forum.opennet.ru

"Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш"	+/–
Сообщение от opennews (??), 09-Дек-23, 19:33
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60260
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш, opennews, 09-Дек-23, 19:33 [смотреть все]

Используйте провода , Аноним, 09-Дек-23, 19:33 (1) //
- переламываются Вот мышь на днях подохла от такого Колонки блютуф уязвимы тоже, Аноним, 09-Дек-23, 19:42 (2) //
  - Читай условия договора-оферты на согласие взлома , Электрон, 11-Дек-23, 01:21 (181)
- Гужевой транспорт ещё предложи вместо авто , Аноним, 09-Дек-23, 20:00 (6) //
  - Не знаю на счёт гужевого, но у меня велосипед украина , который вполне устраива, Аноним, 09-Дек-23, 20:06 (9) //
    - Особенно удобно на велосипеде ехать с двумя детьми на другой конец города в -30,, Аноним, 09-Дек-23, 20:22 (10)
      - Оптимизируй, используй тележку , Аноним, 10-Дек-23, 10:34 (154)
      - Велосипед, руль которого держишь ты, лучше, чем автомобиль, в который любой пост, YetAnotherOnanym, 10-Дек-23, 10:38 (155)
  - Сказать, что сделают с модно-молодёжным либеральным строителем, который в многоэ, Аноним, 09-Дек-23, 20:35 (14) //
    - То же самое, что делают в аду с теми, кто не видит разницу между домом и велосип, Аноним, 10-Дек-23, 02:18 (105)
      - Их кидают в чан к самокатчикам и скутеристам, Аноним, 11-Дек-23, 00:13 (178)
    - В ряде зданий лестницы оставлены вот реально как plan B Попробуй пехом взойти, Аноним, 10-Дек-23, 14:14 (163)
      - Строители, электрики, сантехники, связисты, пожарные - все психи из шоу Нормал, Аноним, 10-Дек-23, 23:36 (177)
- Да уж, только в офис Для дома 2,4Gh вполне себе универсально Странно, почему не, pic, 09-Дек-23, 21:15 (20) //
  - Смотря где Я живу в селе в частном секторе У меня на всю улицу всего шесть точ, Аноним, 09-Дек-23, 21:29 (30) //
    - Сейчас 5 в каждой пароварке, зачем 2 4, Аноним, 09-Дек-23, 21:36 (34)
      - Хватит сказки рассказывать про стиральные машинки и пароварки У меня нет ни одн, Аноним, 09-Дек-23, 21:42 (35)
        
        В какой деревне ты живёшь , Минона, 09-Дек-23, 22:39 (51)
        
        Жрать гoвнo из доставки, разогретое в свч с блутуз и пить тошнотное пойло из коф, pavlinux, 10-Дек-23, 00:56 (83)
        
        А охранять это гетто афроайтишиков будут systemd и wayland , Аноним, 10-Дек-23, 01:34 (93)
        
        Fixed Xorg lives matter , Минона, 11-Дек-23, 22:08 (193)
        
        Ты про телевизор забыл , Минона, 11-Дек-23, 22:06 (192)
        
        Беверли-Хиллз, Аноним, 11-Дек-23, 15:12 (189)
      - У меня 5 ГГц для работы, 2 4 - для бытовухи Бытовухе хватает, а рабочие секърит, x3who, 10-Дек-23, 01:33 (92)
        
        Чем кабель для работы не подходит Даже если и ноут, а не стационарник, то он вс, Самый молодой и самый дерзкий, 10-Дек-23, 04:28 (127)
        
        Хата съёмная, нормально кабель не проложишь, да и незачем - всё это лэптопы и мо, x3who, 10-Дек-23, 16:41 (166)
        
        Не понял, 300 Мбит не хватает для кино в хорошем качестве , Минона, 11-Дек-23, 22:20 (194)
        
        А смысл 300 - это на все подключенные устройства, и ещё от помех зависит А кин, x3who, 12-Дек-23, 12:17 (198)
        
        Не, ты не понял, 300 Мбит с - это скорость загрузки с ютуба 1 телевизором при п, Минона, 12-Дек-23, 13:58 (199)
        
