The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от opennews (??), 17-Авг-19, 22:26 
Раскрыты (https://francozappa.github.io/post/knob-announce/) сведения (https://www.usenix.org/system/files/sec19-antonioli.pdf) об атаке KNOB (https://knobattack.com/) (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов  в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.


Проблема вызвана недоработками (CVE-2019-9506) в спецификации Bluetooth BR/EDR Core 5.1 и более ранних версиях, допускающих использование слишком коротких ключей шифрования и не препятствующими вмешательству атакующего на этапе согласования соединения для отката на подобные ненадёжные ключи (возможно подстановка пакетов неаутентифицированным атакующим). Атака может быть совершена в момент согласования соединения сопряженных устройств (уже установленные сеансы не могут быть атакованы) и эффективна только для соединений в режимах BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate), если оба устройства подвержены уязвимости. В случае успешного подбора ключа злоумышленник может расшифровать передаваемые данные и незаметно от жертвы выполнить подстановку в трафик произвольного шифротекста.


При установке соединения между двумя Bluetooth-контроллерами A и B контроллер A после аутентификации по канальному ключу (link key) может предложить использовать для ключа шифрования (encryption key) 16 байт энтропии, но контроллер B может согласиться с этим значением или указать меньшее значение, в случае если не имеет возможности сформировать ключ предложенного размер. В ответ контроллер A может принять ответное предложение и активировать шифрованный канал связи. На данном этапе согласования параметров не применяется шифрование, поэтому атакующий имеет возможность вклиниться в обмен данными между контроллерами и подменить пакет с предложенным размером энтропии. Так как допустимый размер ключа варьируется от 1 до 16 байт, второй контроллер примет данное значение и отправит своё подтверждение с указанием аналогичного размера.


Для воспроизведения уязвимости в лабораторных условиях (активность злоумышленника эмитировалась на одном из устройств) предложен
прототип инструментария (https://github.com/francozappa/knob/tree/master/poc-internal...) для проведения атаки.
Для реальной атаки атакующий должен быть в зоне приёма устройств жертв и иметь возможность кратковременного блокирования сигнала от каждой жертвы, что может быть реализовано через манипулирование сигналом или реактивное глушение.


Организация Bluetooth SIG, отвечающая за разработку стандартов Bluetooth, опубликовала (https://www.bluetooth.com/security/statement-key-negotiation.../)  корректировку спецификации под номером 11838, в которой для реализации производителями предложены меры для блокирования уязвимости (минимальный размер ключа шифрования повышен с 1 до 7). Проблема проявляется (https://www.kb.cert.org/vuls/id/918987/) во  всех (https://www.icasi.org/br-edr-encryption-key-bluetooth-vulner.../) соответствующих стандарту Bluetooth-стеках и прошивках Bluetooth-чипов, включая продукты Intel (https://software.intel.com/security-software-guidance/insigh...), Broadcom, Lenovo (https://support.lenovo.com/us/en/product_security/LEN-27173), Apple (https://support.apple.com/kb/HT201222), Microsoft (https://portal.msrc.microsoft.com/en-US/security-guidance/ad...), Qualcomm, Linux, Android (https://source.android.com/security/bulletin/2019-08-01), Blackberry (http://support.blackberry.com/kb/articleDetail?articleNumber...) и Cisco (https://tools.cisco.com/security/center/content/CiscoSecurit...) (из 14 протестированных чипов все оказались уязвимы). В Bluetooth-стек ядра Linux  внесено (https://git.kernel.org/pub/scm/linux/kernel/git/bluetooth/bl...) исправление, позволяющее изменять минимальный размер ключа шифрования.


URL: https://francozappa.github.io/post/knob-announce/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51303

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


25. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +3 +/
Сообщение от mumu (ok), 18-Авг-19, 09:56 
Всё несколько серьёзнее. Например смс-подтверждение о переводе из банка может передаваться на носимое устройство по блютус.

Соответственно всё что нужно злоумышленнику - это знать ваш номер телефона (знает любой кассир из пятёрочки и половина очереди) и находится рядом с вами.

