https://opennet.ru/openforum/vsluhforumID3/114898.html Группа Bluetooth SIG объявила (https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig-security-update) об обновлении спецификаций, в связи с выявлением уязвимости (https://www.kb.cert.org/vuls/id/304725) (CVE-2018-5383), затрагивающей различие реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования. <br><br><br><br>Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи&#8212;Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязв https://opennet.ru/openforum/vsluhforumID3/114898.html#34 Tue, 31 Jul 2018 21:23:39 GMT производители автосигнализаций с bluetooth-метками. Starline, например<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#33 Sun, 29 Jul 2018 16:28:37 GMT Пришло время плакать любителям удобных беспроводных наушников и браслетов.<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#32 Fri, 27 Jul 2018 15:33:59 GMT А что, кто-то вообще всерьёз воспринимал шифрование в BT?<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#31 Fri, 27 Jul 2018 11:24:30 GMT Пришло время плакать обожателям мозгоподжаривающих беспроводных колонок?<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#30 Wed, 25 Jul 2018 21:07:04 GMT да смотрите уже в sdr<br>https://ru.wikipedia.org/wiki/Программно_определяемая_радиосистема<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#29 Wed, 25 Jul 2018 14:19:48 GMT &gt; На наушники - то смысла нет?<br><br>смотря что там, в наушниках. смена пин-кода ситибанка, например, пойдет? (там вообще, похоже, в отделе безопасности - одни негры преклонных годов)<br><br>&gt; Посещаемое место, которое пришло в голову - фудкорт.<br><br>угу, клиент расслабленно чавкает, никуда не бегает, можно прицелиться антенной - кстати, там такие удобные стойки, за которыми их можно спрятать два десятка (не считая фальшпотолков и прочих укромных мест, там, правда, навести придется один раз на конкретную точку)<br><br>100метров, что характерно, вовсе не требуются, хватит и 20. <br> https://opennet.ru/openforum/vsluhforumID3/114898.html#28 Wed, 25 Jul 2018 10:57:00 GMT это о продукции Samsung - которая стоит дороже iPhone ? :)<br> https://opennet.ru/openforum/vsluhforumID3/114898.html#27 Wed, 25 Jul 2018 10:07:09 GMT не слышали.<br>А вообще что можно получить? читать и писать свои данные по подключению? То есть выгода зависит от того куда шло подключение, так ведь? На наушники - то смысла нет? если плеер при определенном запросе не даст тестовый файл с пинкодом от карты (доступ к файлам у него есть, уязвимости подобного рода в истории встречались. Можно в конце концов самому написать такой плеер и залить в плей маркет). Умные часа наверное помогут взломать соцсети.<br><br>Сомнения были по поводу ботнета/майнинга А если у человек 10 по 15 косарей списать с карты, уже мало-мальски.<br><br>&gt;мощные передатчики, предусилители<br><br>а больще 100 м как в спецификации (или сколько) это даст? Просто интересно. Если больше, то рано или поздно какой-нибудь РосСвязьНадзор может заинтересоваться. Наверное.<br>&gt;помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.<br><br>и все таки соединение должно быть.<br><br>Чтобы не быть голословным:<br>Посещаемое место, которое пришло в голову - фудкорт.<br>&gt;http://www.profastfood.ru/actual/ https://opennet.ru/openforum/vsluhforumID3/114898.html#26 Wed, 25 Jul 2018 10:03:09 GMT угу. отличный бизнес-план.<br>парковаться будет сложно, а так норм.<br>