The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth

17.08.2019 21:56

Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.

Проблема вызвана недоработками (CVE-2019-9506) в спецификации Bluetooth BR/EDR Core 5.1 и более ранних версиях, допускающих использование слишком коротких ключей шифрования и не препятствующими вмешательству атакующего на этапе согласования соединения для отката на подобные ненадёжные ключи (возможна подстановка пакетов неаутентифицированным атакующим). Атака может быть совершена в момент согласования соединения устройств (уже установленные сеансы не могут быть атакованы) и эффективна только для соединений в режимах BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate), если оба устройства подвержены уязвимости. В случае успешного подбора ключа злоумышленник может расшифровать передаваемые данные и незаметно от жертвы выполнить подстановку в трафик произвольного шифротекста.

При установке соединения между двумя Bluetooth-контроллерами A и B контроллер A после аутентификации по канальному ключу (link key) может предложить использовать для ключа шифрования (encryption key) 16 байт энтропии, а контроллер B может согласиться с этим значением или указать меньшее значение, в случае если не имеет возможности сформировать ключ предложенного размера. В ответ контроллер A может принять ответное предложение и активировать шифрованный канал связи. На данном этапе согласования параметров не применяется шифрование, поэтому атакующий имеет возможность вклиниться в обмен данными между контроллерами и подменить пакет с предложенным размером энтропии. Так как допустимый размер ключа варьируется от 1 до 16 байт, второй контроллер примет данное значение и отправит своё подтверждение с указанием аналогичного размера.

Для воспроизведения уязвимости в лабораторных условиях (активность злоумышленника имитировалась на одном из устройств) предложен прототип инструментария для проведения атаки. Для реальной атаки атакующий должен быть в зоне приёма устройств жертв и иметь возможность кратковременного блокирования сигнала от каждого устройства, что предлагается реализовать через манипулирование сигналом или реактивное глушение.

Организация Bluetooth SIG, отвечающая за разработку стандартов Bluetooth, опубликовала корректировку спецификации под номером 11838, в которой для реализации производителями предложены меры для блокирования уязвимости (минимальный размер ключа шифрования повышен с 1 до 7). Проблема проявляется во всех соответствующих стандарту Bluetooth-стеках и прошивках Bluetooth-чипов, включая продукты Intel, Broadcom, Lenovo, Apple, Microsoft, Qualcomm, Linux, Android, Blackberry и Cisco (из 14 протестированных чипов все оказались уязвимы). В Bluetooth-стек ядра Linux внесено исправление, позволяющее изменять минимальный размер ключа шифрования.

  1. Главная ссылка к новости (https://francozappa.github.io/...)
  2. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  3. OpenNews: Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth
  4. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
  5. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
  6. OpenNews: Уязвимость MouseJack позволяет получить контроль над системами, использующими беспроводные мыши
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (78) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.25, mumu (ok), 09:56, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Всё несколько серьёзнее. Например смс-подтверждение о переводе из банка может передаваться на носимое устройство по блютус.

    Соответственно всё что нужно злоумышленнику - это знать ваш номер телефона (знает любой кассир из пятёрочки и половина очереди) и находится рядом с вами.

     
     
  • 2.27, Аноним (27), 10:07, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А еще в последнее время стали появляться подключаемые по Bluetooth токены криптоключей и переносные кошельки криптовалют. Также встречаются ключи к умным замкам, работающие по Bluetooth, а в люкосвых автомобилях возможность завести машину со смартфона с подсоединением по Bluetooth.
     
     
  • 3.31, mumu (ok), 10:15, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае машины всё же надеюсь, что блютус это просто протокол передачи. А сам ключ с машиной соединяется по ассиметричному шифрованию. В этом случае перехват открытого ключа не так страшен. Но качество кода и его контроля все последние годы неуклонно падает. Все теперь яжумамыпрограммисты.
     
     
  • 4.50, Crazy Alex (ok), 15:44, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сложность задач растёт. Собственно, то, что мы это всё ещё тянем, уже на чудо похоже, ну и спасибо методологиям, конечно.
     