        У меня снаружи 100Мбит с, сначала качаю, потом уже смотрю из локалочки Может зр, x3who, 13-Дек-23, 13:51 (201)
        
        802 11ax выдаёт скорость больше, чем я плачу своему мой местячковому провайдеру , Аноним, 10-Дек-23, 17:14 (171)
      - Глупости из рекламы не пересказывай тут , YetAnotherOnanym, 10-Дек-23, 10:40 (156)
    - Хе-хе Рабы рекламы должны страдать , YetAnotherOnanym, 10-Дек-23, 10:45 (158)
  - Потому что ик диод жрёт дофига энергии Плюс проблемы с ловлей сигнала И нескольк, Аноньимъ, 10-Дек-23, 03:24 (118)
  - Проходили на IBM PCjr 84 года Соединение не надёжно очень , Самый молодой и самый дерзкий, 10-Дек-23, 04:30 (128)
  - ИК мыши были причём ещё с шариком , Аноним, 10-Дек-23, 10:31 (153)
- Bluetooth я использую только для беспроводных наушников К проводным наушникам б, 11111001010, 10-Дек-23, 11:03 (160)
То есть никакая не уязвимость, а малоизвестная документированная фича для своих , Аноним, 09-Дек-23, 19:43 (3) //
- Хорошо что капитан очевидность всегда с нами , Аноним, 09-Дек-23, 20:26 (12)
Последний раз пользовался блютузом лет 15 назад на кнопочном телефоне , Аноним, 09-Дек-23, 19:58 (5) //
- Наушников нет, колонок тоже, мышками не пользуешься , Аноним, 09-Дек-23, 20:01 (7) //
  - Мышь проводная PS 2, как и клавиатура Провода на наушниках не раздражают, наушн, Аноним, 09-Дек-23, 20:04 (8) //
    - Ой иди бреши одноклассникам Ps 2 у него , Аноним, 09-Дек-23, 20:23 (11)
      - А что, выкидывать хорошую PS 2 клавиатуру, что ли , Аноним, 09-Дек-23, 21:11 (18)
      - Сокет 1700 материнка с ps 2 , Аноним, 09-Дек-23, 21:17 (21)
      - Да ладно, в те времена был DIN-5 российский аналог разъём ОНЦ-5 , PS 2 только-т, pic, 09-Дек-23, 21:23 (27)
        
        Была такая клава На неё ещё не было кнопок win, а провод был как у телефона спи, Аноним, 09-Дек-23, 21:31 (31)
        
        Win-клавиши появились задолго до массового перехода на PS 2 Фактически, PS 2 , Аноним, 09-Дек-23, 23:11 (56)
        
        Не всегда и не везде Свою din клавиатуру так и не смог подружить с ps 2 на совр, Аноним, 09-Дек-23, 23:31 (63)
        
        Не XT-шная случаем , Аноним, 09-Дек-23, 23:33 (64)
        
        Нет, AT с механикой , Аноним, 09-Дек-23, 23:39 (68)
        
        Абидна А переключателя XT AT нет возможно, даже внутри Ведь протокол AT прост, Аноним, 09-Дек-23, 23:45 (69)
        
        Да не, она ATшная и исправно работает на первопне Тут вопрос к реализации совре, Аноним, 10-Дек-23, 00:15 (75)
      - У меня тоже PS 2 И Клава, и мышь И кора дуба Haters gonna hate, завидуйте м, Кэп, 09-Дек-23, 21:53 (39)
        
        Толсто,учитывая что как чел выше писал, даже современные материнки поддерживают , Аноним, 09-Дек-23, 22:01 (47)
        Было бы чему завидовать , Аноним, 09-Дек-23, 23:09 (54)
      - и что не так с пс на два современные мамки под райзен с ним бывают , лютый арчешкольник..., 09-Дек-23, 21:58 (43)
        
        Да с разъёмом-то проблем нет, у меня в тумбочке переходников для него пригоршня , x3who, 10-Дек-23, 01:42 (94)
        
