| 1.1, Аноним (1), 12:46, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Проблема проявляется только при включении BLE и активации в настройках режима сканирования устройств (отключен по умолчанию).
Первая уязвимость - это очередная новость в духе: "Чтобы злоумышленник получил доступ к оборудованию, пароль должен быть оставлен на столе".
| | |
| |
| 2.2, Аноним (2), 13:13, 02/11/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Или например привезли Анонима в больницу, а там злоумышленник и бац, ЭКГ - оК, а пульса нет, вот досада.
| | |
| 2.3, нах (?), 13:16, 02/11/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> также для отслеживания перемещения посетителей в магазинах
какой тут "пароль на столе"? Типичная задача современных горе-бизнесов - слежка.
для того, надо понимать, ненужно-чип ненужно-ble и поставили в wifi точку, где он был бы абсолютно ненужным, если бы только эта точка раздавала wifi, а не воровала бы маки прохожих.
| | |
| |
| 3.11, Аноним (11), 15:28, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> также для отслеживания перемещения посетителей в магазинах
> какой тут "пароль на столе"? Типичная задача современных горе-бизнесов - слежка.
> для того, надо понимать, ненужно-чип ненужно-ble и поставили в wifi точку, где
> он был бы абсолютно ненужным, если бы только эта точка раздавала
> wifi, а не воровала бы маки прохожих.
А зачем точке маки прохожих?
| | |
| |
| 4.13, ыы (?), 15:40, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
Потому что прохожие - бывают разные... есть ненужные им самим даже.. а есть более другие люди...
| | |
| 4.30, пох (?), 19:18, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем точке маки прохожих?
наклонился слишком близко к полке с импортозамещенкой - спалил мак - хто ета у нас, ага, вот и профиль (надеюсь, не надо объяснять, кто и сколько сливает данных с твоей мабилы) - при выходе из супермаркета без покупки - пришлем sms "что ж это ты так, имярек имярекович, дарим тебе скидку на ольховую кору 20%"
Ну а если ты шибкоумный и wifi не просто отключен (модный -современный ведроид и с "отключенным" продолжает собирать информацию об окружающих точках) а совсем-совсем отключен, то есть вот еще шанс, что bt тебе нужен, например, для гарнитуры.
| | |
| 4.45, Аноним (-), 01:27, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А зачем точке маки прохожих?
Цыска на основе этого статистику собирает, heatmap строит и все такое. Местами даже разумно получается - например, магазин по усредненной статистике может увидеть закутки куда покупатели не заходят.
//а так рандомные маки в помощь. Правда это больше для вафли. Блупуп лучше просто отключить.
| | |
| |
| 5.48, пох (?), 10:04, 04/11/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> например, магазин по усредненной статистике может увидеть закутки куда покупатели не заходят.
это вменяемый менеджер и так видит - или пусть у уборщицы спросит, где не натоптано, если феноменально тyпoй или жопой прирос к креслу подальше от этих мелких людишек.
Но они хотят видеть куда конкретный покупатель заходит, и именно ему что-то впарить. И точность разрешения у поддельных точек еще пять лет назад была сантиметровой - то есть оно не то что закутки, оно видит, наклонился ты к нижней полке, или тянулся к верхней.
> а так рандомные маки в помощь
это очень недружественный к батарее метод на ведроидах >4 (которые ломятся куда не надо при выключенном wifi) и ненадежный при этом.
> Блупуп лучше просто отключить.
наушники оставить дома, да и мобилу тоже. Потому что так придется ВСЕ выключить. Потому что любую технологию в современном мире стараются прежде всего приспособить именно для слежки. Периодически вообще забывая, зачем ее изначально придумали.
| | |
| |
| 6.50, Аноним (-), 03:31, 05/11/2018 [^] [^^] [^^^] [ответить] | +/– | Ну а тут, понимаешь, гламурный сервис, с картой помещения и раскраской где польз... большой текст свёрнут, показать | | |
|
|
|
| |
| 4.31, пох (?), 19:19, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
где моя доля, блин? Я тоже хочу воровать маки и нихрена полезного для людишек не делать!
| | |
|
|
| 2.9, Michael Shigorin (ok), 14:11, 02/11/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
 > (отключен по умолчанию)
Это может спасти -- "there's no more powerful thing than the default", как у Malx'а когда-то значилось в ~/.sig...
> Первая уязвимость - это очередная новость в духе:
А вот это очередной случай так называемого downplaying.
| | |
| 2.41, Аноним (-), 01:18, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Первая уязвимость - это очередная новость в духе: "Чтобы злоумышленник получил доступ
> к оборудованию, пароль должен быть оставлен на столе".
Вообще-то пароль оставили в коде прошивки, использовали при апдейте, и первые же запустившие снифер получили возможность заапдейтить код на что-нибудь более интересное и работающее на них.
| | |
|
| 1.4, eganru (?), 13:39, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
[i]Данный пароль можно использовать для организации установки злоумышленником модифицированного обновления прошивки.[/i] - если пароль меняется, то наверное ничего плохого нет.