     
  • 5.52, InuYasha (?), 20:20, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Решение-то есть - поддерживать и развивать проф. уровень штата программистов. А эф-фиктивные сами-знаете-кто отдают самый "страшный матанический" код на аутсорс сами-знаете-кому. Но это только одна из целой горы проблем блютутха...
     

  • 1.1, Аноним (1), 22:26, 17/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Пользователи беспроводных наушников теперь под колпаком
     
     
  • 2.2, НяшМяш (ok), 22:32, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Теперь соседи смогут и в наушниках слушать хорошую музыку )
     
     
  • 3.3, Doctor (??), 22:49, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Металлику и powerwolf наслушаются вдоволь)
     
     
  • 4.4, Аноним (4), 23:02, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я слушаю только МерцбауМасонна. Для этого не нужно ломать шифрование даже
     
     
  • 5.15, Аноним (15), 06:54, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Merzbow даже порой мелодичный бывает, см. Requiem.
    Хотя в массы всё равно пускать не стоит.
     
     
  • 6.17, Аноним (15), 07:12, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Atrax Morgue им, ящетаю.
     
  • 5.24, Аноним (24), 09:41, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    это не музыка включите другую
     
  • 3.18, Дегенератор (ok), 07:15, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Мой перфоратор уделает все ваши наушники
     
  • 2.5, x3who (?), 23:43, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Многие, например, пользуются блютусными адаптерами для подключения к CAN своего автомобиля. У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать. Ну и злоумышленник, значит, сможет теперь.
     
     
  • 3.6, DiabloPC (ok), 23:54, 17/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нахрена тебе постоянное подключение к CAN????
     
     
  • 4.7, x3who (?), 00:03, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне было бы прикольно мерять мгновенный расход топлива (когда-то так и делал с проприетарным Tork'ом) чтобы вырабатывать привычку более экономичной езды, например. Водители бензиновых авто ещё больше заинтересованы - у них там промахи зажигания, ещё какие-то параметры интересные сыплются. Ну и нельзя исключать возможности интеграции каких-нибудь внешних приблуд, клих можно придумать сколько хочешь: регулировка уровня громкости медиасистемы в зависимости от скорости езды и расхода, например ( в горку громче двигатель вопит ), или там адаптивный роутинг системы навигации - чтобы запоминала, что этот отрезок дороги по расходу дороже объездного пути.. Да там много разного можно напридумывать, но теперь стрёмно вообще хоть что-то к CAN подключать.
     
  • 4.8, x3who (?), 00:11, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Follow up: Ну и вообще, это был просто пример из моей жизни. А у других вон вообще: "A Bluetooth-enabled Pacemaker Provides Flexibility to Patients" - тут пейсмейкер в роли стимулятора сердешного выступает, а не того, о чем подумал бы каждый айтишник.
     
     
  • 5.11, Иваныч (??), 03:40, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле каждый IT-шник? Это не Peacemaker M1873?
     
     
  • 6.78, x3who (?), 01:15, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Peacemaker? Это всего лишь 21й век, человечество пока такое не изобрело. Будьте к нам снисходительны %)
     
  • 3.22, Аноним (22), 09:09, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать.

    Что за машина?

     
     
  • 4.39, x3who (?), 12:40, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это как раз не важно, баги найдутся везде.
     
     
  • 5.57, Аноним (22), 22:04, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это важно, чтобы такую же не купить, как минимум.
     
     
  • 6.59, x3who (?), 22:26, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто не оставляйте всякие такиее девайсы воткнутыми в CAN во время движения ни в какой машине.
     
     
  • 7.73, Аноним (73), 17:12, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    атака возможна только во время подключения. так что в случае с таким адаптером вектор атаки значительно сужается.
     
     
  • 8.79, x3who (?), 01:18, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сужается, но не исчезает Ну и да, как тут пишут - код не кастомизируемый вообще... текст свёрнут, показать
     
  • 3.33, Аноним (33), 11:33, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И ты за эту гадость ещё и деньги платил?
     
  • 3.74, Анонимизированный пользователь Интернета (?), 19:10, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У всех 3½ известных мне блютусных донглов для доступа к CAN зашитый на фабрике пин 0000. А заглушить на ходу машину — это самое безобидное, что можно с ней сделать. С подушкой безопасности не пробовал поговорить по CAN? Вот уж где взрывная натура, если ты понимаешь о чём я.