        Весь цимес в том, что такую механику, как была - теперь не сыскать ну или за от, 1, 11-Дек-23, 10:05 (184)
        
        Я тут как раз засматриваюсь на Keychron K5 SE с низкопрофильными свичами banana , x3who, 11-Дек-23, 14:03 (188)
        
        А ты попробуй в современный PS 2 воткнуть клаву с помойки выпущенную в конце 90ы, Анон из села Кукуево, 10-Дек-23, 09:46 (151)
      - есть переходники ps 2 usb, так что даже на современном устройстве будет работ, Вы забыли заполнить поле Name, 09-Дек-23, 22:28 (50)
        
        Не всё будет работать Есть ps 2 устройства которые на самом деле не совсем ps 2, Аноним, 09-Дек-23, 23:28 (59)
      - Если у человека привычная клавиатура, на которой он работает вслепую, то купить , YetAnotherOnanym, 10-Дек-23, 10:44 (157)
  - слыхал про такое изобретение человечества, как Ю Эс Би А также про такую концеп, Аноним, 09-Дек-23, 20:41 (15) //
    - А ничего что у USB-клавиатур нету отдельного обработчика прерываний и их надо по, Аноним, 09-Дек-23, 21:08 (16)
      - А в курсе, что уже давно usb 3 существует , Аноним, 09-Дек-23, 21:12 (19)
        
        Только вот клавиатуры и мыши работают в режиме usb 1 1 потому что больших скорос, Аноним, 09-Дек-23, 21:20 (24)
        
        Ну, и Как это отменяет то, что он сказал А, грамотей Ты такой дерзкий типа айт, Аноним, 10-Дек-23, 02:15 (103)
      - Ну и чо , Аноним, 09-Дек-23, 23:09 (55)
      - а нахрена клавиатуру делать беспроводной типа взял клаву и пошел на кухню печат, Аноним, 09-Дек-23, 23:18 (58)
        
        Вот уж действительно, коль мощя есть, ума не надо Давай пихать больше фреймворк, Аноним, 09-Дек-23, 23:30 (60)
        Для подключения нормальных USB-клавиатур, надо заметить, используется знатный ко, Аноним, 09-Дек-23, 23:30 (62)
        
        какой знатный костыль Это технический список, а не список того, что ты видишь , Аноним, 09-Дек-23, 23:57 (73)
        
        Проспись, потом изучи https wiki geekboards ru all nkro-and-ghosting , Аноним, 10-Дек-23, 00:57 (84)
        
        это не костыль, это очень специальные особенности форточек, которые показывают, ano, 11-Дек-23, 10:31 (185)
        
        Если чуть-чуть глубже совсем чуть-чуть изучить вопрос, становится понятно, что, Аноним, 12-Дек-23, 01:42 (197)
        
        спецификация ps 2 вообще ничего не говорит про NKRO ps 2 - это на самом деле ме, ano, 12-Дек-23, 14:41 (200)
        
        Если ты настолько тупой, то ладно - объясню максимально просто Аппаратное преры, Аноним, 10-Дек-23, 00:49 (81)
        
        Всё это замечательно, одно забыл написать что конкретно нужно делать, чтобы зам, Аноним, 10-Дек-23, 02:22 (107)
        
        Запустить какое-нибудь фекалие на электроне, очевидно же , YetAnotherOnanym, 10-Дек-23, 10:52 (159)
        
        Запустил одновременно VSCode и Discord Не лагает Ссылку на 171 фекалие 187 , Аноним, 10-Дек-23, 17:18 (172)
        
        Две ты без моих ссылок знаешь Теперь попробуй в них поработать По-настоящему, а, YetAnotherOnanym, 11-Дек-23, 10:32 (186)
        
        То что написал актуально для usb мышей И то на слабых компах типа третьего пня , Аноним, 10-Дек-23, 17:49 (173)
        
        Так это жертва российского образованияЧему его могут научить, кроме как а вот р, Аноним, 10-Дек-23, 22:34 (176)
        
        Докладываю, замерял время рендеринга именно output lag с телефоном X11 KDE vs, Электрон, 11-Дек-23, 01:48 (182)
        
