| 1.25, mumu (ok), 09:56, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Всё несколько серьёзнее. Например смс-подтверждение о переводе из банка может передаваться на носимое устройство по блютус.
Соответственно всё что нужно злоумышленнику - это знать ваш номер телефона (знает любой кассир из пятёрочки и половина очереди) и находится рядом с вами.
| | |
| |
| 2.27, Аноним (27), 10:07, 18/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
А еще в последнее время стали появляться подключаемые по Bluetooth токены криптоключей и переносные кошельки криптовалют. Также встречаются ключи к умным замкам, работающие по Bluetooth, а в люкосвых автомобилях возможность завести машину со смартфона с подсоединением по Bluetooth.
| | |
| |
| 3.31, mumu (ok), 10:15, 18/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
В случае машины всё же надеюсь, что блютус это просто протокол передачи. А сам ключ с машиной соединяется по ассиметричному шифрованию. В этом случае перехват открытого ключа не так страшен. Но качество кода и его контроля все последние годы неуклонно падает. Все теперь яжумамыпрограммисты.
| | |
| |
| 4.50, Crazy Alex (ok), 15:44, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Сложность задач растёт. Собственно, то, что мы это всё ещё тянем, уже на чудо похоже, ну и спасибо методологиям, конечно.
| | |
| |
| 5.52, InuYasha (?), 20:20, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Решение-то есть - поддерживать и развивать проф. уровень штата программистов. А эф-фиктивные сами-знаете-кто отдают самый "страшный матанический" код на аутсорс сами-знаете-кому. Но это только одна из целой горы проблем блютутха...
| | |
|
|
|
|
| |
| 2.2, НяшМяш (ok), 22:32, 17/08/2019 [^] [^^] [^^^] [ответить]
| +14 +/– |
 Теперь соседи смогут и в наушниках слушать хорошую музыку )
| | |
| |
| |
| 4.4, Аноним (4), 23:02, 17/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Я слушаю только МерцбауМасонна. Для этого не нужно ломать шифрование даже
| | |
| |
| 5.15, Аноним (15), 06:54, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Merzbow даже порой мелодичный бывает, см. Requiem.
Хотя в массы всё равно пускать не стоит.
| | |
|
|
|
| 2.5, x3who (?), 23:43, 17/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Многие, например, пользуются блютусными адаптерами для подключения к CAN своего автомобиля. У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать. Ну и злоумышленник, значит, сможет теперь.
| | |
| |
| |
| 4.7, x3who (?), 00:03, 18/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мне было бы прикольно мерять мгновенный расход топлива (когда-то так и делал с проприетарным Tork'ом) чтобы вырабатывать привычку более экономичной езды, например. Водители бензиновых авто ещё больше заинтересованы - у них там промахи зажигания, ещё какие-то параметры интересные сыплются. Ну и нельзя исключать возможности интеграции каких-нибудь внешних приблуд, клих можно придумать сколько хочешь: регулировка уровня громкости медиасистемы в зависимости от скорости езды и расхода, например ( в горку громче двигатель вопит ), или там адаптивный роутинг системы навигации - чтобы запоминала, что этот отрезок дороги по расходу дороже объездного пути.. Да там много разного можно напридумывать, но теперь стрёмно вообще хоть что-то к CAN подключать.
| | |
| 4.8, x3who (?), 00:11, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Follow up: Ну и вообще, это был просто пример из моей жизни. А у других вон вообще: "A Bluetooth-enabled Pacemaker Provides Flexibility to Patients" - тут пейсмейкер в роли стимулятора сердешного выступает, а не того, о чем подумал бы каждый айтишник.
| | |
| |
| |
| 6.78, x3who (?), 01:15, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Peacemaker? Это всего лишь 21й век, человечество пока такое не изобрело. Будьте к нам снисходительны %)
| | |
|
|
|
| 3.22, Аноним (22), 09:09, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать.