    P.S. Если решишь пообщаться (я понимаю, что это очевидно, но всё же) — вылези из машины сначала.

     
     
  • 4.77, x3who (?), 01:12, 24/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Про подушки отдельный разговор - у них вроде бы незавимый контур, ведь шина может быть повреждена к тму моменту, когда они должны сработать: сминается кузов, перемыкая всё что там есть, включая CAN, но автономные датчики ускорения обнаруживают критическую ситуацию и активируют пиропатроны подушек. Как-то так я себе это вижу.
     
  • 2.10, 4eburashk (?), 01:57, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Засунул чувак наушники, включил попсню, а ты перехватил сеанс и металлику ему да так чтоб на полную, чтоб наушники выскочили. Вот так брутфорс и станет причиной инфаркта. =)
     
     
  • 3.12, Иваныч (??), 03:42, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Чем смена одной вариации "попсы" на другую опасна?
     
     
  • 4.53, InuYasha (?), 20:36, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    или незаметно подмешивать гипноподсознательные нлп-приказы в аудиопоток )
    /evilplan
     
  • 2.23, Аноним (22), 09:11, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователи беспроводных наушников теперь под колпаком

    А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…

     
     
  • 3.48, анонн (ok), 14:22, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пользователи беспроводных наушников теперь под колпаком
    > А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…

    Просто не все живут в скворечниках.

     
  • 2.32, JL2001 (ok), 10:35, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    пользователям беспроводных наушников теперь будут переключать металику на газманова
     
     
  • 3.56, Иваныч (??), 21:36, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Только Дмитрий Маликов! Если убивать то сразу.
     

  • 1.9, Аноним (9), 00:47, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ахренеть...так это шерето еще и шифрованное? Мир никогда не будет прежним...а, не, все ок.
     
  • 1.13, Аноним (13), 03:43, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Взломают наушники, а там киркоров с пугачевой поют. Так и до суицида недалеко. Опасная техника.
     
     
  • 2.40, Аноним (40), 12:45, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Киркоров с Пугачёвой собирали многотысячные залы, а то говно которое ты слушаешь даже до ссанного клипа на Ютубе не всегда дорастает
     
     
  • 3.44, Гентушник (ok), 13:25, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Миллионы мух не могут ошибаться!
     
  • 3.49, Аноним (24), 14:46, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Справедливости ради надо сказать что госпожа Пугачева по молодости была своего рода бунтарём и наше время своё политическую позицию выражала, за что подвергалась критике. Другое дело Король ремейков не смог ничего лучше этого - https://www.youtube.com/watch?v=yVANT_YNNGs
     
  • 3.62, Аноним (-), 08:59, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "собираЛИ" - это когда было? когда ничего другого не было. на безрыбьи и рак рыба.
     
  • 2.55, Иваныч (??), 21:35, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это бесчеловечно
     

  • 1.14, Аноним (14), 05:44, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Любое беспроводное соединение: Bluetooth или WiFi, LTE и т.п и.д не безопасны по определению.
     
     
  • 2.16, iPony129412 (?), 06:57, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Безопасность не являются какой-то определённой планкой.
    Вот щеколда на деревянной двери 🚪  — это безопасно или нет? Любой медвежатник взломает за минуту. Но для деревенского сортира большего не надо.
     
     
  • 3.34, Аноним (33), 11:38, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Пока вам такую же щеколду не начали навязывать как самый лучший (долженствующий быть единственным) запор для входной двери вашего дома - ведь она так быстро и удобно открывается.
     

  • 1.19, Аноним (19), 07:28, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если удастся подключить.
     
     
  • 2.20, Аноним (19), 07:34, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Примеры подключений устройств Bluetooth за последнее время:
    1. Смартфон к автомобильной системе мультимедиа - процентов 80 успеха.
    2. Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.
    3. Мышь к ПК под Linux - сильно лагает.
    4. Смартфон к MacBook - подключение успеха не имело.

    Вывод - технология Bluetooth в принципе ущербна, является мошенничеством и должна быть устранена.

