Slo-Tech - Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.
Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.
Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.
Novice » Varnost » Bluetooth ranljivost ogroža brezžične povezave
Glugy ::
Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.
WhiteAngel ::
Huh, tole je pa kar fail. Praktično ga ni avta, ki mu ne bi mogel prestrezati prostoročnega klica.
nsa_ag3nt ::
Ni domet bt malo prekratek za tovrstno početje ?
https://gizmodo.com/c/goodbye-big-five
WhiteAngel ::
WizzardOfOZ ::
WhiteAngel je izjavil:
Ni domet bt malo prekratek za tovrstno početje ?
Ne, če se voziš za njim.
do 30km/h, potem pa rabiš večjo varnostno razdaljo.
Dr_M ::
Ocitno se tudi preko RSS-a da musko poslusat
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
MrStein ::
Pssst, raje twitni kaj o Damjanu Murku!
Oziroma: saj nimam kaj skrivati...
Oziroma: saj nimam kaj skrivati...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Machete ::
WizzardOfOZ je izjavil:
WhiteAngel je izjavil:
Ni domet bt malo prekratek za tovrstno početje ?
Ne, če se voziš za njim.
do 30km/h, potem pa rabiš večjo varnostno razdaljo.
Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
wizi ::
Daj mi učakati dan, ko bo na tržišču (pa magari iz Kitajske) kašna naprava, s katero bi lahko mulcem na plaži, ki nažigavajo na boomboxe narodjnake, prekinil tok. :)
starfotr ::
To že obstaja. Imenuje se jammer. Sedaj pa odvisno kaj hočeš, lahko onemogočiš FM radio, GSM telefone, bluetooth, lahko kar spekter zasvinjaš, pa bo povsod tema okoli tebe.
Machete ::
Lahko pa narediš kar je Džesika Bijel naredila v seriji The Sinner.
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
poweroff ::
Usmerjena antena, pa se da doseg močno povečati. Pogooglajte si kako smo pred mnogimi leti delali Bluesnarfing...
sudo poweroff
MrStein ::
Antena na Voyager-ju nese milijarde km...
Odvisno, kako velika antena je na drugi strani.
Odvisno, kako velika antena je na drugi strani.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
poweroff ::
Ja, seveda. Ampak ker na anteno na drugi strani ne moreš vplivati, to kompenziraš samo z anteno na svoji strani.
sudo poweroff
WizzardOfOZ ::
WizzardOfOZ je izjavil:
WhiteAngel je izjavil:
Ni domet bt malo prekratek za tovrstno početje ?
Ne, če se voziš za njim.
do 30km/h, potem pa rabiš večjo varnostno razdaljo.
Ne živijo vsi Zemljani v Oplotnici pri Slovenski Bistrici.
Na srečo.
Key Quest ::
Bluetooth ima prevelik primat na trgu potem pa spi na lovorikah. Rabil bi eno pošteno konkurenco potem bi pa mal bolj se povizal in zmanjševal ranljivosti hitrejš.
Ce cesa ne rabimo je to se en nov konkurencni standard z obilico drugih tezav in hroscev.
Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.
Machete ::
Pa iskreno povedno za prestrezanje prostorocnih klicev niti ne rabis neke posebne opreme, ce je avto parkiran samo napnes usesa in slisis celoten pogovor, ko imajo ljudje tako naglas da se vse vn slisi.
Hacking private conversations since 20.000 B.C.
:D
LC1000|Asrock-H470PG|i7-10700K|2x16GB|RTX-3080 EAGLE|W10Pro
new Nintendo 2DS & 3DS XL|Galaxy S24+
new Nintendo 2DS & 3DS XL|Galaxy S24+
Zgodovina sprememb…
- spremenil: Machete ()
Gagatronix ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključevOddelek: Novice / Znanost in tehnologija | 4478 (2721) | MrStein |
» | V TLS odkrita 19 let stara ranljivostOddelek: Novice / Varnost | 13071 (10661) | SeMiNeSanja |
» | Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )Oddelek: Novice / Varnost | 25467 (20432) | SeMiNeSanja |
» | Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )Oddelek: Novice / Varnost | 22941 (18280) | SeMiNeSanja |
» | GCHQ in NSA kradeta šifrirne ključe SIM karticOddelek: Novice / Varnost | 9261 (7678) | GTX970 |