Что за машина?
| | |
| |
| |
| |
| 6.59, x3who (?), 22:26, 18/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Просто не оставляйте всякие такиее девайсы воткнутыми в CAN во время движения ни в какой машине.
| | |
| |
| 7.73, Аноним (73), 17:12, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
атака возможна только во время подключения. так что в случае с таким адаптером вектор атаки значительно сужается.
| | |
| |
| 8.79, x3who (?), 01:18, 24/08/2019 [^] [^^] [^^^] [ответить] | +/– | Сужается, но не исчезает Ну и да, как тут пишут - код не кастомизируемый вообще... текст свёрнут, показать | | |
|
|
|
|
|
| 3.74, Анонимизированный пользователь Интернета (?), 19:10, 19/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
У всех 3½ известных мне блютусных донглов для доступа к CAN зашитый на фабрике пин 0000. А заглушить на ходу машину — это самое безобидное, что можно с ней сделать. С подушкой безопасности не пробовал поговорить по CAN? Вот уж где взрывная натура, если ты понимаешь о чём я.
P.S. Если решишь пообщаться (я понимаю, что это очевидно, но всё же) — вылези из машины сначала.
| | |
| |
| 4.77, x3who (?), 01:12, 24/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Про подушки отдельный разговор - у них вроде бы незавимый контур, ведь шина может быть повреждена к тму моменту, когда они должны сработать: сминается кузов, перемыкая всё что там есть, включая CAN, но автономные датчики ускорения обнаруживают критическую ситуацию и активируют пиропатроны подушек. Как-то так я себе это вижу.
| | |
|
|
| 2.10, 4eburashk (?), 01:57, 18/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Засунул чувак наушники, включил попсню, а ты перехватил сеанс и металлику ему да так чтоб на полную, чтоб наушники выскочили. Вот так брутфорс и станет причиной инфаркта. =)
| | |
| |
| |
| 4.53, InuYasha (?), 20:36, 18/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
или незаметно подмешивать гипноподсознательные нлп-приказы в аудиопоток )
/evilplan
| | |
|
|
| 2.23, Аноним (22), 09:11, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Пользователи беспроводных наушников теперь под колпаком
А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…
| | |
| |
| 3.48, анонн (ok), 14:22, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 >> Пользователи беспроводных наушников теперь под колпаком
> А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…
Просто не все живут в скворечниках.
| | |
|
| 2.32, JL2001 (ok), 10:35, 18/08/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
 пользователям беспроводных наушников теперь будут переключать металику на газманова
| | |
|
| 1.9, Аноним (9), 00:47, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Ахренеть...так это шерето еще и шифрованное? Мир никогда не будет прежним...а, не, все ок.
| | |
| 1.13, Аноним (13), 03:43, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Взломают наушники, а там киркоров с пугачевой поют. Так и до суицида недалеко. Опасная техника.
| | |
| |
| 2.40, Аноним (40), 12:45, 18/08/2019 [^] [^^] [^^^] [ответить]
| –5 +/– |
Киркоров с Пугачёвой собирали многотысячные залы, а то говно которое ты слушаешь даже до ссанного клипа на Ютубе не всегда дорастает
| | |
| |
| 3.62, Аноним (-), 08:59, 19/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
"собираЛИ" - это когда было? когда ничего другого не было. на безрыбьи и рак рыба.
| | |
|
|
| 1.14, Аноним (14), 05:44, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Любое беспроводное соединение: Bluetooth или WiFi, LTE и т.п и.д не безопасны по определению.
| | |
| |
| 2.16, iPony129412 (?), 06:57, 18/08/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Безопасность не являются какой-то определённой планкой.
Вот щеколда на деревянной двери 🚪 — это безопасно или нет? Любой медвежатник взломает за минуту. Но для деревенского сортира большего не надо.
| | |
| |
| 3.34, Аноним (33), 11:38, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Пока вам такую же щеколду не начали навязывать как самый лучший (долженствующий быть единственным) запор для входной двери вашего дома - ведь она так быстро и удобно открывается.
| | |
|
|
| |
| 2.20, Аноним (19), 07:34, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Примеры подключений устройств Bluetooth за последнее время:
1. Смартфон к автомобильной системе мультимедиа - процентов 80 успеха.
2. Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.
3. Мышь к ПК под Linux - сильно лагает.
4. Смартфон к MacBook - подключение успеха не имело.
Вывод - технология Bluetooth в принципе ущербна, является мошенничеством и должна быть устранена.
| | |
| |
| 3.26, Аноним (-), 10:04, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Между телефонами файлы передавать удобно. А больше нигде и не использую.
| | |
| |
| 4.60, Ано зе Ним (?), 23:29, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Между телефонами файлы передавать удобно
Apk, например, блокирует передачу.
С Гуглом - неудобно.
| | |
|
| 3.28, iPony129412 (?), 10:11, 18/08/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.
А окружающий мир то в курсе?
| | |
| |
| 4.37, Аноним (37), 12:25, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Абсолютно. Или Bluetooth, или WiFi. По отдельности проблем нет.
| | |
| |
| |
| |
| 7.75, iPony129412 (?), 08:45, 20/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Да. Конечно. Я вот чего-то поискал про интерференцию на макбуках по этому поводу (прежде чем писать) - чего-то не нашёл особого воя и плача. Хотя может всё-таки специфика МакБуков, ибо имеют хорошие тачпады, поэтому может пользователей беспроводных мышей меньше...
А так как бэ с 2013 года уже вполне обычной вещью является тот же WiFi AC на 5ГГЦ. И если тогда это можно было назвать "выпендрёжом", то сейчас уже всяко нет.
Поэтому "проблема решения не имеет" - опять же сильно сказано.
| | |
|
|
|
|
| 3.38, Аноним (38), 12:38, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Для передачи фвйлов wi-fi гораздо лучше, но вменяемых программ для этого нет (разве что syncthing, и то сомнительно).А если bluetooth ещё и с wi-fi конфлитует( хотя они вроде бы на разных частотах) то и для наушников, мышей и клавиатур тоже можно бы его использовать
| | |
| |
| |
| |
| 6.54, InuYasha (?), 20:38, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
да??? расскажи как заставить ведроид 5.0+ уметь самбу (актуальной версии)! Среди опенсорсного софта лично я не нашёл ничего работоспособного.
| | |
|
|
| 4.46, Гентушник (ok), 13:28, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > но вменяемых программ для этого нет
Программ полно. Тут главное двум сторонам договориться об используемой программе или протоколе.
| | |
|
| 3.63, Аноним (-), 09:04, 19/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Мышь к ПК под Linux - сильно лагает.
Смените ПК или мышь, и не будет лагать. у вас либо неправильная (не той фирмы) мышь и ПК.
| | |
| |
| 4.68, Аноним (67), 11:38, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Неправильный свисток Bluetooth 4.0. не секрет и марка - Gembird.
| | |
|
|
|
| 1.21, Аноним (21), 08:09, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Блин ну видео перекинуть по блютуз 4.2 ну оочень долго и ненадежно. 5.0 немногим быстрее, но все равно медленно. Это что то на уровне ущербности в одностронности USB — ну вы знаете что его надо три раза крутить, чтоб вставить, type-c кое где это исправляет. А у bluetooth что?
| | |
| |
| 2.30, iPony129412 (?), 10:13, 18/08/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> А у bluetooth что?
Ну вот Apple сделали AirDrop.
Этот типа на связке Bluetooth + WiFi Direct легко и быстро можно передавать.
А остальных как всегда...
| | |
|
| 1.29, аккаунт или человек (?), 10:13, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
У блютус есть кнопка ВКЛ / ВЫКЛ ?
А из розетки вилку выдернуть / вытащить аккумулятор можно?
