Автор Тема: Надо ли опасаться BlueBorne на Приусе?  (Прочитано 2113 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 951
  • Репутация: +250/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 178
  • -> Вас поблагодарили: 244
BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках
Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).
По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.
Более подробно на ОпенНет.

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2546
  • Репутация: +458/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 451
  • -> Вас поблагодарили: 471
Надо ли опасаться BlueBorne на Приусе?
В худшем случае получат доступ к Hands free  :)

Оффлайн Paulus

  • Отцы-основатели
  • Ветеран
  • Сообщений: 7697
  • Репутация: +1357/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30/NHW20
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 1999
  • -> Вас поблагодарили: 1678
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 951
  • Репутация: +250/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 178
  • -> Вас поблагодарили: 244
В худшем случае получат доступ к Hands free  :)
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 951
  • Репутация: +250/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 178
  • -> Вас поблагодарили: 244
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D
А нехай пишут. Мне скрывать нечего. ;)

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2546
  • Репутация: +458/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 451
  • -> Вас поблагодарили: 471
посредством оного получают доступ ко всей системе.
Насмотрятся фантастики ...  :)

Онлайн Sokill

  • Постоялец
  • Сообщений: 230
  • Репутация: +59/-0
    • Просмотр профиля
  • Авто: Prius Plus
  • Город: Рыбница
  • Спасибо
  • -> Вы поблагодарили: 11
  • -> Вас поблагодарили: 59
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...

Оффлайн tcpap

  • Постоялец
  • Сообщений: 136
  • Репутация: +40/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 30 2010 Sol
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 51
  • -> Вас поблагодарили: 39
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...
а дальше по CAN сделают что-нибудь еще =)
но это кино.