     
     
  • 3.26, Аноним (-), 10:04, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Между телефонами файлы передавать удобно. А больше нигде и не использую.
     
     
  • 4.45, Гентушник (ok), 13:26, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Через Wi-Fi Direct быстрее.
     
  • 4.60, Ано зе Ним (?), 23:29, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Между телефонами файлы передавать удобно

    Apk, например, блокирует передачу.
    С Гуглом - неудобно.

     
  • 3.28, iPony129412 (?), 10:11, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.

    А окружающий мир то в курсе?

     
     
  • 4.37, Аноним (37), 12:25, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Абсолютно. Или Bluetooth, или WiFi. По отдельности проблем нет.
     
     
  • 5.51, soarin (ok), 17:49, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде 2019 год, но это Opennet
     
     
  • 6.67, Аноним (67), 11:35, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен. Чтобы делать утверждения, нужно быть в теме.
     
     
  • 7.75, iPony129412 (?), 08:45, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Конечно. Я вот чего-то поискал про интерференцию на макбуках по этому поводу (прежде чем писать) - чего-то не нашёл особого воя и плача. Хотя может всё-таки специфика МакБуков, ибо имеют хорошие тачпады, поэтому может пользователей беспроводных мышей меньше...

    А так как бэ с 2013 года уже вполне обычной вещью является тот же WiFi AC на 5ГГЦ. И если тогда это можно было назвать "выпендрёжом", то сейчас уже всяко нет.

    Поэтому "проблема решения не имеет" - опять же сильно сказано.

     
  • 3.38, Аноним (38), 12:38, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для передачи фвйлов wi-fi гораздо лучше, но вменяемых программ для этого нет (разве что syncthing, и то сомнительно).А если bluetooth ещё и с wi-fi конфлитует( хотя они вроде бы на разных частотах) то и для наушников, мышей и клавиатур тоже можно бы его использовать
     
     
  • 4.41, Аноним (40), 12:47, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Открой для себя shareit. Но оно проприетарное.
     
     
  • 5.43, DiabloPC (ok), 12:54, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем, если каждое ведро умеет самбу, а у огрызков airdrop есть?
     
     
  • 6.54, InuYasha (?), 20:38, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да??? расскажи как заставить ведроид 5.0+ уметь самбу (актуальной версии)! Среди опенсорсного софта лично я не нашёл ничего работоспособного.
     
     
  • 7.58, Аноним (22), 22:12, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://f-droid.org/ru/packages/com.ghostsq.commander.samba/ как вариант.
     
  • 4.46, Гентушник (ok), 13:28, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > но вменяемых программ для этого нет

    Программ полно. Тут главное двум сторонам договориться об используемой программе или протоколе.

     
  • 3.63, Аноним (-), 09:04, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Мышь к ПК под Linux - сильно лагает.

    Смените ПК или мышь, и не будет лагать.  у вас либо неправильная (не той фирмы) мышь и ПК.

     
     
  • 4.68, Аноним (67), 11:38, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неправильный свисток Bluetooth 4.0. не секрет и марка - Gembird.
     

  • 1.21, Аноним (21), 08:09, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин ну видео перекинуть по блютуз 4.2 ну оочень долго и ненадежно. 5.0 немногим быстрее, но все равно медленно. Это что то на уровне ущербности в одностронности USB — ну вы знаете что его надо три раза крутить, чтоб вставить, type-c кое где это исправляет. А у bluetooth что?
     
     
  • 2.30, iPony129412 (?), 10:13, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А у bluetooth что?

    Ну вот Apple сделали AirDrop.
    Этот типа на связке Bluetooth + WiFi Direct легко и быстро можно передавать.
    А остальных как всегда...

     

  • 1.29, аккаунт или человек (?), 10:13, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    У блютус есть кнопка ВКЛ / ВЫКЛ ?
    А из розетки вилку выдернуть / вытащить аккумулятор можно?
    А, ясно, прогресс и технологии помогают людям, точнее некоторым людям обманывать других людей.
     