Ответить | Правка | Наверх | Cообщить модератору

27. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +2 +/
Сообщение от Аноним (27), 18-Авг-19, 10:07 
А еще в последнее время стали появляться подключаемые по Bluetooth токены криптоключей и переносные кошельки криптовалют. Также встречаются ключи к умным замкам, работающие по Bluetooth, а в люкосвых автомобилях возможность завести машину со смартфона с подсоединением по Bluetooth.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

31. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от mumu (ok), 18-Авг-19, 10:15 
В случае машины всё же надеюсь, что блютус это просто протокол передачи. А сам ключ с машиной соединяется по ассиметричному шифрованию. В этом случае перехват открытого ключа не так страшен. Но качество кода и его контроля все последние годы неуклонно падает. Все теперь яжумамыпрограммисты.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

50. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Crazy Alex (ok), 18-Авг-19, 15:44 
Сложность задач растёт. Собственно, то, что мы это всё ещё тянем, уже на чудо похоже, ну и спасибо методологиям, конечно.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

52. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от InuYasha (?), 18-Авг-19, 20:20 
Решение-то есть - поддерживать и развивать проф. уровень штата программистов. А эф-фиктивные сами-знаете-кто отдают самый "страшный матанический" код на аутсорс сами-знаете-кому. Но это только одна из целой горы проблем блютутха...
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

1. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +5 +/
Сообщение от Аноним (1), 17-Авг-19, 22:26 
Пользователи беспроводных наушников теперь под колпаком
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +14 +/
Сообщение от НяшМяш (ok), 17-Авг-19, 22:32 
Теперь соседи смогут и в наушниках слушать хорошую музыку )
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +5 +/
Сообщение от Doctoremail (??), 17-Авг-19, 22:49 
Металлику и powerwolf наслушаются вдоволь)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +3 +/
Сообщение от Аноним (4), 17-Авг-19, 23:02 
Я слушаю только МерцбауМасонна. Для этого не нужно ломать шифрование даже
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (15), 18-Авг-19, 06:54 
Merzbow даже порой мелодичный бывает, см. Requiem.
Хотя в массы всё равно пускать не стоит.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (15), 18-Авг-19, 07:12 
Atrax Morgue им, ящетаю.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (24), 18-Авг-19, 09:41 
это не музыка включите другую
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +7 +/
Сообщение от Дегенератор (ok), 18-Авг-19, 07:15 
Мой перфоратор уделает все ваши наушники
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от x3who (?), 17-Авг-19, 23:43 
Многие, например, пользуются блютусными адаптерами для подключения к CAN своего автомобиля. У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать. Ну и злоумышленник, значит, сможет теперь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от DiabloPC (ok), 17-Авг-19, 23:54 
А нахрена тебе постоянное подключение к CAN????
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +2 +/
Сообщение от x3who (?), 18-Авг-19, 00:03 
Мне было бы прикольно мерять мгновенный расход топлива (когда-то так и делал с проприетарным Tork'ом) чтобы вырабатывать привычку более экономичной езды, например. Водители бензиновых авто ещё больше заинтересованы - у них там промахи зажигания, ещё какие-то параметры интересные сыплются. Ну и нельзя исключать возможности интеграции каких-нибудь внешних приблуд, клих можно придумать сколько хочешь: регулировка уровня громкости медиасистемы в зависимости от скорости езды и расхода, например ( в горку громче двигатель вопит ), или там адаптивный роутинг системы навигации - чтобы запоминала, что этот отрезок дороги по расходу дороже объездного пути.. Да там много разного можно напридумывать, но теперь стрёмно вообще хоть что-то к CAN подключать.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от x3who (?), 18-Авг-19, 00:11 
Follow up: Ну и вообще, это был просто пример из моей жизни. А у других вон вообще: "A Bluetooth-enabled Pacemaker Provides Flexibility to Patients" - тут пейсмейкер в роли стимулятора сердешного выступает, а не того, о чем подумал бы каждый айтишник.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Иваныч (??), 18-Авг-19, 03:40 
В смысле каждый IT-шник? Это не Peacemaker M1873?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

78. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от x3who (?), 24-Авг-19, 01:15 
Peacemaker? Это всего лишь 21й век, человечество пока такое не изобрело. Будьте к нам снисходительны %)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (22), 18-Авг-19, 09:09 
> У меня Android OBD reader (если не путаю), умудряется машину на ходу заглушить, пытаясь что-то там скачать.

Что за машина?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

39. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от x3who (?), 18-Авг-19, 12:40 
Это как раз не важно, баги найдутся везде.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

57. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (22), 18-Авг-19, 22:04 
Это важно, чтобы такую же не купить, как минимум.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

59. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от x3who (?), 18-Авг-19, 22:26 
Просто не оставляйте всякие такиее девайсы воткнутыми в CAN во время движения ни в какой машине.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

73. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (73), 19-Авг-19, 17:12 
атака возможна только во время подключения. так что в случае с таким адаптером вектор атаки значительно сужается.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

79. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от x3who (?), 24-Авг-19, 01:18 
Сужается, но не исчезает. Ну и да, как тут пишут - код не кастомизируемый вообще-то, так что если вы как-то не подключились, то любой другой дятел сможет подключиться к вашему любимому авто.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

33. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –1 +/
Сообщение от Аноним (33), 18-Авг-19, 11:33 
И ты за эту гадость ещё и деньги платил?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

74. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от Анонимизированный пользователь Интернета (?), 19-Авг-19, 19:10 
У всех 3½ известных мне блютусных донглов для доступа к CAN зашитый на фабрике пин 0000. А заглушить на ходу машину — это самое безобидное, что можно с ней сделать. С подушкой безопасности не пробовал поговорить по CAN? Вот уж где взрывная натура, если ты понимаешь о чём я.