Чтобы если пришло много сразу устройств, сразу можно было бы обновить, а потом только менять пароль.
Или я что-то неправильно понял?
| | |
| |
| 2.8, Аноним (8), 13:56, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
В D-Link'ах тоже пароль "admin" меняется, вернее, поменять можно. Однако, на практике, плохого наблюдается много.
Надо, пока не поменяют умолчальный пароль, не позволять включать радиоканал.
| | |
| |
| 3.47, Аноним (-), 01:31, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Ну дык посмотри как openwrt сделан. При первом входе в морду - извольте задать пароль. А вафля по дефолту отключена, так что в морду вы все же зайдете. И менеджмент типа ssh только из LAN. И только после того как пароль зададут.
...а теперь попробуйте что-нибудь на основе openwrt раздолбать так же как длинк :)
| | |
| 3.49, пох (?), 10:06, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Надо, пока не поменяют умолчальный пароль, не позволять включать радиоканал.
не надо - как я еще, по твоему, этим м..ам буду выключать радиоканал?
| | |
| |
| 4.51, Аноним (-), 03:37, 05/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> не надо - как я еще, по твоему, этим м..ам буду выключать радиоканал?
Инженерный пароль нагуглишь.
| | |
| |
| 5.53, КО (?), 08:52, 06/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
Читайте внимательно - Ваш корреспондент написал вЫключить. :)
Другими словами он намекает, что после того как его включат, пароль никто запомнить не удосужится. :)
| | |
|
|
|
|
| 1.5, Аноним (5), 13:43, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Я не уверен что использование блютуза в мед оборудовании хорошая идея. У меня колонка через раз цепляется, а мыша глючила так что пришлось юзать провод
| | |
| |
| 2.15, Cradle (?), 15:56, 02/11/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
сейчас как раз работаю на embedded проекте с глубокой интеграцией BLE, могу сказать что протокол достаточно продуман что-бы на нём при желании делать серьёзные вещи, но спеки достаточно запутанные чтобы по глупости легко всё изгадить.
| | |
| |
| 3.42, Аноним (-), 01:20, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
> протокол достаточно продуман
> спеки достаточно запутанные
Вы не находите что это - взаимоисключающие параграфы? За блупуп в эмбедовке - надо отрывать все что отрывается. Потому что аудит мутной прошивки блюпуп чипа вы не сделаете даже если б и захотели.
| | |
|
| 2.36, Аноним (36), 21:45, 02/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
Есть задачи когда хренова туча проводов тянущаяся к пациенту очень сильно мешает. А ему ещё шевелиться или его ворочать надо.
| | |
|
| 1.23, proninyaroslav (ok), 17:23, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Тенденция со всеми этими IoT и системами на кристалле с прошивками меня не радует, жаль что времена простых электротехнических решений не вернуть. Вопрос в том когда неконтролируемая возрастающая сложность доведёт электронную промышленность до состояния лопнутого пузыря.
| | |
| |
| 2.29, Cradle (?), 18:47, 02/11/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
там уже давно состояние дырявой бочки, и все привыкли, поэтому до лупнутого пузыря оно никогда не дойдёт
| | |
|
| |
| 2.43, Аноним (-), 01:22, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Видимо нас ждёт ещё один SDR, но уже из bluetooth чипов
Если все люди планеты одновременно возьмут и подпрыгнут, результатом будет землетрясение очень приличной магнитуды. Ну а вот тут "одновременно подпрыгнуть" даже технически реализуемо :)
| | |
|
| 1.37, Аноним (-), 22:44, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Потому как чипы ccXXXX редкостная шляпа. И от корявого проприетарного кода другого и не ожидалось.
| | |
| |
| 2.40, Alatar (??), 23:33, 03/11/2018 [^] [^^] [^^^] [ответить]
| +/– |
А что, есть хотя бы один BLE чип с официально поддерживаем OpenSource стеком? Я не видел.
Впрочем с тем, что BLE-ные CC редкостная шляпа соглашусь. Пробовали на нём делать устройство но вовремя откащались и перешли на чипы другого производителя.
ЗЫ: но не надо все CC под одну гребёнку. Например семейтво 1120/1175 очень крутые чипы.
| | |
|
| 1.38, Аноним (38), 23:42, 02/11/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А всего-то надо было изолировать чип... Ну то есть продавать маленькую BLE-приблуду с ethernet вместе с точкой. Но не эмтетично, да.
| | |
| |
| 2.44, Аноним (-), 01:24, 04/11/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> А всего-то надо было изолировать чип...
А что значит - изолировать? В тот чип с эзернетом зальют код, он сможет по эзернету свои пакетики слать. И по блюпупу. И вообще делать все что чип и интерфейс с ним позволяет, вплоть до какого-нибудь continious TX в надежде заспамить эфир (типа DoS атака, только на 2.4 ГГц радио вокруг).
| | |
|
|
