Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
Взломать Bluetooth стало проще
 
Обсуждение статьи Взломать Bluetooth стало проще
 
бубу как страшно...
...прям так и представляю как за мной с антенкой бегаютъ...
 
когда догонят, поздно буит))))
ну собсно... взломов бояться - в сеть не ходить)
 
ну точно блутуз сломают я был уверен еще давно только незнал когда это свершиться
 
Вопрос:какой нормальный человек,имеющий начальные познания в IT-секюрити, будет пользоваться блутулзом?
А если человек плюет на элементарную безопастность ради сомнительного удобства..Что ж..Он наш клиент...      
 
to Nc: например твой непосредственный БОСС который платит тееб ЗП. Директора считают что раз наняли сисадмина то они в беопасности. Их безопасность - твоя головная боль.
 
Безопасность телефона начальства проблема начальства
 
Нет, это проблема отдела технического противодействия =) Или отдела "инженерно техническая служба охраны", но вот таких фирм, которые могут содержать такие отделы, да еще и спецов не так много
 
Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
 
Цитата
citrin пишет:
Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
PIN -- средство защиты от детей, чтобы не трезвонили без родителей. 20 случайных цифр никто запомнить не в состоянии. 3 failed-попытки и блок телефона?
 
Цитата
NC пишет:
Вопрос:какой нормальный человек,имеющий начальные познания в IT-секюрити, будет пользоваться блутулзом?
А если человек плюет на элементарную безопастность ради сомнительного удобства..Что ж..Он наш клиент...      

гм, вообще есть системы управления складом и складского учета, в которых используется Bluettoth для связи с терминалами на базе КПК. Представьте себе ущерб от паралича вот такой складской системы хотя бы на полдня. И ведь бывает что без BT никак. скажете заказчики и инженеры исполнителя - ненормальные?
 
Цитата
vermut пишет:
 
Цитата
citrin пишет:
Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
PIN -- средство защиты от детей, чтобы не трезвонили без родителей. 20 случайных цифр никто запомнить не в состоянии. 3 failed-попытки и блок телефона?

какой блок?! блок телефона только при провале 3 ПИНов SIM и по-моему 10 ПАКов. При чем тут ПИН спаривания Bluetooth? и если уж на то пошло, то 64 бита это не 10 цифр а 8, ежели в 1-байтовой кодировке. ПИН SIM и Bluetooth Pairing - абсолютно разные вещи, и неправильные ввод последнего никак не приведет к блокировке телефона, а лишь к отказу от связывания с парным устройством
 
Народ представьте рекламный лозунг, фирм представляющих защиту от таких атак (ну например в будущем) - "А вы ещё боитесь голубых снайперов?"... Интересно самим то "хакерам" приятно так называться?!  
 
странно, что раньше никто не дотумкал.
Для выявления подобного рода "дыр" достаточно было и поверхностного освоения принципов работы BT.
И уж Тем более его девелоперами.
 
bluetooth - новая технология. При своем дальнейшем развитии она естественно обретет новые способы защиты, как впрочем и новые дыры. В начале создания Internet мало кто предполагал, что будут "нехорошие люди", которые будут пытаться поломать все что только можно из спортвного интереса, потому и не было никаких файрволов, IDS и тому подобных прибамбасов.
 
Но народ по прежнему не бдителен....

За 1 час в метрополитене г. Москвы

00:0E:07:D0:48:A7  <T610>  Cellular
00:0E:6D:9C:1A:2C  <Сюзанна>  Cellular
00:12:62:E4:AC:E4  <Nokia 6630>  Smartphone
00:0E:07:39:BF:7B  <T610>  Cellular
00:0E:07:D0:48:A7  <T610>  Cellular
00:12:62:E4:AC:E4  <Nokia 6630>  Smartphone
00:0E:07:39:BF:7B  <T610>  Cellular
00:0E:07:39:BF:7B  <T610>  Cellular
00:0E:07:39:BF:7B  <T610>  Cellular
00:0E:07:39:BF:7B  <T610>  Cellular
00:0E:07:39:BF:7B  <T610>  Cellular
00:12:62:E5:94:0D  <$Dr??$>  Smartphone
00:60:57:29:E9:4E  <Nokia 6310i>  Cellular
00:12:62:A2:05:99  <Nokia 6680>  Smartphone
00:01:E3:70:52:99  <Vas>  Cellular
00:11:9F:78:B3:38  <Nokia 6260>  Smartphone
00:12:47:26:1E:96  <SGH-E720>  Phone
00:11:9F:5C:1B:2B  <??InDiGo_PsYkEr??>  Cellular
00:11:9F:BB:42:26  <~Quake III forever~>  Smartphone
00:11:9F:75:05:A3  <R2D2>  Smartphone
00:11:9F:6B:50:01  <Nokia 6260>  Smartphone
00:0E:6D:2D:B7:18  <Толяша>  Cellular
00:11:9F:78:3C:0B  <6600>  Smartphone
00:11:9F:75:05:A3  <R2D2>  Smartphone
00:0F:B3:90:25:DD  <XPFYODORZ2>  Laptop
00:04:3E:84:84:D0  <Pocket_PC>  Handheld
00:0F:DE:C4:3B:EC  <????????????>  Cellular
00:0F:DE:C4:3B:8E  <?????????? ??????-?? ????????>  Cellular
00:11:9F:BC:7E:0F  <???????????? 666>  Smartphone
00:11:9F:75:C8:E7  <Igor>  Smartphone
00:60:57:EA:F5:E1  <DONT DISTURB>  Cellular
00:01:E3:20:CD:68  <Denis>  Cellular
00:0E:6D:8D:7E:FF  <????-??????????????????.>  Cellular
00:0E:07:DC:10:3B  <??????????????>  Cellular
00:0F:DE:BD:91:A5  <K700i>  Cellular
00:0E:6D:8D:7E:FF  <????-??????????????????.>  Cellular
00:01:E3:31:7C:F6  <PVN3>  Cellular
00:11:9F:70:8F:59  <Nokia 6260>  Smartphone
00:0E:6D:39:7E:1F  <Nokia 8910i>  Cellular
00:0E:07:54:B3:3A  <Koba ;-)>  Cellular
 
Почти половина даже не удосуживаются сменить имя телефона по умолчанию, не говоря уже о более радикальных мерах безопасности
 
у меня вопрос, можно замутить прогу на пда, которая брутфорсит пароль БТ?
 
на forum.pocketz.ru давно пытаются найти такую прогу или вообще хоть какунить для взлома или снифа БТ но безрезультатно , всякие btcrawler работают не у всех ... да я и на ПК то немогу найти прогу для взлома БТ статей много об этом а реально работающего софта 0 ... нашел какойто исходник на перле ща буду кавырять ...
 
И КАК ЕТО
Страницы: 1 2 След.
Читают тему (гостей: 1)