        интересный подход, но недостоверный caps lock и прочие индикаторы, согласно спе, ano, 11-Дек-23, 12:00 (187)
        
        Я в курсе этого недостатка, потому и назвал output lag Вместо шаров берется люб, Электрон, 23-Дек-23, 03:49 (205)
        
        Наверное тебя это удивит, но чтобы не было проводов , x3who, 10-Дек-23, 01:50 (96)
        
        Это повышает её функциональную утилизацию, в просторечии - расширяет способы её , pic, 10-Дек-23, 11:16 (161)
    - Боюсь, не слыхали, те кто занимается профессиональным аудио FireWire и балансны, Аноним, 09-Дек-23, 21:47 (37)
      - А вот и аудиофилы подъехали Провода прогрел на классике, аудиопрофессионал ты н, Аноним, 10-Дек-23, 00:33 (79)
      - Как вам там, в 2000 году , Аноним, 10-Дек-23, 00:52 (82)
      - Ого, у них и клавиатуры с балансным вводом выводом по бескислородной меди Не з, x3who, 10-Дек-23, 01:52 (97)
      - Кому-то это решет0 нужно - Да не смеши, Аноним, 10-Дек-23, 02:19 (106)
    - Это который Umfassend Systematische Bindung Как не слыхать , Кэп, 09-Дек-23, 21:56 (41)
      - Нет, это музыкальное группо United Sexy Boys, x3who, 10-Дек-23, 01:57 (98)
- А сломали тебя по зубу уже кучу раз , Аноним, 09-Дек-23, 20:26 (13) //
  - Нет зуба нет взлома , Аноним, 09-Дек-23, 21:18 (22) //
    - Забыл добавить зуб даю - , x3who, 10-Дек-23, 01:59 (99)
    - Только если у тебя в воображении Зуб есть у всех , Аноним, 10-Дек-23, 03:23 (116)
- В те времена можно было пользоваться EDGE-модемом через RFCOMM, а так как у кажд, pic, 09-Дек-23, 21:19 (23) //
  - И в те времена не то что с EGDE, а с GPRS интернет летал, в отличии от сег, Аноним, 09-Дек-23, 21:26 (29) //
    - Тогда было по 2-3 запроса максимум, а не как сейчас 100500 запросов с разных дом, Аноним, 09-Дек-23, 21:51 (38)
      - Пинг работает не по веб-протоколам , x3who, 10-Дек-23, 02:01 (100)
        