P.S. Если решишь пообщаться (я понимаю, что это очевидно, но всё же) — вылези из машины сначала.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

77. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от x3who (?), 24-Авг-19, 01:12 
Про подушки отдельный разговор - у них вроде бы незавимый контур, ведь шина может быть повреждена к тму моменту, когда они должны сработать: сминается кузов, перемыкая всё что там есть, включая CAN, но автономные датчики ускорения обнаруживают критическую ситуацию и активируют пиропатроны подушек. Как-то так я себе это вижу.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

10. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –1 +/
Сообщение от 4eburashkemail (?), 18-Авг-19, 01:57 
Засунул чувак наушники, включил попсню, а ты перехватил сеанс и металлику ему да так чтоб на полную, чтоб наушники выскочили. Вот так брутфорс и станет причиной инфаркта. =)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +12 +/
Сообщение от Иваныч (??), 18-Авг-19, 03:42 
Чем смена одной вариации "попсы" на другую опасна?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

53. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от InuYasha (?), 18-Авг-19, 20:36 
или незаметно подмешивать гипноподсознательные нлп-приказы в аудиопоток )
/evilplan
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (22), 18-Авг-19, 09:11 
> Пользователи беспроводных наушников теперь под колпаком

А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от анонн (ok), 18-Авг-19, 14:22 
>> Пользователи беспроводных наушников теперь под колпаком
> А ещё бывают беспроводные клавиатуры, посредством которых некоторые неразумные людишки вводят всякие разные пароли…

Просто не все живут в скворечниках.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +3 +/
Сообщение от JL2001 (ok), 18-Авг-19, 10:35 
пользователям беспроводных наушников теперь будут переключать металику на газманова
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

56. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +3 +/
Сообщение от Иваныч (??), 18-Авг-19, 21:36 
Только Дмитрий Маликов! Если убивать то сразу.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

9. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –2 +/
Сообщение от Аноним (9), 18-Авг-19, 00:47 
Ахренеть...так это шерето еще и шифрованное? Мир никогда не будет прежним...а, не, все ок.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +5 +/
Сообщение от Аноним (13), 18-Авг-19, 03:43 
Взломают наушники, а там киркоров с пугачевой поют. Так и до суицида недалеко. Опасная техника.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –5 +/
Сообщение от Аноним (40), 18-Авг-19, 12:45 
Киркоров с Пугачёвой собирали многотысячные залы, а то говно которое ты слушаешь даже до ссанного клипа на Ютубе не всегда дорастает
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

44. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +5 +/
Сообщение от Гентушник (ok), 18-Авг-19, 13:25 
Миллионы мух не могут ошибаться!
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

49. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +2 +/
Сообщение от Аноним (24), 18-Авг-19, 14:46 
Справедливости ради надо сказать что госпожа Пугачева по молодости была своего рода бунтарём и наше время своё политическую позицию выражала, за что подвергалась критике. Другое дело Король ремейков не смог ничего лучше этого - https://www.youtube.com/watch?v=yVANT_YNNGs
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

62. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +2 +/
Сообщение от Аноним (-), 19-Авг-19, 08:59 
"собираЛИ" - это когда было? когда ничего другого не было. на безрыбьи и рак рыба.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Иваныч (??), 18-Авг-19, 21:35 
Это бесчеловечно
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от Аноним (14), 18-Авг-19, 05:44 
Любое беспроводное соединение: Bluetooth или WiFi, LTE и т.п и.д не безопасны по определению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +2 +/
Сообщение от iPony129412 (?), 18-Авг-19, 06:57 
Безопасность не являются какой-то определённой планкой.
Вот щеколда на деревянной двери 🚪  — это безопасно или нет? Любой медвежатник взломает за минуту. Но для деревенского сортира большего не надо.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

34. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (33), 18-Авг-19, 11:38 
Пока вам такую же щеколду не начали навязывать как самый лучший (долженствующий быть единственным) запор для входной двери вашего дома - ведь она так быстро и удобно открывается.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (19), 18-Авг-19, 07:28 
Если удастся подключить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (19), 18-Авг-19, 07:34 
Примеры подключений устройств Bluetooth за последнее время:
1. Смартфон к автомобильной системе мультимедиа - процентов 80 успеха.
2. Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.
3. Мышь к ПК под Linux - сильно лагает.
4. Смартфон к MacBook - подключение успеха не имело.

