Автор Тема: Надо ли опасаться BlueBorne на Приусе?  (Прочитано 1656 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 831
  • Репутация: +202/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 144
  • -> Вас поблагодарили: 197
BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках
Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).
По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.
Более подробно на ОпенНет.

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2411
  • Репутация: +432/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 420
  • -> Вас поблагодарили: 446
Надо ли опасаться BlueBorne на Приусе?
В худшем случае получат доступ к Hands free  :)

Оффлайн Paulus

  • Отцы-основатели
  • Ветеран
  • Сообщений: 7503
  • Репутация: +1294/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30/NHW20
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 1933
  • -> Вас поблагодарили: 1619
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 831
  • Репутация: +202/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 144
  • -> Вас поблагодарили: 197
В худшем случае получат доступ к Hands free  :)
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 831
  • Репутация: +202/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 144
  • -> Вас поблагодарили: 197
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D
А нехай пишут. Мне скрывать нечего. ;)

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2411
  • Репутация: +432/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 420
  • -> Вас поблагодарили: 446
посредством оного получают доступ ко всей системе.
Насмотрятся фантастики ...  :)

Оффлайн Sokill

  • Постоялец
  • Сообщений: 187
  • Репутация: +47/-0
    • Просмотр профиля
  • Авто: Prius Plus
  • Город: Рыбница
  • Спасибо
  • -> Вы поблагодарили: 8
  • -> Вас поблагодарили: 47
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...

Оффлайн tcpap

  • Постоялец
  • Сообщений: 125
  • Репутация: +40/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 30 2010 Sol
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 50
  • -> Вас поблагодарили: 39
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...
а дальше по CAN сделают что-нибудь еще =)
но это кино.