        Не умничай, ты прекрасно понимаешь о чем речь , Аноним, 10-Дек-23, 05:44 (130)
      - То, что веб в те времена был примитивным именно потому, что каналы не вывозили т, Аноним, 10-Дек-23, 02:26 (108)
      - Да В 2009-м получалось выжать 40-50 кбит с на GPRS only без всяких EDGE Пико, Аноним, 11-Дек-23, 17:00 (190)
Windows и OpenBSD как всегда на высоте , Кэп, 09-Дек-23, 21:59 (45) //
- Из опенка блютуз давно выпилен , Минона, 09-Дек-23, 22:44 (52) //
  - ОС без блютуза как машина без руля, Аноним, 09-Дек-23, 22:52 (53) //
    - Как подводный аппарат Титан без джойстика , Аноним, 10-Дек-23, 16:50 (168)
    - Расскажи как тебе тяжко живётся без блютуза на компе , Минона, 11-Дек-23, 22:01 (191)
А кстати, есть еще куча всяких закрытых систем с bluetooth,например игровые конс, Аноним, 09-Дек-23, 23:13 (57) //
- Кого это здесь интересует На домен посмотри хоть , x3who, 10-Дек-23, 02:03 (101)
- Читалки обновлять не будут успокойся , Аноним, 10-Дек-23, 03:23 (117)
Кто может обьяснить такое я не профи в этих ваших линуксах Надо поставить неов, Аноним, 09-Дек-23, 23:30 (61) //
- Привыкай Это линукс, Аноним, 09-Дек-23, 23:57 (72)
- Ты серьёзно Это ни в каком году не будет возможно пока дистры собирают весь мир, Аноним, 10-Дек-23, 03:26 (119)
- Добро пожаловать в Дебиан Цирк Поставьте себе что-то арч бейзед, туже мажару Ес, Аноньимъ, 10-Дек-23, 03:29 (123) //
  - Есть https snapcraft io nvimВпрочем и appimage работает нормально, я проверил , Zulu, 10-Дек-23, 16:19 (164) //
    - Ну я к тому что убунта агрессивно навязывает снап пакеты, странно на ней лезть в, Аноньимъ, 10-Дек-23, 16:29 (165)
- Можешь, но придётся поставить Gentoo Как это примерно выглядит local eque, all_glory_to_the_hypnotoad, 11-Дек-23, 00:33 (179)
- Забейте болт Соберите и сбоку поставьте , Аноним, 11-Дек-23, 08:35 (183)
Поставил через snap 0 9 1, поставилось но не работает через команду nvimПрописа, Аноним, 09-Дек-23, 23:39 (67) //
- Это не сложности если что , Аноним, 10-Дек-23, 03:26 (120)
- Ну понятно же что - пользуешься дерьмовым дистрибутивом Есть только один вменяе, all_glory_to_the_hypnotoad, 11-Дек-23, 00:50 (180)
Понял, почему appimage не запускался sudo apt install libfuse2Где я должен бы, Аноним, 09-Дек-23, 23:49 (70) //
- А как ты это сейчас узнал Вот именно так и надо было , Аноним, 10-Дек-23, 00:36 (80)
- Обычно всё узнается из Гугла , Аноним, 10-Дек-23, 03:30 (124)
- На сайте документации appimage https docs appimage org слева кликаете надпись , Аноним, 14-Дек-23, 21:30 (204)
Дырявый блюпуп, Аноним, 09-Дек-23, 23:54 (71)
И как вишенка на торте, Neovim установленный через snap не видит lua конфиги Сам, Аноним, 10-Дек-23, 00:13 (74) //
- Что у тебя с причёской , Аноним, 10-Дек-23, 01:16 (91) //
  - а что с ней, если не считать, что от природы редкие волосы, Аноним, 10-Дек-23, 17:13 (170)
- На беглый взгляд собрать и опакетить 0 9 4 под Ubuntu 22 04 не проблема вовсе, т, Аноним, 10-Дек-23, 02:09 (102)
- Разве не проще взять код от разработчика и сконпелятьего под свою систему, чем о, x3who, 10-Дек-23, 02:18 (104) //
  - Сломаешь Снап и больше ни одной проги из репы не поставишь Особенно со всякими , Аноним, 10-Дек-23, 03:29 (121) //
    - Сломаешь апт конечно же , Аноним, 10-Дек-23, 03:29 (122)
      - Схрена бы Мне только однажды такое удалось при попытке проапгрейдить петун в си, x3who, 10-Дек-23, 16:44 (167)
- Запиши в алиас путь к конфигу сразу, в доках даже пример естьhttps neovim io d, Placeholder, 10-Дек-23, 13:24 (162) //
  - Спасибо, Аноним, 10-Дек-23, 17:12 (169)
Надо на Bluetooth Mesh переходить , Аноним, 10-Дек-23, 19:05 (174)
MacOS уже научился одновременно работать Bluetooth и Wi-Fi Последний раз лет 1, nox., 10-Дек-23, 22:16 (175) //
- Я пользуюсь маками с 2009 года, ни разу такого не слышал Что за модель конкретн, Анон54321, 12-Дек-23, 01:11 (195) //
  - Ссылку на официальный сайт потрут, поэтому так - macbook 2010 года 13 дюймов Пр, nox., 13-Дек-23, 14:15 (202)
  - Да это не у мака проблема а у bluetooth Он слишком любит эфир вокруг себя заг, Аноним, 13-Дек-23, 23:58 (203)
- Как только в интернет надо 8212 так мышку отключают, а вы как думали , Аноним, 12-Дек-23, 01:39 (196)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру