Автор Тема: Надо ли опасаться BlueBorne на Приусе?  (Прочитано 1905 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 907
  • Репутация: +232/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 160
  • -> Вас поблагодарили: 226
BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках
Проблема позволяет организовать выполнение кода с привилегиями ядра на широком спектре устройств с включенной поддержкой Bluetooth через отправку в эфир специально оформленных пакетов. Атака может быть проведена скрыто без необходимости сопряжения устройств, перевода в режим доступности для обнаружения или выполнения каких-либо действий со стороны пользователя. Для атаки достаточно, чтобы на устройстве был включен Bluetooth и жертва находилось в зоне достижимости атакующего (до 10 метров).
По предварительной оценке проблема может затрагивать около 5.3 миллиардов устройств, от ноутбуков, смартфонов и умных часов до принтеров, телевизоров и автомобильных информационно-развлекательных систем. Выявившие уязвимости исследователи не исключают появление червей, способных использовать выявленные уязвимости для поражения устройств по цепочке от одного уязвимого устройства к другому. Опасность уязвимости также усугубляется тем, что, по оценке исследователей, около 40% уязвимых устройств (более 2 миллиардов!) останутся без устранения проблемы, так как время их поддержки истекло и обновления прошивки уже не выпускаются.
Более подробно на ОпенНет.

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2465
  • Репутация: +447/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 431
  • -> Вас поблагодарили: 460
Надо ли опасаться BlueBorne на Приусе?
В худшем случае получат доступ к Hands free  :)

Оффлайн Paulus

  • Отцы-основатели
  • Ветеран
  • Сообщений: 7615
  • Репутация: +1327/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30/NHW20
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 1977
  • -> Вас поблагодарили: 1651
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 907
  • Репутация: +232/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 160
  • -> Вас поблагодарили: 226
В худшем случае получат доступ к Hands free  :)
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.

Оффлайн CтранникЪ

  • Ветеран
  • Сообщений: 907
  • Репутация: +232/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: ZVW30L4RU
  • Город: Полевской-ЕКБ
  • Спасибо
  • -> Вы поблагодарили: 160
  • -> Вас поблагодарили: 226
И будут писать ваши разговоры в машине, а потом шантажировать на деньги что отправят записи жене ;D
А нехай пишут. Мне скрывать нечего. ;)

Оффлайн rusmax

  • Ветеран
  • Сообщений: 2465
  • Репутация: +447/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 20 Швед
  • Город: Нижневартовск
  • Спасибо
  • -> Вы поблагодарили: 431
  • -> Вас поблагодарили: 460
посредством оного получают доступ ко всей системе.
Насмотрятся фантастики ...  :)

Оффлайн Sokill

  • Постоялец
  • Сообщений: 200
  • Репутация: +52/-0
    • Просмотр профиля
  • Авто: Prius Plus
  • Город: Рыбница
  • Спасибо
  • -> Вы поблагодарили: 8
  • -> Вас поблагодарили: 52
Думаете? А вот совсем не уверен.
Ведь описываемая атака идёт не на блютуз как таковой, посредством оного получают доступ ко всей системе.
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...

Оффлайн tcpap

  • Постоялец
  • Сообщений: 131
  • Репутация: +40/-0
  • Пол: Мужской
    • Просмотр профиля
  • Авто: Prius 30 2010 Sol
  • Город: Москва
  • Спасибо
  • -> Вы поблагодарили: 51
  • -> Вас поблагодарили: 39
Ну получат доступ к системе ГУ.. дальше-то что? Вещь в себе...
а дальше по CAN сделают что-нибудь еще =)
но это кино.