Вывод - технология Bluetooth в принципе ущербна, является мошенничеством и должна быть устранена.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (-), 18-Авг-19, 10:04 
Между телефонами файлы передавать удобно. А больше нигде и не использую.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

45. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Гентушник (ok), 18-Авг-19, 13:26 
Через Wi-Fi Direct быстрее.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

60. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Ано зе Ним (?), 18-Авг-19, 23:29 
> Между телефонами файлы передавать удобно

Apk, например, блокирует передачу.
С Гуглом - неудобно.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

28. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –1 +/
Сообщение от iPony129412 (?), 18-Авг-19, 10:11 
>  Мышь к MacBook - конфликт с WiFi - проблема решения не имеет.

А окружающий мир то в курсе?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

37. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (37), 18-Авг-19, 12:25 
Абсолютно. Или Bluetooth, или WiFi. По отдельности проблем нет.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

51. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от soarin (ok), 18-Авг-19, 17:49 
Вроде 2019 год, но это Opennet
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

67. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (67), 19-Авг-19, 11:35 
Согласен. Чтобы делать утверждения, нужно быть в теме.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

75. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от iPony129412 (?), 20-Авг-19, 08:45 
Да. Конечно. Я вот чего-то поискал про интерференцию на макбуках по этому поводу (прежде чем писать) - чего-то не нашёл особого воя и плача. Хотя может всё-таки специфика МакБуков, ибо имеют хорошие тачпады, поэтому может пользователей беспроводных мышей меньше...

А так как бэ с 2013 года уже вполне обычной вещью является тот же WiFi AC на 5ГГЦ. И если тогда это можно было назвать "выпендрёжом", то сейчас уже всяко нет.

Поэтому "проблема решения не имеет" - опять же сильно сказано.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

38. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (38), 18-Авг-19, 12:38 
Для передачи фвйлов wi-fi гораздо лучше, но вменяемых программ для этого нет (разве что syncthing, и то сомнительно).А если bluetooth ещё и с wi-fi конфлитует( хотя они вроде бы на разных частотах) то и для наушников, мышей и клавиатур тоже можно бы его использовать
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (40), 18-Авг-19, 12:47 
Открой для себя shareit. Но оно проприетарное.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от DiabloPC (ok), 18-Авг-19, 12:54 
Зачем, если каждое ведро умеет самбу, а у огрызков airdrop есть?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

54. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от InuYasha (?), 18-Авг-19, 20:38 
да??? расскажи как заставить ведроид 5.0+ уметь самбу (актуальной версии)! Среди опенсорсного софта лично я не нашёл ничего работоспособного.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

58. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (22), 18-Авг-19, 22:12 
https://f-droid.org/ru/packages/com.ghostsq.commander.samba/ как вариант.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

46. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Гентушник (ok), 18-Авг-19, 13:28 
> но вменяемых программ для этого нет

Программ полно. Тут главное двум сторонам договориться об используемой программе или протоколе.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

63. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от Аноним (-), 19-Авг-19, 09:04 
>Мышь к ПК под Linux - сильно лагает.

Смените ПК или мышь, и не будет лагать.  у вас либо неправильная (не той фирмы) мышь и ПК.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

68. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (67), 19-Авг-19, 11:38 
Неправильный свисток Bluetooth 4.0. не секрет и марка - Gembird.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

21. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (21), 18-Авг-19, 08:09 
Блин ну видео перекинуть по блютуз 4.2 ну оочень долго и ненадежно. 5.0 немногим быстрее, но все равно медленно. Это что то на уровне ущербности в одностронности USB — ну вы знаете что его надо три раза крутить, чтоб вставить, type-c кое где это исправляет. А у bluetooth что?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –2 +/
Сообщение от iPony129412 (?), 18-Авг-19, 10:13 
> А у bluetooth что?

