Вопрос:какой нормальный человек,имеющий начальные познания в IT-секюрити, будет пользоваться блутулзом? А если человек плюет на элементарную безопастность ради сомнительного удобства..Что ж..Он наш клиент...
to Nc: например твой непосредственный БОСС который платит тееб ЗП. Директора считают что раз наняли сисадмина то они в беопасности. Их безопасность - твоя головная боль.
Нет, это проблема отдела технического противодействия =) Или отдела "инженерно техническая служба охраны", но вот таких фирм, которые могут содержать такие отделы, да еще и спецов не так много
Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
citrin пишет: Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
PIN -- средство защиты от детей, чтобы не трезвонили без родителей. 20 случайных цифр никто запомнить не в состоянии. 3 failed-попытки и блок телефона?
NC пишет: Вопрос:какой нормальный человек,имеющий начальные познания в IT-секюрити, будет пользоваться блутулзом? А если человек плюет на элементарную безопастность ради сомнительного удобства..Что ж..Он наш клиент...
гм, вообще есть системы управления складом и складского учета, в которых используется Bluettoth для связи с терминалами на базе КПК. Представьте себе ущерб от паралича вот такой складской системы хотя бы на полдня. И ведь бывает что без BT никак. скажете заказчики и инженеры исполнителя - ненормальные?
citrin пишет: Вообще в спецификации блютуз написано, что применяь кородкие пин-коды нежелательно. Только производители блютуз железок на это забили. При длинне пина больше 64 бит (20 десятичных цифр) такая аттака уже не работает.
PIN -- средство защиты от детей, чтобы не трезвонили без родителей. 20 случайных цифр никто запомнить не в состоянии. 3 failed-попытки и блок телефона?
какой блок?! блок телефона только при провале 3 ПИНов SIM и по-моему 10 ПАКов. При чем тут ПИН спаривания Bluetooth? и если уж на то пошло, то 64 бита это не 10 цифр а 8, ежели в 1-байтовой кодировке. ПИН SIM и Bluetooth Pairing - абсолютно разные вещи, и неправильные ввод последнего никак не приведет к блокировке телефона, а лишь к отказу от связывания с парным устройством
Народ представьте рекламный лозунг, фирм представляющих защиту от таких атак (ну например в будущем) - "А вы ещё боитесь голубых снайперов?"... Интересно самим то "хакерам" приятно так называться?!
странно, что раньше никто не дотумкал. Для выявления подобного рода "дыр" достаточно было и поверхностного освоения принципов работы BT. И уж Тем более его девелоперами.
bluetooth - новая технология. При своем дальнейшем развитии она естественно обретет новые способы защиты, как впрочем и новые дыры. В начале создания Internet мало кто предполагал, что будут "нехорошие люди", которые будут пытаться поломать все что только можно из спортвного интереса, потому и не было никаких файрволов, IDS и тому подобных прибамбасов.
на forum.pocketz.ru давно пытаются найти такую прогу или вообще хоть какунить для взлома или снифа БТ но безрезультатно , всякие btcrawler работают не у всех ... да я и на ПК то немогу найти прогу для взлома БТ статей много об этом а реально работающего софта 0 ... нашел какойто исходник на перле ща буду кавырять ...