  • 1.36, Аноним (33), 11:59, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пффф... тоже мне новость.
    БТ вообще ни для чего мало-мальски серьёзного использовать нельзя. Если кто-то использует БТ-клавиатуру и вводит с неё пароли, теша себя иллюзией, что вклиниться в трафик в режиме реального времени невозсможно, то задумайтесь над тем, что злоумышленнику не обязательно надо что-то ввести в ПК или гаджет лопушка, ему надо узнать. А для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся, лопушок вряд ли сменит карточку (или поменяет пароль к облачному хранилищу, на которое он от большого ума закинул свой семейный видеоархив).
     
     
  • 2.42, x3who (?), 12:51, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >  Пффф... тоже мне новость.
    >  просто сдампить траффик и потом спокойно его расшифровать

    Срочно оформляйте статью о своих открытиях в сфере расшифровывания трафик, зашифрованного 16-байтными ключами не прибегая к технике KNOB!

     
     
  • 3.47, пох. (?), 13:35, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    для которой недостаточно "пассивно слушать" и нужна специфическая железяка.

    Знаешь, если вокруг меня начнут прогуливаться подозрительные пацанчики с антеннами, торчащими из всех мест, я даже не буду дожидаться пока возникет подозрительный сбой при подключении клавиатуры, просто постараюсь свалить куда подальше - они ж и укусить могут!

    P.S. основная беда bt клавиатур - они г-но. Либо тупят и не успевают за набором, либо просто г-но, механически. Или то и другое сразу. Использовать их можно только с горя.

     
  • 2.64, Аноним (-), 09:10, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся

    через несколько месяцев рашифровав трафик он к своему ужасу видит нечто заурядное, а не то что ожидал.

     
     
  • 3.72, пох. (?), 15:26, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хуже - посты на опеннете. И получает инфаркт от местной тупизны, так и не дойдя до секретного пароля 12345.

     

  • 1.61, Аноним (33), 04:22, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.consumerreports.org/cro/magazine/2015/06/connected-devices-and-pri - ну вот был там подозрительный пацанчик, кто-нибудь на него внимание обратил? И ты не обратишь, и сбоев никаких у тебя не будет, потому что приёмник у пацанчика будет пассивно слушать и всё.
     
     
  • 2.65, пох. (?), 09:40, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну обычная ж журнашлюшья статья, можно только гадать - она на 101 процент вранье или на 110.

    какие-такие "личные данные " о тебе хранит трекер? Он вообще кроме сердечного ритма и скорости ничего о тебе не знает.

    Вот удаленно почитать твою "personal id card" - да, можно. Связать с трекером, что характерно - нельзя. Ну и это вовсе не пассивный дивайс, причем изрядной мощности.

     
     
  • 3.70, Аноним (33), 11:56, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > какие-такие "личные данные " о тебе хранит трекер?

    "Wueest managed to collect personal info from 563 racers, including their names, addresses, and passwords"
    Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис получить.
    Так или иначе, как говорил тарьщполковник у нас на военке, "если можно не пользоваться эфиром - не пользуйтесь эфиром".

     
     
  • 4.71, пох. (?), 13:33, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "Wueest managed to collect personal info from 563 racers

    с помощью мощной направленной антены - охотно верю. Трекеры, блютухл, вся фигня - совершенно при этом не при делах - зато при делах пропуска, "id", может быть даже кредитки с paywave (и да, деньги так тоже можно тырить, правда, получить потом - сложно и мы помним судьбу хохляцкого хакера который это попытался)

    > Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис

    каким местом трекер тебе будет что-то скидывать? Нечем ему, это не iwatch.

    Скидывает все - приложение в мабиле. У него да - есть личная инфа, но оно ей - не поделится. Просто потому что не умеет.

    обычное журнашлюшье вранье эта статейка - они да, где-то какой-то звон услышали, но половину не поняли, а вторую просто выдумали.

     
     
  • 5.76, Аноним (33), 13:02, 20/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Трекеры у американских солдат в Сирии каким-то местом скидывали. Лень подробности гуглить.
     

  • 1.66, Аномномномнимус (?), 11:27, 19/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё ещё кто-то считает BT безопасным? ЛОЛ
     
     
  • 2.69, Аноним (67), 11:40, 19/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то BT вообще не считает. Как бы нет и его, и ладно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру