- Aroch
- Постоялец
Aroch
> синхронизация с мак буком для передачи файлов обычная практика.
Шифрование никто не отменял(которое там в протоколе прямо зашито). И в те годы с взломом 128 битного ключа были проблемы.
Super_inoy
> Шифрование никто не отменял(которое там в протоколе прямо зашито). И в те годы
> с взломом 128 битного ключа были проблемы.
В те годы bluetooth ломался на раз два.
Super_inoy, Aroch, зачем вы об этом спорите? Не хочет человек верить/не верить, и не надо. Это его дело.
Aroch
> В те годы bluetooth ломался на раз два.
чот ты как-то далеко в прошлое ушел. Это так-то 2014-ый +-, и в актуальных железках
тогда уже был вполне себе неплохо защищенный блютуз, уже лет 5 как.
Super_inoy
> тогда уже был вполне себе неплохо защищенный блютуз, уже лет 5 как.
в момент связывания устройств он даже сейчас так себе защищен. Не то что про лет 5. Если ты думаешь взлом про то чтобы как считать данные уже установленного соединения, то нет. Взлом про то как выдать себя за твоё устройство и делать уже от его имени всё что нужно.
> да и не передавал никто файлы по нему к тому времени в здравом уме, потому что
> медленно,
> проще через инет перекинуть.
еще лет ~15 назад я видел как пенсионерки передавали через bluetooth фоточки через свои телефоны и это в нашей деревне. Что то ты совсем за людей не держишь американских звёзд.
Aroch
> Взлом про то как выдать себя за твоё устройство и делать уже от его имени всё
> что нужно.
Так там изначально в блютуз протоколе прав нет такого рода у сопрягаемых устройств.
Т.е. это пользователь должен лохануться подумав что подключился к своему устройству
и подтвердить передачу.
Aroch
> еще лет ~15 назад я видел как пенсионерки передавали через bluetooth фоточки
> через свои телефоны и это в нашей деревне. Что то ты совсем за людей не держишь
> американских звёзд.
В том-то и дело что держу. За людей, у которых технические возможности появлялись
раньше чем у пенсионерок из мухосранска.
Super_inoy
> Т.е. это пользователь должен лохануться подумав что подключился к своему
> устройству
> и подтвердить передачу.
так он и будет думать что подключился к своему устройству, можно даже выступить промежуточным звеном и выдавать актуальную инфу чтобы у тебя вообще никаких подозрений не возникло.
Aroch
> так он и будет думать что подключился к своему устройству
Слишком ненадежный кейс. Потому что доступ к своему устройству у него есть.
Или к устройству друга на которое передает и статусы видны, а блютуз не быстрый,
т.е. даже лоханувшись можно увидеть что передача чот в одном месте пошла, а в другом нет.
Притом в отличии от вайфая в случае с блютузом доступ точно есть. Потому что эта шняга на
пользовательских устройствах работает только в прямой видимости+- погрешность.
Super_inoy
> Слишком ненадежный кейс. Потому что доступ к своему устройству у него есть.
> Или к устройству друга на которое передает и статусы видны, а блютуз не
> быстрый,
> т.е. даже лоханувшись можно увидеть что передача чот в одном месте пошла, а в
> другом нет.
всё будет работать как обычно. Еще раз, злоумышленник вклинивается и выступает как промежуточное звено, находясь за стенкой в десятке метров будет более чем достаточно чтобы ты ничего не заподозрил. Плюс он может себе позволить антенку класса повыше чтобы ты даже потерь скорости не заметил :)
> Потому что эта шняга на
> пользовательских устройствах работает только в прямой видимости+- погрешность.
я ловлю звук с компа даже на улице с антенкой класса A.
Aroch
> всё будет работать как обычно.
Не будет все как обычно работать. Как обычно можно снифать трафик(да, с антенкой
в радиусе 4 стен или 200-250 метров по воздуху), а если ты хочешь сопряжение получить
то у тебя конфликт возникнет от двух устройств неразруливаемый и основное зарубит соединение.
Super_inoy
> Не будет все как обычно работать. Как обычно можно снифать трафик(да, с
> антенкой
> в радиусе 4 стен или 200-250 метров по воздуху), а если ты хочешь сопряжение
> получить
> то у тебя конфликт возникнет от двух устройств неразруливаемый.
это если у тебя уже было установленное соединение. Злоумышленник же будет ждать момент соединения. Чем ты читаешь?
Aroch
> это если у тебя уже было установленное соединение. Злоумышленник же будет ждать
> момент соединения.
Ничего не изменится.
Aroch
> Чем ты читаешь?
Это у тебя какие-то проблемы с пониманием протокола, если бы ты сказал что
по коннекту злоумышленник ключ узнает и дальше снифать будет с ключем,
то я бы может и поверил, а вот в то что блютуз позволит двум устройствам соединиться на
1 атомик коннекта я не поверю, это слишком жирная дыра, ее даже в первой версии допустить не могли.
Ты на блютуз не проецируешь свои познания протоколов старых сигналок для авто? Вот там да, был такой треш.
Super_inoy
я советую тебе почитать по теме всё же, переубеждать тут бесполезно. Продолжай дальше верить в надежность соединений по воздуху.
Aroch
> я советую тебе почитать по теме всё же, переубеждать тут бесполезно. Продолжай
> дальше верить в надежность соединений по воздуху.
Да это все не имеет никакого значения на самом деле, это ты тему в сторону увел. Даже если по блютузу все передается в открытом виде,
это куда как меньшая дыра в безопасности чем заливать все сделанные фото в облако не предупреждая об этом пользователя.
Потому что передача данных по блютузу таки сознательная(и одномоментная), сравнимым было бы, если бы по блютузу можно было бы
получить доступ ко всей ФС жертвы, притом сделать это просто, а не танцами с бубном типа атаки spectre.
Super_inoy
> надо было не просто придумать, а заставить пользоваться им
Ну вот патифон скорее заставляет. В айклауд не зайти без кода с телефона. Может это как-то отключить можно, но я не знаю.
Тема в архиве.