Ну вот Apple сделали AirDrop.
Этот типа на связке Bluetooth + WiFi Direct легко и быстро можно передавать.
А остальных как всегда...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  –3 +/
Сообщение от аккаунт или человек (?), 18-Авг-19, 10:13 
У блютус есть кнопка ВКЛ / ВЫКЛ ?
А из розетки вилку выдернуть / вытащить аккумулятор можно?
А, ясно, прогресс и технологии помогают людям, точнее некоторым людям обманывать других людей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (33), 18-Авг-19, 11:59 
Пффф... тоже мне новость.
БТ вообще ни для чего мало-мальски серьёзного использовать нельзя. Если кто-то использует БТ-клавиатуру и вводит с неё пароли, теша себя иллюзией, что вклиниться в трафик в режиме реального времени невозсможно, то задумайтесь над тем, что злоумышленнику не обязательно надо что-то ввести в ПК или гаджет лопушка, ему надо узнать. А для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся, лопушок вряд ли сменит карточку (или поменяет пароль к облачному хранилищу, на которое он от большого ума закинул свой семейный видеоархив).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от x3who (?), 18-Авг-19, 12:51 
>  Пффф... тоже мне новость.
>  просто сдампить траффик и потом спокойно его расшифровать

Срочно оформляйте статью о своих открытиях в сфере расшифровывания трафик, зашифрованного 16-байтными ключами не прибегая к технике KNOB!

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +1 +/
Сообщение от пох. (?), 18-Авг-19, 13:35 
для которой недостаточно "пассивно слушать" и нужна специфическая железяка.

Знаешь, если вокруг меня начнут прогуливаться подозрительные пацанчики с антеннами, торчащими из всех мест, я даже не буду дожидаться пока возникет подозрительный сбой при подключении клавиатуры, просто постараюсь свалить куда подальше - они ж и укусить могут!

P.S. основная беда bt клавиатур - они г-но. Либо тупят и не успевают за набором, либо просто г-но, механически. Или то и другое сразу. Использовать их можно только с горя.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

64. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (-), 19-Авг-19, 09:10 
>для этого он может просто сдампить траффик и потом спокойно его расшифровать. За те несколько месяцев, которые ему для этого понадобятся

через несколько месяцев рашифровав трафик он к своему ужасу видит нечто заурядное, а не то что ожидал.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

72. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от пох. (?), 19-Авг-19, 15:26 
хуже - посты на опеннете. И получает инфаркт от местной тупизны, так и не дойдя до секретного пароля 12345.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

61. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (33), 19-Авг-19, 04:22 
https://www.consumerreports.org/cro/magazine/2015/06/connect... - ну вот был там подозрительный пацанчик, кто-нибудь на него внимание обратил? И ты не обратишь, и сбоев никаких у тебя не будет, потому что приёмник у пацанчика будет пассивно слушать и всё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от пох. (?), 19-Авг-19, 09:40 
ну обычная ж журнашлюшья статья, можно только гадать - она на 101 процент вранье или на 110.

какие-такие "личные данные " о тебе хранит трекер? Он вообще кроме сердечного ритма и скорости ничего о тебе не знает.

Вот удаленно почитать твою "personal id card" - да, можно. Связать с трекером, что характерно - нельзя. Ну и это вовсе не пассивный дивайс, причем изрядной мощности.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

70. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (33), 19-Авг-19, 11:56 
> какие-такие "личные данные " о тебе хранит трекер?

"Wueest managed to collect personal info from 563 racers, including their names, addresses, and passwords"
Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис получить.
Так или иначе, как говорил тарьщполковник у нас на военке, "если можно не пользоваться эфиром - не пользуйтесь эфиром".

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

71. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от пох. (?), 19-Авг-19, 13:33 
> "Wueest managed to collect personal info from 563 racers

с помощью мощной направленной антены - охотно верю. Трекеры, блютухл, вся фигня - совершенно при этом не при делах - зато при делах пропуска, "id", может быть даже кредитки с paywave (и да, деньги так тоже можно тырить, правда, получить потом - сложно и мы помним судьбу хохляцкого хакера который это попытался)

> Хз зачем им пароль от почты в трекере - мб скидывать инфу в страховую чтобы скидку на полис

каким местом трекер тебе будет что-то скидывать? Нечем ему, это не iwatch.

Скидывает все - приложение в мабиле. У него да - есть личная инфа, но оно ей - не поделится. Просто потому что не умеет.

обычное журнашлюшье вранье эта статейка - они да, где-то какой-то звон услышали, но половину не поняли, а вторую просто выдумали.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

76. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (33), 20-Авг-19, 13:02 
Трекеры у американских солдат в Сирии каким-то местом скидывали. Лень подробности гуглить.
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

66. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аномномномнимус (?), 19-Авг-19, 11:27 
Всё ещё кто-то считает BT безопасным? ЛОЛ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Атака KNOB, позволяющая перехватить зашифрованный трафик Blu..."  +/
Сообщение от Аноним (67), 19-Авг-19, 11:40 
Кто-то BT вообще не считает. Как бы нет и его, и ладно.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру