale BT jest w tylu urządzeniach, że na pewno zastosowanie się znajdzie.
    Jakby zrobili "narzędzie" do wyłączania zdalnego głośników BT, to nawet byłoby to pożyteczne.
  • #11
    nici
    Poziom 36  
    elektryku5 napisał:
    odówka nie zrobi zakupów i użytkownik się zagłodzi, także raczej polecam lodówki z WiFi...
    Hehe :)


    Sensacja jaką wywołuje tytuł tematu kojarzy mi się z " Odkryta dziura w D**** " ....
  • #13
    nici
    Poziom 36  
    koczis_ws napisał:
    jak oni to robią, hackerzy znaczy się.
    Dokładnie, czasem po "dobroci" nie idzie nawiązać połączenia a co dopiero ....
  • #14
    E8600
    Poziom 38  
    elektryku5 napisał:
    Lodówka nie zrobi zakupów i użytkownik się zagłodzi, także raczej polecam lodówki z WiFi...

    Wszyscy bagatelizują problem i zgodzę się dla kowalskiego to nie problem. Dla firmy taka lodówka może to być przyczyną problemów Link. Tak dla uświadomienia problemu to czytałem, że specjalistom udało się nawet włamać na rozrusznik serca i spowodować zdalnie zawał oczywiście nikt nie zginął bo były to tylko testy zabezpieczeń Link. Gość,który chciał to zrobić publicznie zmarł w niewyjaśnionych okolicznościach Link. Ja jestem zwolennikiem prostoty i nie potrzebuje takich dodatków jak wifi w pralce.
  • #15
    elektryku5
    Poziom 38  
    E8600 napisał:
    i zgodzę się dla kowalskiego to nie problem


    Problem robią sobie sami właściciele, po co kupować takie urządzenia?

    To samo w pojazdach, jak sobie ktoś dołoży radyjko z BT, to najwyżej przestanie grać, ale jak fabryka wsadzi coś, co gada po CANie "dalej", to już specjalnie spokojny bym nie był...