А, ясно, прогресс и технологии помогают людям, точнее некоторым людям обманывать других людей.
| | |
| 1.36, Аноним (33), 11:59, 18/08/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пффф... тоже мне новость.
БТ вообще ни для чего мало-мальски серьёзного использовать нельзя. Если кто-то использует БТ-клавиатуру и вводит с неё пароли, теша себя иллюзией, что вклиниться в трафик в режиме реального времени невозсможно, то задумайтесь над тем, что злоумышленнику не обязательно надо что-то ввести в ПК или гаджет лопушка, ему надо узнать. А для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся, лопушок вряд ли сменит карточку (или поменяет пароль к облачному хранилищу, на которое он от большого ума закинул свой семейный видеоархив).
| | |
| |
| 2.42, x3who (?), 12:51, 18/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Пффф... тоже мне новость.
> просто сдампить траффик и потом спокойно его расшифровать
Срочно оформляйте статью о своих открытиях в сфере расшифровывания трафик, зашифрованного 16-байтными ключами не прибегая к технике KNOB!
| | |
| |
| 3.47, пох. (?), 13:35, 18/08/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
для которой недостаточно "пассивно слушать" и нужна специфическая железяка.
Знаешь, если вокруг меня начнут прогуливаться подозрительные пацанчики с антеннами, торчащими из всех мест, я даже не буду дожидаться пока возникет подозрительный сбой при подключении клавиатуры, просто постараюсь свалить куда подальше - они ж и укусить могут!
P.S. основная беда bt клавиатур - они г-но. Либо тупят и не успевают за набором, либо просто г-но, механически. Или то и другое сразу. Использовать их можно только с горя.
| | |
|
| 2.64, Аноним (-), 09:10, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся
через несколько месяцев рашифровав трафик он к своему ужасу видит нечто заурядное, а не то что ожидал.
| | |
| |
| 3.72, пох. (?), 15:26, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
хуже - посты на опеннете. И получает инфаркт от местной тупизны, так и не дойдя до секретного пароля 12345.
| | |
|
|
| |
| 2.65, пох. (?), 09:40, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
ну обычная ж журнашлюшья статья, можно только гадать - она на 101 процент вранье или на 110.
какие-такие "личные данные " о тебе хранит трекер? Он вообще кроме сердечного ритма и скорости ничего о тебе не знает.
Вот удаленно почитать твою "personal id card" - да, можно. Связать с трекером, что характерно - нельзя. Ну и это вовсе не пассивный дивайс, причем изрядной мощности.
| | |
| |
| 3.70, Аноним (33), 11:56, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> какие-такие "личные данные " о тебе хранит трекер?
"Wueest managed to collect personal info from 563 racers, including their names, addresses, and passwords"
Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис получить.
Так или иначе, как говорил тарьщполковник у нас на военке, "если можно не пользоваться эфиром - не пользуйтесь эфиром".
| | |
| |
| 4.71, пох. (?), 13:33, 19/08/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> "Wueest managed to collect personal info from 563 racers
с помощью мощной направленной антены - охотно верю. Трекеры, блютухл, вся фигня - совершенно при этом не при делах - зато при делах пропуска, "id", может быть даже кредитки с paywave (и да, деньги так тоже можно тырить, правда, получить потом - сложно и мы помним судьбу хохляцкого хакера который это попытался)
> Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис
каким местом трекер тебе будет что-то скидывать? Нечем ему, это не iwatch.
Скидывает все - приложение в мабиле. У него да - есть личная инфа, но оно ей - не поделится. Просто потому что не умеет.
обычное журнашлюшье вранье эта статейка - они да, где-то какой-то звон услышали, но половину не поняли, а вторую просто выдумали.
| | |
| |
| 5.76, Аноним (33), 13:02, 20/08/2019 [^] [^^] [^^^] [ответить]
| +/– |
Трекеры у американских солдат в Сирии каким-то местом скидывали. Лень подробности гуглить.
| | |
|
|
|
|
|
